joemclutz
Utente Attivo
- Messaggi
- 129
- Reazioni
- 3
- Punteggio
- 38
Ciao a tutti!
Qualche ora fa ho commesso l'errore di trasferire files tra il mio pc e quello di mio fratello tramite la pendrive usb. Quando ho provato la rimozione sicura della pendrive dal pc di mio fratello, mi comunicava che c'era un file in uso e non me la "sganciava"... Così ho forzato a caldo la rimozione.
Una volta inserita nel mio pc, ho notato che l'icona relativa alla pendrive era cambiata (da HDD a cartella), mi insospettisco, provo a rimuoverla... stesso discorso!
Allora abilito la visualizzazione dei file e cartelle nascoste e mi accorgo che nella chiavetta erano stati creati due files: un autorun.inf all'interno del quale si avviava il secondo file presente nella chiavetta: un Pippo.exe (dove Pippo è il nome dell'utente Windows).
Stessa cosa è stata creata nella cartella C:\Documents & Settings\Pippo\Pippo.exe.
Mi sono armato di DTaskManager (per rimuovere il processo dalla memoria) e di HiJackThis... ho eliminato tutti i file dalle pendrive e hdd rimovibili... e ho risolto il problema.
Volevo chiedervi:
1) di quale virus si tratta e quale è la sua pericolosità (ad occhio nessuna, a parte la moltiplicazione)?
2) è sufficiente quello che ho fatto? (ad occhio sembrerebbe).
Scusate la prolissità di questo messaggio, vi ringrazio!
Ciao! :)
Joe
Qualche ora fa ho commesso l'errore di trasferire files tra il mio pc e quello di mio fratello tramite la pendrive usb. Quando ho provato la rimozione sicura della pendrive dal pc di mio fratello, mi comunicava che c'era un file in uso e non me la "sganciava"... Così ho forzato a caldo la rimozione.
Una volta inserita nel mio pc, ho notato che l'icona relativa alla pendrive era cambiata (da HDD a cartella), mi insospettisco, provo a rimuoverla... stesso discorso!
Allora abilito la visualizzazione dei file e cartelle nascoste e mi accorgo che nella chiavetta erano stati creati due files: un autorun.inf all'interno del quale si avviava il secondo file presente nella chiavetta: un Pippo.exe (dove Pippo è il nome dell'utente Windows).
Stessa cosa è stata creata nella cartella C:\Documents & Settings\Pippo\Pippo.exe.
Mi sono armato di DTaskManager (per rimuovere il processo dalla memoria) e di HiJackThis... ho eliminato tutti i file dalle pendrive e hdd rimovibili... e ho risolto il problema.
Volevo chiedervi:
1) di quale virus si tratta e quale è la sua pericolosità (ad occhio nessuna, a parte la moltiplicazione)?
2) è sufficiente quello che ho fatto? (ad occhio sembrerebbe).
Scusate la prolissità di questo messaggio, vi ringrazio!
Ciao! :)
Joe