|
|
Rank: Member
Iscritto dal : 11/13/2004
Posts: 0
|
Dal Firewall McAfee, dopo pochi secondi dalla connessione (adsl), ricevo il seguente avviso:
Un programma sta tentando di accedere ad Internet
Nome:
C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe
Percorso: la stessa cosa
Naturalmente, mi si chiede se permettere o meno ... ed io, ogni volta, nego l'accesso.
Ho provato a cercare cosa è questo programma, in Esplora Risorse (ho impostato visibili anche file nascosti) ma non risulta e nemmeno il "trova" di windows lo rileva. Da dove salta fuori? e, sopratutto, di cosa si tratta?
Ringrazio, saluto e mi scuso delle continue domande.
|
|
|
|
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Scarica questo programma http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1175leggi la descrizione per l'uso e inserisci il log nella sezione forum per i virus, il link lo trovi nella descrizione.
alfonso_aiutamici@hotmail.it
|
|
Rank: Member
Iscritto dal : 11/13/2004
Posts: 0
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
... log pulito, fare controllo con spybot e Aware
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Domenica, per evitarvi domande inutili e seguendo i suggerimenti da voi dati alle richieste di altri iscritti, ho fatto questo (ripetendo finchè non mi si è risposto che non vi erano "presenze estranee o inutili":
1)Ad-Aware -----> elimina spie
2)SpyBot ----->elimina spie
3)Disk Cleaner ---->svuota TEMP .... ecc
4)RegSeeker ------> elimina chiavi registro inutili
5)Ottimizazione Windows ---->eseguendo così:
pulitura disco - ScanDisk - Defrag.
Speravo sparisse anche il "fantasma":
C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe
ed invece non è successo.
Poco fa ho aperto il firewall McAfee, e in Operazioni ho chiesto "Controlla Programmi Internet" e poi "Aggiungi", mi dà la lista delle cartelle di Esplora Risorse, quello non c'è e quindi non posso programmarlo come Bloccato.
Però non voglio nemmeno spuntare la casellina di "non richiedere più" perchè finirei col dimentichermi che esiste e sono troppo curiosa per lasciarlo perdere ... beh... per ora continuerò col mio "NO, non permettere" chissà che col tempo qualcuno non mi sappia dare una risposta...
Per ora grazie mille, Alfonso ... anche se è davvero pochino un grazie per sdebitarsi della tua disponibilità
Ciao a te e ai tuoi collaboratori
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Hai controllato se esiste la cartella <font color=red>ejpezq</font id=red> dentro <font color=red>C:\WINDOWS\Downloaded Program Files\</font id=red> se esiste, elimina la cartella con tutto il suo contenuto. Comunque questa applicazione per poter accedere a internet, deve caricarsi nel file di registro e li non era presente questa traccia, e possibile che qualche file legittimo di windows sia infetto e in questo caso solo l'antivirus dovrebbe poterlo riconoscere, ma se il virus ha infettato file di sistema, riesce a nascondersi anche all'antivirus e in questo caso l'unica soluzione sarebbe la formattazione del sistema. Riprova a controllare i virus dalla modalità provvisoria.
 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/13/2004
Posts: 0
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Hai controllato se esiste la cartella <font color=red>ejpezq</font id=red> dentro <font color=red>C:\WINDOWS\Downloaded Program Files\</font id=red> se esiste, elimina la cartella con tutto il suo contenuto.
......................
Riprova a controllare i virus dalla modalità provvisoria.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Quella cartella non risulta.
Aggiornato nuovamente McAfee VirusScan - Fatta scansione dell'intero sistema da modalità provvisioria - Nessun virus rilevato (Preciso che anche domenica avevo fatto tutto ciò prima di usare gli altri programmi di controllo consigliati in Aiutamici).
Riacceso in modalità normale - Riconnessione - Esce ancora l'avviso del firewall che si presenta così:
Un programma sta tentando di accedere ad Internet
NOME - C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe
PERCORSO - C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe
INSTALATO - mercoledì 27 settembre 2000 (inutile precisare che l'ho cercato anche per data ... è un secolo che lo inseguo ... sigh!)
Sotto c'è un tasto con sopra scritto "Proprietà" ... ovvio che lo clicco! La risposta è:
"Il file non è associato a nessun programma per l'esecuzione dell'operazione. Creare un'associazione in Risorse del computer facendo clic su Visualizza, quindi su Opzioni cartella" dico Ok ho capito, la finestrella si chiude, ma io non non associo proprio nulla.
L'avviso del firewall continua ...
Autorizzare accesso ad internet? ... lascio il no (come sempre) e non seleziono la casella di non avvisare in futuro.
Sotto (sempre nell'avviso del firewall) ci sta un altro tasto: "Editor di regole avanzato", cliccandolo esce la regola attualmente impostata che è:
1) Autorizza la comunicazione di questo programma se la direzione dei dati è in uscita e se il protocollo è TCP/IP e se la porta remota è 80
Lo so le regole si possono cambiare, ma a me quello che secca è avere un file, apparentemente inesistente, che tenta di uscire e che, di sicuro, se ne esce tranquillamente nonostante i miei NO. UFFAAAAAAAAAAAA!!!!!
Ora la pianto ... e con questo discorso cercherò di non disturbarti più!
Salutoni
P.S.
Combino un disastro se entro in Esplora Risorse -> WINDOWS -> Downloaded Program Files ... ed elimino tutto quello che ci sta? (... e pensare che 2 righe fa dicevo che non avrei riparlato dell'argomento ... hahaha)
|
|
Rank: Member
Iscritto dal : 11/13/2004
Posts: 0
|
OPSSS!!! Sono andata in questo sito http://www.kaspersky.com/remoteviruschk.htmlnell'apposita casella ho introdotto C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe La risposta è stata: Online Virus Scanner Attention! Kaspersky Anti-Virus has detected a virus in the file you have submitted. We suggest that you consider: Reading about the virus/viruses in our Virus Encyclopedia Downloading a trial version of Kaspersky Anti-Virus Purchasing a copy of Kaspersky Anti-Virus in our E-Store Purchasing Kaspersky Anti-Virus from a certified partner Scanned file: 797iv0a.exe 797iv0a.exe - infected by TrojanDownloader.Win32.Small.rz ???
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Giulietta, per me non c'é nessun disturbo. Allora visto che il sito Macafee ha riscontrato un virus e lo stesso installato nel sistema non lo rileva, significa che il sistema é infetto e l'unico modo per liberarsene e formattare il disco fisso e reinstallare tutto a nuovo. Se non lo hai fatto, non ricordo se te l'ho indicato, riavvia il computer in modalità provvisoria e lancia il programma anctivirus, se non riscontra virus, significa che questo inibisce l'antivirus, quindi formatta senza indugio. Fai le copie di riserva dei dati prima di formattare.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 11/13/2004
Posts: 0
|
Non mi sono spiegata: a me la cartella ejpezq dentro C:\WINDOWS\Downloaded Program Files\ non risulta. Ho fatto la scansione da modalità provvisoria e non risulta nessun virus Nell'avviso del firewall c'è un tasto che mostra le proprietà del file in oggetto e riporta questa scritta: "Il file non è associato a nessun programma per l'esecuzione dell'operazione. Creare un'associazione in Risorse del computer facendo clic su Visualizza, quindi su Opzioni cartella" .... che significa??? Per pura curiosità ho chiesto nel sito che ti ho detto ( http://www.kaspersky.com/remoteviruschk.html) cosa fosse quel file, ma l'ho messo a mano perchè con "sfoglia" nel mio sistema non risulta presente. Non sono capace di formattare, non ho nemmeno tutti i cd per ricaricare ... il portatile che uso mi fu ceduto dai nipoti e non ricordano dove sono finiti.... ma non si può eliminare tutto quello che sta dentro la cartella Downloaded Program Files ? Sono sconsolata ... hahaha ... meglio vada a letto buonanotte anche a te
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Prova a fare un controllo antivirus on line, clicca qui http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=symse compare una finestra per scaricare un file, accetta e l'eseguibile della scansione antivirus del norton e fammi sapere che cosa ti indica, scrivi tipo di virus e file infetti.
Collaboratore Aiutamici
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2004
Posts: 1,583
|
La maggior parte dei trojan recenti, per non farsi beccare creano degli eseguibili come il tuo 797iv0a "on the fly", cioè al momento dell'avvio del PC e li caricano in memoria, per cui quazndo li cerchi sull'HD non li trovi perchè NON esistono. vediamo cosa si può fare: prima di tutto disattiva il ripristino di configurazione, poi: 1-se sei fortunata trovi sul PC un file che si chiama vbrun.exe (NON vbrun.dll!) rimuovilo dovresti aver risolto tutto. 2-se sei meno fortunata trovi questo file in task manager: ...\system32\mcc.exe e questa chiave nel registro: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\multimedia codecs killa mcc.exe e rimuovi la chiave dal registro. 3- se sei ancora meno fortunata devi: a) scaricati process explorer (una specie di task manager potenziato)da qui http://www.sysinternals.com/files/procexpnt.zipuna volta installato, dal menu File > Salva, salvi il LOG e lo posti qui. b) posta anche il LOG di hijack Cosi vediamo se fra tutti riusciamo ad ammazzare il trojan <img src=icon_smile_wink.gif border=0 align=middle>
 Sono cosi avanti che quando guardo indietro vedo il futuro.
|
|
|
Guest |