Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

files nascosti

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

files nascosti

Messaggioda isabel » dom set 27, 2009 12:45 pm

Avira mi trova files nascosti in system32, che mi dice di non aver rimosso ma mi chiede di farne una copia per metterli in quarantena

che cosa sono? virus? cosa posso fare per stare tranquilla)


grazie
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda crazy.cat » dom set 27, 2009 12:52 pm

dacci i nomi dei file e dei virus che ha trovato.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: files nascosti

Messaggioda isabel » dom set 27, 2009 1:04 pm

file sono twin32
twin32\user.ds
twin32\user.ds.cla
twin32\local.ds
twext.exe

lowsec, lowsec\local.ds, lowsec\user.ds

sdra64.exe

gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione

il pc non ha problemi, l'antivirus si aggiorna regolarmente e non è lento
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm


Re: files nascosti

Messaggioda Palpas » dom set 27, 2009 9:08 pm

li hai caricati su virustotal?
riguardo sdra64.exe controlla anche cosa dice threat expert
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: files nascosti

Messaggioda crazy.cat » lun set 28, 2009 7:21 am

I .qua sono i virus rinominati da avira (se non ricordo male)
isabel ha scritto:gli oggetti trovati sono 4b204985.qua e altri simili, sempre con la stessa estensione


sdra64.exe è un malware.

Gli altri non saprei, caricali su virustotal.com e vedi cosa ne esce.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: files nascosti

Messaggioda isabel » lun set 28, 2009 11:53 am

help

come devo fare? [acc2]

perché avg non mi trova nulla?
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda crazy.cat » lun set 28, 2009 12:18 pm

isabel ha scritto:come devo fare? [acc2]

http://www.MegaLab.it/2425/controllo-on ... volta-sola

Una volta che sappiamo quali sono i virus poi vediamo come eliminarli.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: files nascosti

Messaggioda isabel » lun set 28, 2009 1:11 pm

crazy.cat ha scritto:
isabel ha scritto:come devo fare? [acc2]

http://www.MegaLab.it/2425/controllo-on ... volta-sola

Una volta che sappiamo quali sono i virus poi vediamo come eliminarli.



virustotal mi dice che ho caricato un file vuoto

nel frattempo sto facendo una scansione con Spybot, mi ha trovato Win32.agent.pz 3 maleware

un file in windows\temp\ _ex-08.exe e altri 2 malewarec
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda crazy.cat » lun set 28, 2009 1:35 pm

forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: files nascosti

Messaggioda isabel » lun set 28, 2009 1:44 pm

crazy.cat ha scritto:forse è meglio se butti via avg e passi ad avira freeware e fai una bella scansione con lui.
stanno saltando fuori troppi "vermicelli" in quel pc...


ma io ho avira, avevo solo provato anche con avg, solo che con avira non concludo nulla

come posso risolvere? a parte la formattazione [cry]

spybot mi dice che sono trojan
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda lorenaino » lun set 28, 2009 2:08 pm

ciao,hai provato a fare una scansione completa con malwarebytes' anti-malware free e con superantispyware free?

http://download.cnet.com/Malwarebytes-A ... tag=button

http://www.superantispyware.com/downloa ... PYWAREFREE

[^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: files nascosti

Messaggioda isabel » lun set 28, 2009 4:54 pm

questi programmi mi trovano trojan e altre cose, poi mi chiedono di correggere ed eliminare.

la mia domanda, nella mia profonda ignoranza vi prego perdonatemi, se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda crazy.cat » lun set 28, 2009 5:13 pm

isabel ha scritto: se questi "oggetti", file o altro, si trovano in file di sistema o registro, ed io li elimino elimino anche i file e quindi combino un disastro?

dacci qualche nome di file e i loro percorsi precisi prima di rimuoverli...
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: files nascosti

Messaggioda isabel » lun set 28, 2009 6:51 pm

CoolWWWSearch.Svchost32: in HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (1 voce identificata come hijackers)

Win32.Agent.pz in HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID

(3 voci identificate come 3 maleware)


Fraud.SystemSecurity in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg

e un file di programma C:\WINDOWS\Temp\_ex-08.exe

(2 voci identificate come malewareC)


inoltre


Win32.Agent.jg: [SBI $AFA60660] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\twain_32\

Win32.Agent.jg: [SBI $D2B4E1D7] File (File, nothing done)
C:\WINDOWS\system32\twain_32\local.ds
Properties.size=18884
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254142326
Properties.filedatetext=2009-09-28 14.52.06

Win32.Agent.jg: [SBI $48DFF879] File (File, nothing done)
C:\WINDOWS\system32\twain_32\user.ds
Properties.size=269
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1254138892
Properties.filedatetext=2009-09-28 13.54.52

Win32.Agent.jg: [SBI $5E9C320C] File (File, nothing done)
C:\WINDOWS\system32\twext.exe
Properties.size=437760
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00

Win32.Iksmas.ai: [SBI $06907D50] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\FWDone

Win32.Iksmas.ai: [SBI $426323A7] Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-507386201-295874849-1398973815-1005\Software\Microsoft\Windows\CurrentVersion\MyID

Win32.ZBot: [SBI $603F8401] File (File, nothing done)
C:\WINDOWS\system32\sdra64.exe
Properties.size=362496
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Properties.filedate=1234174740
Properties.filedatetext=2009-02-09 12.19.00

Win32.ZBot: [SBI $8D46873E] Cartella di programma (Cartella, nothing done)
C:\WINDOWS\system32\lowsec\

Win32.ZBot: [SBI $6CF375A8] Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...C:\WINDOWS\system32\sdra64.exe,...

che sono trojan
Avatar utente
isabel
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: lun feb 04, 2008 9:47 pm

Re: files nascosti

Messaggioda crazy.cat » mar set 29, 2009 3:25 pm

Mi rimane il dubbio per i file C:\WINDOWS\system32\twain_32\local.ds che non conosco.
Il resto direi che sono virus e puoi rimuoverli senza troppi rimpianti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising