MegaLab.it

Avira mi trova files nascosti in system32, che mi dice di non aver rimosso ma mi chiede di farne una copia per metterli in quarantena

che cosa sono? virus? cosa posso fare per stare tranquilla)


grazie

dacci i nomi dei file e dei virus che ha trovato.

file sono twin32
twin32\user.ds
twin32\user.ds.cla
twin32\local.ds
twext.exe

lowsec, lowsec\local.ds, lowsec\user.ds

sdra64.exe

gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione

il pc non ha problemi, l'antivirus si aggiorna regolarmente e non è lento

li hai caricati su virustotal?
riguardo sdra64.exe controlla anche cosa dice threat expert

I .qua sono i virus rinominati da avira (se non ricordo male)

isabel ha scritto:gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione

sdra64.exe è un malware.

Gli altri non saprei, caricali su virustotal.com e vedi cosa ne esce.

help

come devo fare?

perché avg non mi trova nulla?

isabel ha scritto:come devo fare?

http://www.MegaLab.it/2425/controllo-on ... volta-sola

Una volta che sappiamo quali sono i virus poi vediamo come eliminarli.

crazy.cat ha scritto:

isabel ha scritto:come devo fare?

http://www.MegaLab.it/2425/controllo-on ... volta-sola

Una volta che sappiamo quali sono i virus poi vediamo come eliminarli.

virustotal mi dice che ho caricato un file vuoto

nel frattempo sto facendo una scansione con Spybot, mi ha trovato Win32.agent.pz 3 maleware

un file in windows\temp\ _ex-08.exe e altri 2 malewarec

forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...

crazy.cat ha scritto:forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...

ma io ho avira, avevo solo provato anche con avg, solo che con avira non concludo nulla

come posso risolvere? a parte la formattazione

spybot mi dice che sono trojan

ciao,hai provato a fare una scansione completa con malwarebytes' anti-malware free e con superantispyware free?

http://download.cnet.com/Malwarebytes-A ... tag=button

http://www.superantispyware.com/downloa ... PYWAREFREE

questi programmi mi trovano trojan e altre cose, poi mi chiedono di correggere ed eliminare.

la mia domanda, nella mia profonda ignoranza vi prego perdonatemi, se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?

isabel ha scritto: se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?

dacci qualche nome di file e i loro percorsi precisi prima di rimuoverli...

CoolWWWSearch.Svchost32: in HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (1 voce identificata come hijackers)

Win32.Agent.pz in HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID

(3 voci identificate come 3 maleware)


Fraud.SystemSecurity in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg

e un file di programma C:\WINDOWS\Temp\_ex-08.exe

(2 voci identificate come malewareC)


inoltre


Win32.Agent.jg: [SBI $AFA60660] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\twain_32\

Win32.Agent.jg: [SBI $D2B4E1D7] File (File, nothing done)
C:\WINDOWS\system32\twain_32\local.ds
Properties.size=18884
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254142326
Properties.filedatetext=2009-09-28 14.52.06

Win32.Agent.jg: [SBI $48DFF879] File (File, nothing done)
C:\WINDOWS\system32\twain_32\user.ds
Properties.size=269
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254138892
Properties.filedatetext=2009-09-28 13.54.52

Win32.Agent.jg: [SBI $5E9C320C] File (File, nothing done)
C:\WINDOWS\system32\twext.exe
Properties.size=437760
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00

Win32.Iksmas.ai: [SBI $06907D50] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\FWDone

Win32.Iksmas.ai: [SBI $426323A7] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\MyID

Win32.ZBot: [SBI $603F8401] File (File, nothing done)
C:\WINDOWS\system32\sdra64.exe
Properties.size=362496
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00

Win32.ZBot: [SBI $8D46873E] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\lowsec\

Win32.ZBot: [SBI $6CF375A8] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...C:\WINDOWS\system32\sdra64.exe,...

che sono trojan

Mi rimane il dubbio per i file C:\WINDOWS\system32\twain_32\local.ds che non conosco.
Il resto direi che sono virus e puoi rimuoverli senza troppi rimpianti.