Visualizzazione files nascosti

[Oli]

Visto il mio problema, ho cliccato a destra sulle porprietà della cartella Tasks di Windows. Mi dice che ci sono 5 files, mentre io ne vedo solo 4.
Evidentemente ce n'è uno nascosto. Come lo posso visualizzare?

[Oli]

Ho notato un file che si chiama ygofbm che non si lascia cancellare. Dalla data e ora è recentissimo.

[Oli]

Beccato!!!

Viciono a quel file ce ne sono altri 3 che cancello e se esco dalla directory e rientro, ci sono ancora. Il testo wordpad che appare è lo stesso delle offerte della homepage.

Ho provato pure a rinominarlo, in modo che non fosse intercettato dal task manager o dall'autoexec, ma non me lo lascia fare.

[Oli]

Pensavo di fregarlo ricorrendo ai vecchi metodi, ma niente da fare.
Siccome non me lo fa cancellare sono rientrato in DOS cancellandolo in DOS.
Me l'ha fatto fare, ma nel ricaricare windows rieccolo, lio, gli altri 3 files, la pagina iniziale cambiata e la lista solita nei preferiti!!!!

[Max72]

Un po' duretta mettere le mani in mezzo a winzozz..ne so' fin troppo

Se un trojan/virus(con worm assemblato magari) si installa nel sistema operativo, e' mooolto difficile da eliminare, chi li crea e struttura, li fa' per benino...e piu' tempo si aspetta ad intervenire sul S.O, peggio e', perche'
"l'infezione" continua a diffondersi e nel caso di un trojan specifico, che apre una porta del tuo PC(backdoor), una volta penetrati anche per pochi minuti(o secondi in base al cracker ed alla velocita' di connessione, alle difese della macchina etc,etc.) si puo' fare ancora di peggio, inquinando tutto e di piu', inserendo altre cosettine moolto cattive.....

P.S: Oli, per eliminare un infezione, occorre conoscere l'infezione, se non scansioni il pc come ti ho detto, e non posti il tipo di virus che ti ha infettato, non si puo' nemmeno tenatare di eliminare.

Manualmente, non risolvi nulla, anche se per miracolo lo cancelli dal task manager(e non solo da li) , non cambia nulla.

Le strutture di un virus, sono progettate per occultarsi maggiormente se si tenta di modficare o togliere....

[Oli]

TROJ_MILED.A infetto 2
TROJ_DLOADER.LZ infetto 1
TROJ_STARTPAG.RE infetto 2

Purtroppo non è riuscito ad eliminarli.

Diciamo che la prima cosa che farò sarà smettere di usare la carta di credito sul net.

Calcolando che ho solo 7 G occupati, forse val la pena installare XP.

E pensare che io credevo di essere al riparo, visto che ero convinto che tutti i virus fossero per XP, non certo per win98.....

[ago]

Io avevo avvisato che bisognava formattare...

[Max72]

Originally posted by Oli
TROJ_MILED.A infetto 2
TROJ_DLOADER.LZ infetto 1
TROJ_STARTPAG.RE infetto 2

Purtroppo non è riuscito ad eliminarli.

Che tipo di antivirus/scansione hai usato?
Antivirus installato sul sistema, oppure i link che ti ho postato?

Potrebbe esserci una possibilita'(senza prospettive di riuscita, anzi, piuttosto bassine) di tentare una rimozione, ma sara' lunghettina e dovrai muoverti in modalita' provvisoria e scaricare un bel po' di tools(da utilizzare in sequenza e con possibilita' di compromissione immediata, dato che il sistema e' infetto)... se vuoi tentare fammi sapere che ti posto le regole d'ingaggio.

Diciamo che la prima cosa che farò sarà smettere di usare la carta di credito sul net.

Se l'hai usata recentemente, meglio che dai una controllatina...
Inoltre se hai usato la posta elettronica o altro con PC infetto, sarebbe buona norma cambiare le tue password appena eliminato il problema.

Calcolando che ho solo 7 G occupati, forse val la pena installare XP.

E pensare che io credevo di essere al riparo, visto che ero convinto che tutti i virus fossero per XP, non certo per win98.....

Tutti i sistemi operativi sono vulnerabili, nessuno escluso, microsoft ha il record assoluto di vulnerabilita'...anche su pc estremamente protetti.

Xp ha rogne diverse, ma sempre di rogne si tratta, migliora in prestazioni e su qualcosina d'altro, anche se personalmente per l'uso desktop senza troppi fronzoli, preferivo il 98 S.E.

Ovviamente il consiglio e' sempre quello di provare Linux

[Max72]

Originally posted by Ago
Io avevo avvisato che bisognava formattare...

Ha una lettura piuttosto approssimativa che identifica solo la classe dei trojan, quello che non compare sono un paio di cosettine che potrebbe verificare con una distro live del tipo Helix o simili...

Diciamo che ha piu' convenienza a recuperare il possibile e formattare, ma se e' stato infettato solo in questo modo(cosa che dubito), potrebbe arrangiarla dato che non usa XP(il ripristino configurazione di sistema, gioca insieme ad altre 10 cagate, un ruolo di infiltrazione ancor peggiore)....certo che la cosa sottointende un lavoro snervante e controlli finali terrificanti...esito incerto e scarsissimo.

Se ha pratica e voglia di smanettare, allora potrebbe essere utile per una "prossima volta"

[Oli]

Originally posted by Max72
Che tipo di antivirus/scansione hai usato?
Antivirus installato sul sistema, oppure i link che ti ho postato?

Potrebbe esserci una possibilita'(senza prospettive di riuscita, anzi, piuttosto bassine) di tentare una rimozione, ma sara' lunghettina e dovrai muoverti in modalita' provvisoria e scaricare un bel po' di tools(da utilizzare in sequenza e con possibilita' di compromissione immediata, dato che il sistema e' infetto)... se vuoi tentare fammi sapere che ti posto le regole d'ingaggio.



Se l'hai usata recentemente, meglio che dai una controllatina...
Inoltre se hai usato la posta elettronica o altro con PC infetto, sarebbe buona norma cambiare le tue password appena eliminato il problema.



Tutti i sistemi operativi sono vulnerabili, nessuno escluso, microsoft ha il record assoluto di vulnerabilita'...anche su pc estremamente protetti.

Xp ha rogne diverse, ma sempre di rogne si tratta, migliora in prestazioni e su qualcosina d'altro, anche se personalmente per l'uso desktop senza troppi fronzoli, preferivo il 98 S.E.

Ovviamente il consiglio e' sempre quello di provare Linux

Ho usato il primo dei link che mi hai dato tu.
Io di win98 non ho neppure la SE, ma la first edition....

Per fortuna l'ultima volta che ho usato la carta di credito è stato oltre 2 mesi fa.

Per ora sto masterizzando i documenti. Poi vedrò che fare.

Notare che mi hanno buttato tutti i cd per le installazioni. SPero che XP trovi da solo tutti i drivers.....

Come posta elettronica uso solo quella di virgilio e cmq mai outlook.