[News]

News: Seeweb si unisce ad Hosting Solutions e Aruba

Come si è parlato già addietro, il 2007 è diventato di diritto l’anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi.

Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica.

[mario]

Da ieri avanst mi comunica che il suo controllo auristico ha individuato il file"C\WINDOWS\sustem32\WINSYS2.EXE come infetto,ma mi consiglia di non cancellarlo.
Ho fatto un controllo con prevx sulla cartella e non mi rileva niente.
Il computer si disconnette in continuazione ed avast,fà il controllo,Aiuto.
la finestra di avanst mi dice che è un rootkit o come diavolo si chiama"processo nascosto.

[Eraser]

Manda il file a samples@pcalsicuro.com 

Grazie

[mario]

Manda il file a samples@pcalsicuro.com 

Grazie

ti ringrazio per l'interessamento,a quell'indirizzo ho inviato anche la spiegazione del problema.
il nome esatto è "O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe"preso dal log generato da hijactis.
stare con il computer in funzione quando puntualmente dopo pochi minuti dall'avvio ti appare sempre quell'avviso di avanst puoi anche ignorarlo ma sarebbe bene sapere in tempo utile cosa comporta quell'elemento .

[Eraser]

Puoi mandarmi allegato all'e-mail il file zippato?

Grazie mille