www.MegaLab.it

[SoldatoBiancaneve]

Salve a tutti .....

vi scrivo anche oggi perché mi pare di essere sotto assedio in questo periodo ....
Ieri per la prima volta mi sono trovato degli oggetti sospetti nella cartella
C:\system volume information , scovati da prevx1 autonomamente ....

Ieri sera me ne ha trovato 5 o 6 , tutti file con mome numerico .exe .... tipo a0015623.exe , con numeri leggermente differenti....
Ieri li ho cancellati sempre con prevx1 ma oggi dopo aver lasciato il pc a scaricare con dc++ e nessuna finestra di explorer aperta ne ha trovato un altro ....

Chiaramente il file ha cercato di eseguirsi .....

Da dove provengono questi files ??? non ne ho mai sentito nulla ....
quello che ha bloccato ora si chiama appunto a0015623.exe

Ieri comunque dopo averli cancellati ho fatto varie scansioni con prevx1 , a-squared , avast antivirus e il sistema era pulito ... ma oggi mi ritrovo con questi problemi .....

Avast non funziona bene ?? O è explorer che è bucato da tutte le parti ??
Avrò ancora qualche troian che nn riesco a rilevare ???? in ogni caso il log di hjthis è pulito ....

Uso il fw di win xp ... forse sarà il caso d passare a qualcos altro ????

Grazie a tutti :-D

CIAO
Filippo

[Amantide]

System volume information è la cartella protetta da windows che contiene i punti di ripristino, ed essendo protetta, i vari antivirus non hanno l'accesso a questa cartella e quindi non possono effettuare la pulizia.
Se non sbaglio, dovrebbero essere i file temporanei che si creano a causa di LinkOptimizer.
Se hai Avast, puoi programmare la scansione all'avvio, in modo da poter eliminare quel file, altrimenti disabilita il ripristino configurazione di sistema e riavvia il computer, in questo modo i vecchi punti di ripristino saranno eliminati e riabilitandoli potrai creare nuovi "puliti".

[SoldatoBiancaneve]

ciao e grazie .....

allora ... se ieri li ha rilevati vuol dire che hanno cercato di eseguirsi ... o sbaglio ?? ed anche oggi il file che ho trovato deve aver cercato di eseguirsi ....

in ogni caso li ho eliminati comunque con prevx1 ....

inoltre linkoptimizer non dovrebbe esserci piu nel mio pc da qualche settimana .... ho fatto una pulizia accurata anche ieri ...

a meno che nn basti un giorno per ribeccarselo ...ma in ogni caso il log di hjthis è pulito .....

nn riesco a capire ..... puo giovare un nuovo firewall ???

[BilloKenobi]

puo giovare un nuovo firewall ???

mica si consuma

in ogni caso non è colpa del firewall, esso non controlla i file in ricezione (è compito dell'antivirus e affini), ma previene intrusioni oppure tentativi da parte di programmi (che possono essere o meno dei virus) di collegarsi a server esterni...

per curiosità, che firewall usi?

[Amantide]

per curiosità, che firewall usi?

Uso il fw di win xp ...

[SoldatoBiancaneve]

puo giovare un nuovo firewall ???

mica si consuma

in ogni caso non è colpa del firewall, esso non controlla i file in ricezione (è compito dell'antivirus e affini), ma previene intrusioni oppure tentativi da parte di programmi (che possono essere o meno dei virus) di collegarsi a server esterni...

per curiosità, che firewall usi?

sisi .. effettivamente è come sapevo io ...

a questo punto nn saprei proprio l origine di quei files ..

devo preoccuparmi ???

[Amantide]

a questo punto nn saprei proprio l origine di quei files ..

devo preoccuparmi ???

Te l'avevo già detto io l'origine di quel file. Sono gli elementi di LinkOptimizer.
Visto che i punti di ripristino vengono creati automaticamente nei momenti diciamo più "critici", come l'installazione o disinstallazione di driver i programmi, evidentemente sono stati creati dei punti di ripristino del SO già infetto, e nel caso un giorno andavi a ripristinare un punto infetto, rischiavi di ritrovarti con il computer pieno degli ospiti indesiderati.
Dal momento che sono stati eliminati, non hai più i motivi per preoccuparti.

[SoldatoBiancaneve]

beh ....
a dire il vero ieri era giorno di disinstallazioni ....

l unica cosa che nn capisco è perche prevx1 li abbia rilevati senza che io facessi fare una scansione ... è come se li avesse bloccati in avvio ...

vabbe ... tutto è bene quel che finisce bene

denghiu....

[Amantide]

Immagino che Prevx abbia il modulo per la scansione proattiva o in background, praticamente scansiona in background (invisibilmente) le cartelle più vulnerabili del sistema.