Rasautou.exe trojan?

[andypower]

Salve a tutti,
all'accensione del mio PC con Win Xp pro (aggiornato a service pack 1 e con tutte le patch necessarie installate), dopo qualche secondo mi è apparsa una schermata che mi diceva di connettermi a internet poichè erano state richieste delle info da www.veritas.com, ho controllato nei processi attivi nel task managere mi dava attivo un certo rasautou.exe che dopo una ricerca ho trovato presente nella cartella system32 e un altro file nella cartella prefetch di windows, un file con estensione pf ho fatto nel prompt dei comandi un rasautou -s e mi sono usciti una lista di siti web in cui ho navigato, ora mi chiedo che tipo di file è? un virus? forse no.. ho il norton 2004 aggiornato ke nn mi ha rilevato virus, uno spyware? forse nemmeno questo ho fatto una scansione con SpyBot ma nn lo rileva, posso rimuovere i due file senza problemi, che ne dite? Grazie!

P.S.: Approposito già che ci sono... facendo la scansione con SpyBot mi rileva DSO Exploit, gli chiedo di correggere il problema e alla fine mi dice che è tutto ok, se rifaccio la scansione invece il problema c'è ancora, ho provato a riavviare anke in modalità provvisoria e a cercare di far risolvere il problema al programma da lì ma niente.. cosa posso fare per questo?

[Delmak_O]

al contrario,
rasautou.exe ti avvisa che hai nel tuo sistema dei software che in determinate circostanze (magari semplicemente all'accensione del PC) si collegano o cercano di collegarsi a server remoti senza il tuo intervento...automaticamente ('auto'), insomma...
del resto hai scoperto tu stesso che l'opzione -s è un vero e proprio comando che puoi digitare dal prompt e ti rivela i link verso cui 'tende' il tuo sistema, gli stessi che trovi nel registro di sistema in HKCU/software/microsoft/RAS Autodial/Addresses
invece di cancellare rasautou, cerca di eliminare quello che rasautou, comando molto utile, ti rivela: le connessioni nascoste e non volute, ovvero i programmi 'malevoli' da cui partono queste connessioni...

[andypower]

Ciò significa che ho qualke malware sul mio PC che nn viene rilevato da SpyBot? Humm... e cmq per quanto riguarda il DSO Exploit? Come cerco di risolvere quello? (nn possono essere due cose simili? cioè il dso exploit che dà quel problema?) E cmq grazie Delmak_()

[andypower]

Hummm mi sento un po' come l'ormai famosa particella di sodio nessuno che può aiutarmi???

[Delmak_O]

per il DSO exploit ultimamente se ne è discusso in questo forum, da quello che ho capito è indice di una vulnerabilità di internet explorer, dovresti assicurarti di avere tutte le patch critiche installate (basta che lanci un windowsupdate), una volta che hai questa sicurezza ignora quel messaggio di Spybot, pare si tratti di un 'falso positivo', ovvero di un 'falso allarme'...prova a vedere nel forum per una conferma con la funzione 'cerca'
per un possibile programma 'malware', diversi programmi possono essere configurati per chiedere automaticamente all'avvio la connessione ad Internet (Real Player, Download Accelerator Plus...), in questi casi dovresti poter capire se i link che lo richiedono sono 'sospetti', se il programma che alza la testa improvvisamente sia un programma di tua conoscenza o un qualche .exe che non sai da dove è sbucato...

[andypower]

Ho l'OS aggiornato con tutte le patch quindi mi sembra strana quella segnalazione cmq.. nn mi resta ke seguire il tuo consiglio e far finta di niente :tongue: e per quanto riguarda il programma che tenta la connessione non saprei come fare a capire qual'è il prog che chiede la connessione visto ke nemmno SpyBot me lo segnala... cmq grazie! :sexpulp: