Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

panda antirootkit trova kernel1.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

panda antirootkit trova kernel1.exe

Messaggioda choco571 » dom giu 24, 2007 4:56 pm

come già scritto nel titolo, il novo applicativo free della panda mi trova solo una micaccia qui:
C:\WINDOWS\system32\kernel1.exe

dato che nell'articolo dedicato avevate già avvisato del fatto che segnalava DaemonTools, percaso è quello o devo rimuovere la minaccia?

Grazie.
Avatar utente
choco571
Senior Member
Senior Member
 
Messaggi: 422
Iscritto il: ven dic 29, 2006 6:50 pm

Messaggioda The King of GnG » dom giu 24, 2007 6:47 pm

No, non credo affatto si tratti di Daemon Tools....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda crazy.cat » dom giu 24, 2007 7:11 pm

Dovrebbe essere un trojan, carica il file sul sito www.virustotal.com e faglielo analizzare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda choco571 » dom giu 24, 2007 8:34 pm

Virus total ha dato questo risultato.
Visibile anche nell'mmagine qui sotto:
Immagine

Il file, come potete notare, pesa 2.05MB circa e contiene le seguenti info:
Descrizione [f] Sistema e kernel NT
Copyright [f] © Microsoft Corporation. Tutti i diritti riservati.
nome file originale [f] ntkrnlmp.exe
nome prodotto [f] Sistema operativo Microsoft® Windows®
società [f] Microsoft Corporation
Versione file [f] 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)

Nel sito della libreria dei processi non mi trova il file "kernel1.exe" ma mi trova "ntkrnlmp.exe" e me lo cataloga come Safe (Verde) e come file necessario al sistema.

Cosa faccio?

Grazie per l'aiuto.
Avatar utente
choco571
Senior Member
Senior Member
 
Messaggi: 422
Iscritto il: ven dic 29, 2006 6:50 pm

Messaggioda The King of GnG » dom giu 24, 2007 8:54 pm

Cannato post....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda choco571 » dom giu 24, 2007 9:29 pm

The King of GnG ha scritto:Cannato post....

[?]
Avatar utente
choco571
Senior Member
Senior Member
 
Messaggi: 422
Iscritto il: ven dic 29, 2006 6:50 pm

Messaggioda The King of GnG » dom giu 24, 2007 9:36 pm

choco571 ha scritto:
The King of GnG ha scritto:Cannato post....

[?]


Eh, sbagliato post [:-D]
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda crazy.cat » lun giu 25, 2007 8:57 am

Non è che stai usando qualche Vista pack o aggeggi simili e quello è solo il file di sistema di windows rinominato?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda choco571 » lun giu 25, 2007 4:23 pm

crazy.cat ha scritto:Non è che stai usando qualche Vista pack o aggeggi simili e quello è solo il file di sistema di windows rinominato?

Ho installato StyleXP e, più specificatamente per le texture di Vista, UXTheme Multi-Patcher (Neowin Edition) 4.0 e Vista Visual Styles Pack 2.0

Può essere stato uno di questi software?

Grazie ancora!
Avatar utente
choco571
Senior Member
Senior Member
 
Messaggi: 422
Iscritto il: ven dic 29, 2006 6:50 pm

Messaggioda crazy.cat » lun giu 25, 2007 7:49 pm

choco571 ha scritto:Può essere stato uno di questi software?

direi proprio di si.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising