|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
Ciao a tutti
come da titolo dopo una scansione con avast mi sono ritrovato che "winstart, bat non può essere controllato perchè è of line"
da quello che ho trovato in rete mi sembra di capire che serve a win per ricercare ed avviare dei prog e si avvia subito dopo il logo di win e fa parte di win stesso, ma è la prima volta che mi compare questo errore, possibile virus?
S.O win7
qualche scansione da fare con malwarebytes o altri prg ?
Oppure posso stare tranquillo?
Ciao e grazie per gli aiuti e i chiarimenti
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao blackmanba. Avast! è l'unico antivirus che rileva questo "winstart.bat" . E' però altrettanto vero che alcuni malware usano questo file per far partire l'infezione all'avvio di windows. Di preciso, in quale percorso Avast! rileva quel file? Se non lo indica lo potremo trovare noi,: Scarica SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe (per S.O a 32 bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe (per S.O a 64 bit) Doppio clic su SystemLook.exe per avviarlo Copia il seguente codice nella schermata principale (quello in grassetto) :filefind
Winstart.batClicca Look e aspetta il log che si aprirà sul desktop. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
Ciao a tutti
grazie r16 ecco cosa mi ridà systemlook
SystemLook 30.07.11 by jpshortstuff
Log created at 15:03 on 17/05/2014 by io
Administrator - Elevation successful
========== filefind ==========
Searching for "Winstart.bat"
C:\Windows\winstart.bat -rahs-- 2 bytes [21:14 31/03/2014] [21:14 31/03/2014] 81051BCC2CF1BEDF378224B0A93E2877
-= EOF =-
spero di aver esegito le tue istruzioni bene
ciao e grazie
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
Ciao a tutti EHHMMMMM........r16 scusa ma ho notato che sei passato più volte nella sezione ma non hai dato seguito alle istruzioni che mi avevi dato che devo fare  no preoccupa la svista può capitare, ma almeno dimmi se vuoi continuare (  come rima baciata...............niente male) ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Ad essere sinceri è stata una dimenticanza .....  Scusa. Comunque da una ricerca fatta in rete l' MD5 (che è l'algoritmo in cui certifica l'autenticità del file) risulta legittimo. Quello che trovo strano è che si trovi in un S.O recente come il tuo. Di solito questo file si trovava nelle versioni precedenti a XP. Puoi provare seguendo questo percorso: C:\Windows\winstart.bat a rinominare il file da .bat a .oldSe riscontri problemi, fai presto a rinominarlo in .bat di nuovo. Altra cosa: Per caso hai installato in passato Comodo firewall ?
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
Ciao a tutti R16 non ti devi scusare ci mancherebbe capisco che alle volte gli impegni sono tanti e poi problemi come  l'età e poi ................l'età e poi l'.............. scherzo io ti devo solo ringraziare mi hai aiutato molte volte direttamente o indirettamente( leggendo le risposte che davi ad altri utenti, di tutto si fà tesoro) Ritornando al post Commenta:Quello che trovo strano è che si trovi in un S.O recente come il tuo.
Di solito questo file si trovava nelle versioni precedenti a XP. ecco è per questo che ho postato , se leggi il primo post prima ho fatto una ricerca ed ho visto che di solito questo bat gira su xp, a questo punto come dici tu mi sono preoccupato perchè può (ma non necessariamente lo è)portatore di babau allora seguendo il tuo percorso ho trovato il bat e siccome sono curioso ho voluto vedere che comando aveva ..............il file risulta vuoto rinominato in old e tutto pare funzionare però c'è un però Commenta:Searching for "Winstart.bat"
C:\Windows\winstart.bat -rahs-- 2 bytes [21:14 31/03/2014] [21:14 31/03/2014] 81051BCC2CF1BEDF378224B0A93E2877 hai notato la data? Se ti possono essere di aiuto (ma sopratutto per me) ti dico che ho ripristinato tramite acronis un immagine del disco in quel periodo la data e l'ora non la ricordo, sono andato a vedere nei punti di riprisino ma non arrivo a marzo, si ho usato comodo ma quando avevo xp, poi in tempi non sospetti ho deciso di installare seven ultimate(regolarmente aquistato) perciò ho riformattato ed installato seven ciao e scusa il papiro che ho scritto se hai qualche idea fai sapere Grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao black. Commenta:hai notato la data? Certo che l'ho notata. Ma quello che è importante è il numeretto: 81051BCC2CF1BEDF378224B0A93E2877Quello è la firma digitale che il file "Winstart.bat" è di Microsoft. E' quello che mi interessa. Se il "numeretto" era diverso anche di un solo numero, allora la storia cambiava: il file Winstart.bat che si è installato, era un virus. Comunque, vai tranquillo, e se non ti senti tranquillo, lo elimini. (non serve quel file su Seven)
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
ciao a tutti grazie r16 allora elimino il bat tanto non serve ma mi resta il cruccio di non sapere il motivo della sua presenza su seven, a dire il vero guardando nel pc ho visto che lo stesso giorno(ma non credo sia rilevante ) ho installato unhackme (spero di avelo scritto giusto)scaricato "giveawayoftheday" ma eliminato un paio di giorni dopo. Grazie ancora per la pazienza e la disponibilità Maurizio
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:ma mi resta il cruccio di non sapere il motivo della sua presenza su seven Abbiamo a che fare con Windows...... Alle volte è impossibile "decifrare" i suoi comportamenti. Spegni il pc funzionante alla sera, e al mattino lo trovi incasinato..... Un giorno è veloce, il giorno dopo è lento, per poi ritornare veloce. Qualche volta và in crash, e non sai chi ringraziare... Bisogna sempre ricordarsi che il pc è una macchina, e come tale, soggetta a imperfezioni e usura. Senza contare le varie azioni "random" da parte dell'utente. Windows è così....prendere o lasciare. 
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2011
Posts: 810
|
ciao a tutti Commenta:Senza contare le varie azioni "random" da parte dell'utente ecco questo è il mio caso ciao r16 alla prossima
|
|
|
Guest |