Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

file sospetti a0015623.exe in system volume information

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

file sospetti a0015623.exe in system volume information

Messaggioda SoldatoBiancaneve » mer dic 06, 2006 5:16 pm

Salve a tutti .....

vi scrivo anche oggi perché mi pare di essere sotto assedio in questo periodo ....
Ieri per la prima volta mi sono trovato degli oggetti sospetti nella cartella
C:\system volume information , scovati da prevx1 autonomamente ....

Ieri sera me ne ha trovato 5 o 6 , tutti file con mome numerico .exe .... tipo a0015623.exe , con numeri leggermente differenti....
Ieri li ho cancellati sempre con prevx1 ma oggi dopo aver lasciato il pc a scaricare con dc++ e nessuna finestra di explorer aperta ne ha trovato un altro ....

Chiaramente il file ha cercato di eseguirsi .....

Da dove provengono questi files ??? non ne ho mai sentito nulla ....
quello che ha bloccato ora si chiama appunto a0015623.exe

Ieri comunque dopo averli cancellati ho fatto varie scansioni con prevx1 , a-squared , avast antivirus e il sistema era pulito ... ma oggi mi ritrovo con questi problemi .....

Avast non funziona bene ?? O è explorer che è bucato da tutte le parti ??
Avrò ancora qualche troian che nn riesco a rilevare ???? in ogni caso il log di hjthis è pulito ....

Uso il fw di win xp ... forse sarà il caso d passare a qualcos altro ????

Grazie a tutti :-D

CIAO
Filippo
Avatar utente
SoldatoBiancaneve
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven nov 10, 2006 7:42 pm

Messaggioda Amantide » mer dic 06, 2006 5:35 pm

System volume information è la cartella protetta da windows che contiene i punti di ripristino, ed essendo protetta, i vari antivirus non hanno l'accesso a questa cartella e quindi non possono effettuare la pulizia.
Se non sbaglio, dovrebbero essere i file temporanei che si creano a causa di LinkOptimizer.
Se hai Avast, puoi programmare la scansione all'avvio, in modo da poter eliminare quel file, altrimenti disabilita il ripristino configurazione di sistema e riavvia il computer, in questo modo i vecchi punti di ripristino saranno eliminati e riabilitandoli potrai creare nuovi "puliti".
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SoldatoBiancaneve » mer dic 06, 2006 5:43 pm

ciao e grazie .....

allora ... se ieri li ha rilevati vuol dire che hanno cercato di eseguirsi ... o sbaglio ?? ed anche oggi il file che ho trovato deve aver cercato di eseguirsi ....

in ogni caso li ho eliminati comunque con prevx1 ....

inoltre linkoptimizer non dovrebbe esserci piu nel mio pc da qualche settimana .... ho fatto una pulizia accurata anche ieri ...

a meno che nn basti un giorno per ribeccarselo ...ma in ogni caso il log di hjthis è pulito .....

nn riesco a capire ..... puo giovare un nuovo firewall ???
Avatar utente
SoldatoBiancaneve
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven nov 10, 2006 7:42 pm


Messaggioda BilloKenobi » mer dic 06, 2006 7:39 pm

SoldatoBiancaneve ha scritto:puo giovare un nuovo firewall ???


mica si consuma [:-D]

in ogni caso non è colpa del firewall, esso non controlla i file in ricezione (è compito dell'antivirus e affini), ma previene intrusioni oppure tentativi da parte di programmi (che possono essere o meno dei virus) di collegarsi a server esterni...

per curiosità, che firewall usi?
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda Amantide » mer dic 06, 2006 7:45 pm

BilloKenobi ha scritto:
per curiosità, che firewall usi?

SoldatoBiancaneve ha scritto:Uso il fw di win xp ...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SoldatoBiancaneve » mer dic 06, 2006 8:07 pm

BilloKenobi ha scritto:
SoldatoBiancaneve ha scritto:puo giovare un nuovo firewall ???


mica si consuma [:-D]

in ogni caso non è colpa del firewall, esso non controlla i file in ricezione (è compito dell'antivirus e affini), ma previene intrusioni oppure tentativi da parte di programmi (che possono essere o meno dei virus) di collegarsi a server esterni...

per curiosità, che firewall usi?


sisi .. effettivamente è come sapevo io ...

a questo punto nn saprei proprio l origine di quei files .. [cry] [cry]

devo preoccuparmi ???
Avatar utente
SoldatoBiancaneve
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven nov 10, 2006 7:42 pm

Messaggioda Amantide » mer dic 06, 2006 8:35 pm

SoldatoBiancaneve ha scritto:
a questo punto nn saprei proprio l origine di quei files .. [cry] [cry]

devo preoccuparmi ???

Te l'avevo già detto io l'origine di quel file. Sono gli elementi di LinkOptimizer.
Visto che i punti di ripristino vengono creati automaticamente nei momenti diciamo più "critici", come l'installazione o disinstallazione di driver i programmi, evidentemente sono stati creati dei punti di ripristino del SO già infetto, e nel caso un giorno andavi a ripristinare un punto infetto, rischiavi di ritrovarti con il computer pieno degli ospiti indesiderati.
Dal momento che sono stati eliminati, non hai più i motivi per preoccuparti.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SoldatoBiancaneve » mer dic 06, 2006 9:10 pm

beh ....
a dire il vero ieri era giorno di disinstallazioni .... [applauso] [applauso]

l unica cosa che nn capisco è perche prevx1 li abbia rilevati senza che io facessi fare una scansione ... è come se li avesse bloccati in avvio ...

vabbe ... tutto è bene quel che finisce bene

denghiu.... [afro]
Avatar utente
SoldatoBiancaneve
Neo Iscritto
Neo Iscritto
 
Messaggi: 22
Iscritto il: ven nov 10, 2006 7:42 pm

Messaggioda Amantide » mer dic 06, 2006 9:55 pm

Immagino che Prevx abbia il modulo per la scansione proattiva o in background, praticamente scansiona in background (invisibilmente) le cartelle più vulnerabili del sistema.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising