Benvenuto Ospite

Aiutamici Forum » Computer & Internet » Problemi Informatici » File fantasma 2

File fantasma 2

Opzioni

Topic Precedente · Topic Sucessivo

guglietta

Inviato: Friday, December 03, 2004 5:03:10 PM

Rank: Member

Iscritto dal : 11/13/2004
Posts: 0

Riassumo per mia e vostra comodità:
- Firewall McAfee avverte:
Un programma di nome "C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe" sta tentando di accedere ad Internet. Verificato che non esiste nessuna cartella ejpezq e tantomeno un file 797iv0a.exe si iniziano ricerche e verifiche
Controlli fatti fino ad ora:
- 26/11/04
1) Pulitura disco - ScanDisk - Defrag
2) Scansione antivirus McCafee
2) Ad-Aware
3) SpyBot
4) Disk Cleaner
5) RegSeeker
- 01/12/04
1) Logfile of HijackThis (PULITO)
2) Riscansione da modalità provvisoria con antivirus McAfee (NESSUN VIRUS RILEVATO)
3) Chiesto in http://www.kaspersky.com/remoteviruschk.html mi si risponde che file
797iv0a.exe - infected by TrojanDownloader.Win32.Small.rz
- 3/12/2004
1) Symantec Security Check
Stato virus: Sicuro
Il computer è libero da virus e Trojan Horse conosciuti.
19788 file scansionati, 0 file infettati sulle unità disco.
Non è stato rilevato alcun virus in memoria.
La Scansione dei virus non esegue il controllo dei file compressi.
____________________________________________

Per Dead, prima di tutto grazie dell'interessamento. Mi consigli di disattivare il ripristino di configurazione.
Come sistema operativo ho Windows 98SE e proprio in Aiutamici ho letto che quel servizio è inserito solo negli ultimi Windows ME e XP.
Inoltre dalla scansione con Symantec (come vedi sopra) non risultano virus in memoria.
__________________________________________
Rifaccio la domanda "Non si può entrare in Esplora Risorse ed eliminare tutto ciò che si trova nelle cartella C:\WINDOWS\Downloaded Program Files ??????"

Grazie

Torna in alto

Sponsor

Inviato: Friday, December 03, 2004 5:03:10 PM

Torna in alto

dead

Inviato: Friday, December 03, 2004 5:24:52 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,583

ops, non avevo capito che avevi 98SE, comunque se mi ricordo bene, in W98 il ripristino di configurazione esiste comunque in una cartella chiamata _restore che è invisibile da Windows e che devi eliminare da DOS dopo avergli tolto gli attributi r,a,s,h

Per quanto riguarda eliminare tutto in C:\WINDOWS\Downloaded Program Files, puoi farlo ma non credo che ti risolverà il problema.

Poi dici che il sistema è pulito, però a quanto ho capito kaspersky (che fa una scansione a basso livello molto più approfondita di norton e mcafee, ti dice che il virus c'è.
Se poi non ci fosse, cosa sarebbe secondo te quel file 797iv0a.exe che chiede di uscire, se non un downloader?
Nota che se fai una ricerca con google di quel file non c'è traccia, segno che il nome è stato generato in maniera random (segno evidente di un malware)

Da quello che vedo, poi il security check ha scansionato solo 19788 files, è vero che W98 ha mediamente meno files di XP, tuttavia mi sembrano un po' pochi (sul mio PC ce ne sono circa 1.600.000), quindi credo che il Norton ed il MC Afee abbiano "saltato" i files che ritenevano sicuri.

Se continui a negare l'accesso ad internet al file incriminato, non dovresti correre rischi, ma io non me lo terrei comunque sul PC.

Ciao.

Sono cosi avanti che quando guardo indietro vedo il futuro.

Torna in alto

guglietta

Inviato: Friday, December 03, 2004 5:56:16 PM

Rank: Member

Iscritto dal : 11/13/2004
Posts: 0

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
...se mi ricordo bene, in W98 il ripristino di configurazione esiste comunque in una cartella chiamata _restore che è invisibile da Windows e che devi eliminare da DOS dopo avergli tolto gli attributi r,a,s,h
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>
Dove trovo una guida? Ste cose mica le so fare! il DOS poi per me è arabo!

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
Poi dici che il sistema è pulito, però a quanto ho capito kaspersky ... ti dice che il virus c'è.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>
Non lo dico io che è pulito lo hanno detto le varie scansioni.
Non è che kasperski ha trovato il virus, facendo sfoglia nel mio sistema non si vede e quindi io ho inserito manualmente il nome del files ...solo per capire cosa poteva essere e proprio perchè cercando con google non avevo trovato nulla.

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
Se poi non ci fosse, cosa sarebbe secondo te quel file 797iv0a.exe che chiede di uscire, se non un downloader?
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>
... infatti ... ma non so che fare per liberarmene. Il consiglio di Alfonso di formattare è di sicuro il più corretto, ma anche li mi sento bloccata.

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
Se continui a negare l'accesso ad internet al file incriminato, non dovresti correre rischi, ma io non me lo terrei comunque sul PC.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>
Già! ... pure io vorrei liberarmene, anche perchè, secondo me, quel brutto ceffo accede ad internet nonostante i miei NO

Grazie davvero del disturbo che ti prendi. Ciao a te.

Torna in alto

dead

Inviato: Saturday, December 04, 2004 9:45:06 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,583

se gli dici NO, il brutto ceffo non accede, puoi starne sicura. Il fatto che ti "chieda il permesso" vuol dire che non è un file abbastanza furbo da "bucare" il firewall.
Puoi anche mettergli un NO definitivo così non ti disturba più.

Se poi hai un po' di tempo da dedicare, e non ti secca dover fare il backup dei dati e reinstallare i programmi, allora puoi davvero formattare tutto.

La cosa non è così terribile se si seguono attentamente le istruzioni.
Alfonso può consigliarti sicuramente un link (zanazane o qualcosa di simile) dove ci dovrebbero essere tutte le istruzioni per la formattazione (nel caso stampatele, che poi non puoi più controllarle <img src=icon_smile_wink.gif border=0 align=middle>)

Sono cosi avanti che quando guardo indietro vedo il futuro.

Torna in alto

guglietta

Inviato: Tuesday, December 07, 2004 9:29:14 PM

Rank: Member

Iscritto dal : 11/13/2004
Posts: 0

ok, grazie dead ... continuerò a leggiucchiare e forse, un giorno, saprò spiegarmi meglio.
Ora come ora mi rendo conto di essere troppo ignorante anche solo per chiedere informazioni.
Scusate il disturbo.

Torna in alto

guglietta

Inviato: Saturday, December 11, 2004 5:45:15 PM

Rank: Member

Iscritto dal : 11/13/2004
Posts: 0

<BLOCKQUOTE id=quote>quote:<hr height=1 noshade id=quote>
- Firewall McAfee avverte:
Un programma di nome "C:\WINDOWS\Downloaded Program Files\ejpezq\797iv0a.exe" sta tentando di accedere ad Internet
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote>
Non so se è importante o se a qualcuno interessa, ma ve lo voglio dire lo stesso... il signor " 797iv0a.exe " non mi viene più segnalato dal firewall da quando ho disinstallato MESSENGER di msn.

Saluto e porgo tanti auguri per le prossime feste. Ciao-ciao

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » File fantasma 2

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded