Condividi:        

WindowsUpdate.exe che si comporta in modo strano!

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

WindowsUpdate.exe che si comporta in modo strano!

Postdi Vathek » 30/03/04 20:00

Ciao a tutti,
spero che il problema non sia già stato trattato visto che non l'ho trovato...


Praticamente ogni volta che avvio XP Sp1 con tutti gli aggiornamenti critici installati mi viene caricato un processo di nome windowsupdate.exe

ora questo processo crasha inevitabilmente dopo qualche minuto dall'avvio di xp...

Ho anche scoperto che quel processo crasha nel momento in cui chiede una connessione verso il sito ad.altervista.org... (che non mi sembra molto inerente all'update di Microsoft)

Dunque ho seri sospetti che sia uno spyware... o backdoor... accidenti!!

In più ho visto che viene caricato nella chiave Run del registro di configurazione (sotto HKEY_LOCALMACHINE) all'avvio assieme agli altri processi "buoni"...


...

Praticamente volevo sapere se gli indizi possono confermare che ti tratta di una versione "fake" del vero windowsupdate... oppure se non ci sono prove sufficienti...

in particolare
1) anche il vero processo viene caricato all'avvio a quel modo?(dai miei ricord mi parrebbe di no)
2) è realmente lecita la connessione a questo fantomatico ad.altervista.ork?
3) Il fatto che il file windowsupdate.exe sia datato 27 Marzo 2004 quando l'installazione del mio XP risale a Dicembre non può essere una prova ulteriore dell'essenza "maligna" di tale file?


Grazie a ttutti!!
(Nel frattempo provo a documentarmi ulteriormente...)
- "Homines dum docent, discunt" -
- "There are more things in heaven and earth, Horatio, Than are dreamt of in your philosophy." -
Vathek
Utente Senior
 
Post: 117
Iscritto il: 23/11/03 02:01
Località: Frascarolo

Sponsor
 

Postdi Dylan666 » 30/03/04 20:57

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Vathek » 30/03/04 21:38

grazie... in effetti vi sono delle somiglianze nei sintomi ma purtroppo non coincidono esattamente...

in più il norton anti virus 2004 non mi rileva niente di anomalo...

cavolo.. mi sa che mi sono beccato una dannata variante rara...

boh... per ora ho eliminato l'esecuzione automatica dal registro ed il file eseguibile...

attendo sviluppi ulteriori e intanto guarderò se ci sono attività strane di backdoor...
- "Homines dum docent, discunt" -
- "There are more things in heaven and earth, Horatio, Than are dreamt of in your philosophy." -
Vathek
Utente Senior
 
Post: 117
Iscritto il: 23/11/03 02:01
Località: Frascarolo

Postdi Dylan666 » 30/03/04 21:44

Come al solito in questi casi il firewall è veramente utile.
Inoltre controlla che non ci siano grandi diminuzioni nello spazio libero del tuo disco (provocate dalla duplicazione del virus). Altre cose da fare:

  • Controlla che non di non avere molti file con la data di creazione di questi giorni tutti delle stesse dimensioni
  • Tieni d'occhio la tua posta e stai attento a non essere mezzo di propagazione del contagio
  • Controlla le cartelle di condivisione dei tuoi programmi p2p (Kazaa, WinMX ecc)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 30/03/04 23:58

Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Vathek » 31/03/04 13:10

grazie ancora... abbiamo fatto la stessa ricerca entrambi...

tuttavia i miei sintomi non sono completamente assimilabili a quelli esposti dalle knowledge base... percui penso proprio quanto sopra...

per ora cmq non ho riscontrato altri problemi... per ora...
- "Homines dum docent, discunt" -
- "There are more things in heaven and earth, Horatio, Than are dreamt of in your philosophy." -
Vathek
Utente Senior
 
Post: 117
Iscritto il: 23/11/03 02:01
Località: Frascarolo


Torna a Software Windows


Topic correlati a "WindowsUpdate.exe che si comporta in modo strano!":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti