PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Infezione da Hacktool.Rootkit

Altre pagine della discussione:




lumi
Principiante Principiante
lumi
Principiante Principiante
lumi
Principiante
Principiante

Avatar


Iscritto dal : 02/Luglio/2005
Da: Italy
Status: Offline
Posts: 106
Riporta il testo di: lumi Rispondibullet Topic: Post n° 31.718 - Postato: 17/Agosto/2005 alle 00:01


Ricerca completata. non è stata individuata alcuna voce. Per ambedue i file.

E' veroooo non c'è più

E allora adesso approfitto

Sempre in documents and settings- Amministratore c'è una cartella che si chiama :ntuser . E' un file dat di 2,90 Mb

Che può essere?

Dio come sono ignorante!!

Grazie lucas

 



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 31.719 - Postato: 17/Agosto/2005 alle 00:15


Vuoi sapere se è infetto e che ce vo basta poco
vai su questi 2 siti
Virus Total
e
Jotti Malware scan
lo fai analizzare e vedi cosa ti da!! ciao ciao

PS:Secondo me non è infetto e solo la cartella user provalo ad aprire vedi che ti dice che è usato da un altro processo ciao ciao


lumi
Principiante Principiante
lumi
Principiante Principiante
lumi
Principiante
Principiante

Avatar


Iscritto dal : 02/Luglio/2005
Da: Italy
Status: Offline
Posts: 106
Riporta il testo di: lumi Rispondibullet Topic: Post n° 31.720 - Postato: 17/Agosto/2005 alle 00:16


Non posso approfittarne eh?

Vabbè comunque ti ringrazio  di avermi risolto il problema del virus.



dinop
Apprendista Apprendista
dinop
Apprendista Apprendista
dinop
Apprendista
Apprendista

Avatar


Iscritto dal : 24/Giugno/2004
Da: Italy
Status: Offline
Posts: 625
Riporta il testo di: dinop Rispondibullet Topic: Post n° 31.721 - Postato: 17/Agosto/2005 alle 00:24


ntuser.dat è un file di sistema, ce n'è uno per utente definito e contiene le personalizzazioni di sistema a livello utente (desktop, colori, sfondi, mouse, ...)



dinop - old softman - HiJackThis



lumi
Principiante Principiante
lumi
Principiante Principiante
lumi
Principiante
Principiante

Avatar


Iscritto dal : 02/Luglio/2005
Da: Italy
Status: Offline
Posts: 106
Riporta il testo di: lumi Rispondibullet Topic: Post n° 31.722 - Postato: 17/Agosto/2005 alle 00:27


Dunque con virus total mi dice che il file non deve superare i 2Mbyte. Il mio è 2,90.

E con Jotti mi dice:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

Se poi cerco di aprirlo mi dice che sto tentando di aprire un file di tipo dat etc etc....che è utilizzato dal sistema operativo e che potrei creare danni etc. etc.  Uffa, eppure sarei curioso di sapere che diavolo è.



lumi
Principiante Principiante
lumi
Principiante Principiante
lumi
Principiante
Principiante

Avatar


Iscritto dal : 02/Luglio/2005
Da: Italy
Status: Offline
Posts: 106
Riporta il testo di: lumi Rispondibullet Topic: Post n° 31.723 - Postato: 17/Agosto/2005 alle 00:30


Grazie dinop

Allora lo lascio lì. Ma c'è una domanda che però mi sorge spontanea.

Perchè se vado in proprietà mi dice che la data di creazione è il 5 agosto?

Grazie



pensieroblu72
Apprendista Apprendista
pensieroblu72
Apprendista Apprendista
pensieroblu72
Apprendista
Apprendista

Avatar


Iscritto dal : 04/Giugno/2005
Da: Italy
Status: Offline
Posts: 291
Riporta il testo di: pensieroblu72 Rispondibullet Topic: Post n° 31.725 - Postato: 17/Agosto/2005 alle 00:44


Si, adesso il link funziona anche a me.
Ma il tool era esatto,Lucas?
Giusto per sapere sè ero sulla buona strada


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 31.727 - Postato: 17/Agosto/2005 alle 00:54


bho non lo so ho solo modificato il link comunque non penso dato che il norton lo riconosce ed è vecchio come worm se aspetto vedo!!ciao ciao 


pensieroblu72
Apprendista Apprendista
pensieroblu72
Apprendista Apprendista
pensieroblu72
Apprendista
Apprendista

Avatar


Iscritto dal : 04/Giugno/2005
Da: Italy
Status: Offline
Posts: 291
Riporta il testo di: pensieroblu72 Rispondibullet Topic: Post n° 31.729 - Postato: 17/Agosto/2005 alle 00:58


Ok


dinop
Apprendista Apprendista
dinop
Apprendista Apprendista
dinop
Apprendista
Apprendista

Avatar


Iscritto dal : 24/Giugno/2004
Da: Italy
Status: Offline
Posts: 625
Riporta il testo di: dinop Rispondibullet Topic: Post n° 31.730 - Postato: 17/Agosto/2005 alle 00:59


Postato originariamente da lumi

Grazie dinop


Allora lo lascio lì. Ma c'è una domanda che però mi sorge spontanea.


Perchè se vado in proprietà mi dice che la data di creazione è il 5 agosto?


Grazie


il file viene aggiornato ogni volta che cambi qualcosa negli elementi che si possono personalizzare a livello di utente...



dinop - old softman - HiJackThis



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,023 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni