Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Files maligni ibm00004.dll,

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Files maligni ibm00004.dll,

Messaggioda banditoz » dom mar 12, 2006 6:26 pm

Ciao con browser sentinel 2 ho risocntrato alcuni files che potrebbero rivelarsi spyware o dannosi per il mio pc, e che proprio non riesco a far sparire sul pc.


Startup Program Name: {53BB2E32-AA1C-C3D4-E6B1-4D235E06055A}
File: C:\WINDOWS\system32\derstg.exe
File Size: 24 064 Bytes
File CRC32: 1E38C0E9
File MD5: 438524d95393c17c5c7676d573260a7e
File Creation Date: 08.19.04
Location: HKLM Software\Microsoft\Active Setup\Installed Components\{53BB2E32-AA1C-C3D4-E6B1-4D235E06055A}, StubPath


Startup Program Name: ibm00003.exe"
File: C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00003.exe
File Size: 1 024 Bytes
File CRC32: EF5AFBA7
File MD5: 95a7f8cbb7a87449ab573faaf5e0a97b
File Creation Date: 03.09.06
Location: HKLM Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell



C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00004.dll


Se conoscete qualche info in + concerne i files sopracitati. Vi prego farmelo sapere. Il bello è che aggiornano il registro ogni tot minuti.
Avatar utente
banditoz
Senior Member
Senior Member
 
Messaggi: 238
Iscritto il: mar nov 22, 2005 6:29 pm

Messaggioda crazy.cat » lun mar 13, 2006 6:51 pm

Un paio di trojan (ma non hai appena formattato????)
http://www.sophos.com/virusinfo/analyse ... rpigg.html
Il Primo non è segnalato di che razza sia.

Se vuoi sapere che virus sono vai su www.virustotal.com e li fai analizzare.

Delete doctor selezioni i file e riavvii il pc.

che antivirus e firewall utilizzi?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda banditoz » lun mar 13, 2006 9:28 pm

allora quelli con il prefisso IBM li ho scacciati via... Mentre resta sempre e comunque C:\WINDOWS\system32\derstg.exe che al fine di ricerca mi risulta uno spyware installato dal programma AD-WARE... che dovrebbe appunto rimuoverli. [:-D] Quanto a antivirus e firewall devi sapere caro crazy che all momento non ho niente niente di protezione. Vorrei solo installare avast come antivirus. Non ho formattato mai.
Avatar utente
banditoz
Senior Member
Senior Member
 
Messaggi: 238
Iscritto il: mar nov 22, 2005 6:29 pm


Messaggioda ba_61 » lun mar 13, 2006 9:59 pm

che all momento non ho niente niente di protezione

E ti lamenti di avere intrusi nel PC.

Non ho formattato mai.

Forse sarebbe ora e prima di connetterti, salvati l'Antivirus che vuoi su un CD, installalo ed aggiornalo; poi Windows Update (per il Firewall, non mi pronuncio: per me è sufficiente quello di XP).
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda crazy.cat » mar mar 14, 2006 8:52 am

banditoz ha scritto:allora quelli con il prefisso IBM li ho scacciati via... Mentre resta sempre e comunque C:\WINDOWS\system32\derstg.exe che al fine di ricerca mi risulta uno spyware installato dal programma AD-WARE... che dovrebbe appunto rimuoverli. [:-D] Quanto a antivirus e firewall devi sapere caro crazy che all momento non ho niente niente di protezione. Vorrei solo installare avast come antivirus. Non ho formattato mai.


Con tutto il casino delle partizioni, pensavo avessi anche formattato.

Hai provato a caricare il file derstg.exe su virustotal.com?
E' un virus e non centra niente con il programma adware, cerca se hai il file C:\WINDOWS\genstg.dll ed elimina anche questo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda banditoz » mar mar 14, 2006 11:21 am

crazy.... e non ho formattato.... è grave?
genstg.dll non riesco a cancellarlo. per C:\WINDOWS\system32\derstg.exe IO avevo letto una recenzione su google che trattasi di uno spyware installato dal programma adware.
[:(!]


su virustotal invece

Antivirus Version Update Result
AntiVir 6.34.0.53 03.13.2006 TR/PSW.Delf.IK
Avast 4.6.695.0 03.10.2006 Win32:Trojan-gen. {UPX!}
AVG 718 03.13.2006 PSW.Generic.NKG
Avira 6.34.0.53 03.14.2006 TR/PSW.Delf.IK
BitDefender 7.2 03.14.2006 Dropped:Trojan.Pws.Delf.IK
CAT-QuickHeal 8.00 03.14.2006 TrojanPSW.Delf.ik
ClamAV devel-20060126 03.14.2006 no virus found
DrWeb 4.33 03.14.2006 Trojan.PWS.Sable
eTrust-InoculateIT 23.71.101 03.14.2006 no virus found
eTrust-Vet 12.4.2115 03.10.2006 no virus found
Ewido 3.5 03.14.2006 Trojan.Delf.ik
Fortinet 2.71.0.0 03.14.2006 W32/Delf.IK-pws
F-Prot 3.16c 03.13.2006 no virus found
Ikarus 0.2.59.0 03.14.2006 Trojan-PSW.Win32.Delf.IK
Kaspersky 4.0.2.24 03.14.2006 Trojan-PSW.Win32.Delf.ik
McAfee 4717 03.13.2006 Generic Delphi.b
NOD32v2 1.1442 03.14.2006 Win32/PSW.Delf.IK
Norman 5.70.10 03.14.2006 W32/Agent.TJO
Panda 9.0.0.4 03.13.2006 Trj/Delf.VM
Sophos 4.03.0 03.14.2006 Troj/Delf-OE
Symantec 8.0 03.14.2006 Backdoor.Trojan
TheHacker 5.9.5.112 03.13.2006 Trojan/PSW.Delf.ik
UNA 1.83 03.13.2006 Trojan.PSW.Win32.Delf
VBA32 3.10.5 03.13.2006 Trojan-PSW.Win32.Delf.ik
Avatar utente
banditoz
Senior Member
Senior Member
 
Messaggi: 238
Iscritto il: mar nov 22, 2005 6:29 pm

Messaggioda crazy.cat » mar mar 14, 2006 1:21 pm

banditoz ha scritto:crazy.... e non ho formattato.... è grave?

No. Avevo capito male io.

banditoz ha scritto:genstg.dll non riesco a cancellarlo. per C:\WINDOWS\system32\derstg.exe IO avevo letto una recenzione su google che trattasi di uno spyware installato dal programma adware.

Hai provato a cancellare i due file con questo
http://www.MegaLab.it/2427

Altrimenti scansione dalla modalità provvisoria
http://www.MegaLab.it/2333
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising