Pagina 1 di 1
files nascosti
Inviato:
dom set 27, 2009 12:45 pm
da isabel
Avira mi trova files nascosti in system32, che mi dice di non aver rimosso ma mi chiede di farne una copia per metterli in quarantena
che cosa sono? virus? cosa posso fare per stare tranquilla)
grazie
Re: files nascosti
Inviato:
dom set 27, 2009 12:52 pm
da crazy.cat
dacci i nomi dei file e dei virus che ha trovato.
Re: files nascosti
Inviato:
dom set 27, 2009 1:04 pm
da isabel
file sono twin32
twin32\user.ds
twin32\user.ds.cla
twin32\local.ds
twext.exe
lowsec, lowsec\local.ds, lowsec\user.ds
sdra64.exe
gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione
il pc non ha problemi, l'antivirus si aggiorna regolarmente e non è lento
Re: files nascosti
Inviato:
dom set 27, 2009 9:08 pm
da Palpas
li hai caricati su virustotal?
riguardo sdra64.exe controlla anche cosa dice threat expert
Re: files nascosti
Inviato:
lun set 28, 2009 7:21 am
da crazy.cat
I .qua sono i virus rinominati da avira (se non ricordo male)
isabel ha scritto:gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione
sdra64.exe è un malware.
Gli altri non saprei, caricali su virustotal.com e vedi cosa ne esce.
Re: files nascosti
Inviato:
lun set 28, 2009 11:53 am
da isabel
help
come devo fare?
perché avg non mi trova nulla?
Re: files nascosti
Inviato:
lun set 28, 2009 12:18 pm
da crazy.cat
isabel ha scritto:come devo fare?
http://www.MegaLab.it/2425/controllo-on ... volta-solaUna volta che sappiamo quali sono i virus poi vediamo come eliminarli.
Re: files nascosti
Inviato:
lun set 28, 2009 1:11 pm
da isabel
virustotal mi dice che ho caricato un file vuoto
nel frattempo sto facendo una scansione con Spybot, mi ha trovato Win32.agent.pz 3 maleware
un file in windows\temp\ _ex-08.exe e altri 2 malewarec
Re: files nascosti
Inviato:
lun set 28, 2009 1:35 pm
da crazy.cat
forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...
Re: files nascosti
Inviato:
lun set 28, 2009 1:44 pm
da isabel
crazy.cat ha scritto:forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...
ma io ho avira, avevo solo provato anche con avg, solo che con avira non concludo nulla
come posso risolvere? a parte la formattazione
spybot mi dice che sono trojan
Re: files nascosti
Inviato:
lun set 28, 2009 2:08 pm
da lorenaino
ciao,hai provato a fare una scansione completa con malwarebytes' anti-malware free e con superantispyware free?
http://download.cnet.com/Malwarebytes-A ... tag=buttonhttp://www.superantispyware.com/downloa ... PYWAREFREE
Re: files nascosti
Inviato:
lun set 28, 2009 4:54 pm
da isabel
questi programmi mi trovano trojan e altre cose, poi mi chiedono di correggere ed eliminare.
la mia domanda, nella mia profonda ignoranza vi prego perdonatemi, se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?
Re: files nascosti
Inviato:
lun set 28, 2009 5:13 pm
da crazy.cat
isabel ha scritto: se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?
dacci qualche nome di file e i loro percorsi precisi prima di rimuoverli...
Re: files nascosti
Inviato:
lun set 28, 2009 6:51 pm
da isabel
CoolWWWSearch.Svchost32: in HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (1 voce identificata come hijackers)
Win32.Agent.pz in HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID
(3 voci identificate come 3 maleware)
Fraud.SystemSecurity in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg
e un file di programma C:\WINDOWS\Temp\_ex-08.exe
(2 voci identificate come malewareC)
inoltre
Win32.Agent.jg: [SBI $AFA60660] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\twain_32\
Win32.Agent.jg: [SBI $D2B4E1D7] File (File, nothing done)
C:\WINDOWS\system32\twain_32\local.ds
Properties.size=18884
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254142326
Properties.filedatetext=2009-09-28 14.52.06
Win32.Agent.jg: [SBI $48DFF879] File (File, nothing done)
C:\WINDOWS\system32\twain_32\user.ds
Properties.size=269
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254138892
Properties.filedatetext=2009-09-28 13.54.52
Win32.Agent.jg: [SBI $5E9C320C] File (File, nothing done)
C:\WINDOWS\system32\twext.exe
Properties.size=437760
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00
Win32.Iksmas.ai: [SBI $06907D50] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\FWDone
Win32.Iksmas.ai: [SBI $426323A7] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\MyID
Win32.ZBot: [SBI $603F8401] File (File, nothing done)
C:\WINDOWS\system32\sdra64.exe
Properties.size=362496
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00
Win32.ZBot: [SBI $8D46873E] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\lowsec\
Win32.ZBot: [SBI $6CF375A8] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...C:\WINDOWS\system32\sdra64.exe,...
che sono trojan
Re: files nascosti
Inviato:
mar set 29, 2009 3:25 pm
da crazy.cat
Mi rimane il dubbio per i file C:\WINDOWS\system32\twain_32\local.ds che non conosco.
Il resto direi che sono virus e puoi rimuoverli senza troppi rimpianti.