Autore Topic: Apertura link da email  (Letto 9063 volte)

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:Apertura link da email
« Risposta #15 il: 15 Settembre, 2012, 21:45:04 »
...

Bene, seguendo le tue indicazioni ho eseguito Combofix. L'elaborazione è durata circa 20 minuti, il doppio dei 10 canonici, il che desta qualche preoccupazione.
Problema: personalmente non sono in grado di decifrare il report generato.

Al di la del report in se, che sicuramente ti da un'idea della situazione, nella parte iniziale alla voce "elliminazioni" vengono elencati i files ritenuti infetti. In ogni caso, è un'operazione che non crea danni e da' una ripulita in caso di problemi da malware conosciuti. A conti fatti, se infezioni non ce ne sono, non hai perso nulla se non il tempo necessario all'operazione, in caso contrario .... hai ripulito il pc.

essedi

  • Anziani
  • Utente esperto
  • *
  • Post: 418
Re:Apertura link da email
« Risposta #16 il: 15 Settembre, 2012, 22:32:35 »
[...]


(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\EsseDi\AppData\Local\._Revolution_
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.

...
.
Che dici, posso stare tranquillo?

Se lo ritieni opportuno, posso trasmetterti il report in pm
« Ultima modifica: 15 Settembre, 2012, 22:46:14 da serzio »

serzio

  • Amministratore
  • Utente storico
  • *****
  • Post: 1706
Re:Apertura link da email
« Risposta #17 il: 15 Settembre, 2012, 22:45:26 »


(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\EsseDi\AppData\Local\._Revolution_
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.

...
.
Che dici, posso stare tranquillo?

Se lo ritieni opportuno, posso trasmetterti il report in pm

Tranquillo.  ;)

I pif sono file di configurazione generati quando si utilizzano applicativi per msdos, contengono risoluzione del video colori tipo di caratteri etc etc ..... se necessari, vengono ricreati. Vengono eliminati in quanto tramite di loro è possibile impostare l'esecuzione nascosta di eseguibili .exe

La "_Roaming_" in quella posizione dovrebbe contenere alcuni file di configurazione di programmi, ma che non ci sono più o che non sono mai stati usati ed infatti è vuota. A volte viene usata per annidare codice malevolo, è una cartella non visibile.

La "._Revolution" in quella posizione non l'ho mai sentita, potrebbe far capo a qualche programma che è stato installato, ma la presenza del puntino iniziale puzza di losco .... meglio che sia stata rimossa, anche se risulta attualmente vuota.


[Edit] Chiedo umilmente scusa  :( :'( , ho editato per errore il tuo post eliminandone una parte. Mi ero distratto .... stavo scrivendo, contemporaneamente, una altro post che pubblicherò tra un'oretta.