Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus sospetto

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus sospetto

Messaggioda scalor » dom feb 18, 2007 11:59 am

ho installato avira, e mi ha riscontrato un virus nel file c:\winsafe16.exe, l'ho messo in quarantena e l'ho cancellato, ma al successivo riavvio a volte si ripresenta.

il problema è che se cerco il file non riesco a trovarlo per cancellarlo.

help [cry]
Avatar utente
scalor
Senior Member
Senior Member
 
Messaggi: 268
Iscritto il: sab set 18, 2004 5:51 pm

Messaggioda crazy.cat » dom feb 18, 2007 12:03 pm

Il nome del virus che trova?

Posta poi un log della scansione di hijackthis preso nel momento che ti trova il virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda scalor » dom feb 18, 2007 3:01 pm

è TR/Crypt.ULPM.Gen trovato in c:\winsafe16.exe
Avatar utente
scalor
Senior Member
Senior Member
 
Messaggi: 268
Iscritto il: sab set 18, 2004 5:51 pm


Messaggioda crazy.cat » dom feb 18, 2007 4:14 pm

Ti è arrivata una mail con allegato "flash_postcard.exe" o "Greeting_Postcard.exe" ?

Posta lo stesso il log di hijackthis.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda scalor » dom feb 18, 2007 9:06 pm

no, non ho aperto nessun allegato, ecco il log


Logfile of HijackThis v1.99.1
Scan saved at 14.10.01, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Ultima modifica di scalor il sab mar 03, 2007 9:58 pm, modificato 1 volta in totale.
Avatar utente
scalor
Senior Member
Senior Member
 
Messaggi: 268
Iscritto il: sab set 18, 2004 5:51 pm

Messaggioda crazy.cat » lun feb 19, 2007 9:23 am

Questo file lo hai creato tu?
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

Fai sparire questo eseguibile e cancella anche le due righe con hijackthis.
O4 - HKLM\..\Run: [Winsystem] C:\WINDOWS\system32\winsystem16.exe
O4 - HKLM\..\RunServices: [Winsystem] C:\WINDOWS\system32\winsystem16.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda scalor » lun feb 19, 2007 1:31 pm

crazy.cat ha scritto:Questo file lo hai creato tu?
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

Fai sparire questo eseguibile e cancella anche le due righe con hijackthis.
O4 - HKLM\..\Run: [Winsystem] C:\WINDOWS\system32\winsystem16.exe
O4 - HKLM\..\RunServices: [Winsystem] C:\WINDOWS\system32\winsystem16.exe




sysprep.cmd no, non l'ho fatto io probabilmente è rimasto dopo il ripristino di winXP con i cd di ripristino.

ho cancellato le chiavi dal registro, adesso non mi trova nessun virus ( per adesso ),

però il file da cancellare non riesco a trovarlo. [grazie]
Avatar utente
scalor
Senior Member
Senior Member
 
Messaggi: 268
Iscritto il: sab set 18, 2004 5:51 pm

Messaggioda crazy.cat » lun feb 19, 2007 2:10 pm

Hai abilitato la visione dei file nascosti e di sistema?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda scalor » lun feb 19, 2007 8:51 pm

si
Avatar utente
scalor
Senior Member
Senior Member
 
Messaggi: 268
Iscritto il: sab set 18, 2004 5:51 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising