PDA

Visualizza versione completa : scovare origine virus


reaper
10-05-2004, 16.29.27
Buon giorno,
il giorno 6 maggio AVG mi ha trovato questo virus:
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\8PUFG9YV\KREAST~1.EXE Dialer
che se non erro un dialer.
Oggi, una scansione mi ha rivelato lo stesso virus:
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\8PUFG9YV\KREAST~1.EXE Dialer
(vi riporto il risultao di AVG salvato su file log.)
Gli altri giorni andava tutto bene.
Ho l'impressione che si colpa di qualcuno che usa il computer a mia insaputa (al lavoro). Avendo l'adsl non dovremmo essere a rischio dialer (anche se voci di corridoio dicono che anche chi ha l'adsl a rischio), per possibile sapere, tramite questo rapporto di AVG, da che sito stato beccato il virus? Durante la scansione, avg dice che stato beccato un cavallo di troia, e poi dopo aggiunge "dialer".
E-mail sospette non sono arrivate (nemmeno con allegati), dunque io sospetto che qualcuno vada siti strani...
E' possibile risalire (sempre che il mio ragionamento sia giusto)?
Grazie

Cecco
10-05-2004, 17.47.28
Originariamente inviato da reaper
Buon giorno,
il giorno 6 maggio AVG mi ha trovato questo virus:
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\8PUFG9YV\KREAST~1.EXE Dialer
che se non erro un dialer.
Oggi, una scansione mi ha rivelato lo stesso virus:
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\8PUFG9YV\KREAST~1.EXE Dialer
(vi riporto il risultao di AVG salvato su file log.)
Gli altri giorni andava tutto bene.
Ho l'impressione che si colpa di qualcuno che usa il computer a mia insaputa (al lavoro). Avendo l'adsl non dovremmo essere a rischio dialer (anche se voci di corridoio dicono che anche chi ha l'adsl a rischio), per possibile sapere, tramite questo rapporto di AVG, da che sito stato beccato il virus? Durante la scansione, avg dice che stato beccato un cavallo di troia, e poi dopo aggiunge "dialer".
E-mail sospette non sono arrivate (nemmeno con allegati), dunque io sospetto che qualcuno vada siti strani...
E' possibile risalire (sempre che il mio ragionamento sia giusto)?
Grazie

Un dialer non proprio un virus ma un file .exe che reindirizza la tua connessione analogica su un numero a pagamento, dunque se hai l'adsl dovresti stare tranquillo a meno che tu non disponga anche di un modem analogico collegato al pc ed alla presa telefonica.
Questo file, probabilmente un collegamento, si trova tra i files temporanei di internet per cui puoi svuotare la cartella e lo elimini,
il collegamento naturalmente. Poi invece l'eseguibile dovrebbe trovarsi in una cartella di windows, puoi trovarlo con la funzione cerca ma prima dovresti eliminare il richiamo che esiste nel registro
rintracciandolo con la funzione di ricerca.
A memoria dovrebbe essere come ti ho detto. Ciao