Alcuni giorni fa ho portato il mio vecchio pentium 3 a casa della mia ragazza e con il solo win xp pro sp1 installato.
Oggi sono andato per installargli le cose basilari come office (xp) antivirus, collegamento ad internet etc etc.
Siccome lei aveva la adsl con alice ed ha perso il cd di installazione, ho scaricato da internet i driver del modem e li ho installati.
L'installazione è terminata senza errori e mi sono connesso per provare se tutto funzionava, ma dopo pochi minuti mi compare la finestra che chiede se si vuole segnalare l'errore alla microsoft e che segnala un crash di lsass.exe
Dopo che mi sono scollegato da internet compare una finestra che mi avverte nuovamente del crash di lsass e mi dice di salvare tutto che entro un minuto mi riavvia il sistema.
Sul momento ho pensato che ci fossero dei problemi coi driver, comunque per sicurezza prima di fare altre cose ho installato l'antivirus (symantec), l'ho aggiornato e al termine dell'aggiornamento mi ha subito notificato un worm w32.spybot.worm in un file chiamato winusb.exe.
Ho notato altre cose strane:
1. un processo attivo con nome dynitora.exe. Ho fatto una ricerca nel file system (compresi i file nascosti) e questo file non è stato trovato, ma è stato trovato il relativo .pf
2. non ricordo di preciso quando ma c'e' stato un crash di winlogon.exe....ma winlogon.exe è normale che rimanga in esecuzione anche dopo il login?
3.explorer.exe occupava 24MB di memoria
Ora mi chiedo, come ha fatto a beccarsi un worm e tutto questo casino se prima del mio intervento di oggi si ritrovava a casa un pc vuoto e senza collegamento ad internet?
Le uniche cose che ci ha messo dentro prima di oggi sono
. alcuni documenti word scaricati dalla rete
. un video wmv ricevuto per posta
. una presentazione ppt ricevuta per posta.
Qualcuno ci capisce qualcosa? :master:
Rispondi quotando
