oggi ho fatto lo scan on line con kaspersky :
Infected Object Name - Virus Name
C:\explore0.pif Infected: Backdoor.Win32.SdBot.aca
C:\Programmi\Trend Micro\Internet Security 2006\Quarantine\141.tmp Infected: Packed.Win32.CryptExe
Il secondo deve essere una roba quarantinata quindi penso sia bene fregarmene, ma la prima (explore0.pif) che file è ?
grazie
Questa la descrizione di Sophos:
W32/Sdbot-ACX is a worm with backdoor functionality for the Windows platform.
W32/Sdbot-ACX runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.
When first run W32/Sdbot-ACX copies itself to <Windows system folder>\explorer.pif.
The following registry entries are created to run explorer.pif on startup:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Explorer
explorer.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Microsoft Explorer
explorer.pif
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
Microsoft Explorer
explorer.pif
Ti ringrazio, avevo letto anch'io la definizione di Sophos, però nel regedit alle voci
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentV
ersion\Run Microsoft Explorer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
Microsoft Explorer
non c'era assolutamente nessun "explorer.pif"...
come si spiega?
Fai una scansione col tuo antivirus dalla provvisoria e con ripristino configurazione di sistema disattivato. Forse è un falso positivo.
Permessi di invio
Rispondi quotando