Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

x.exe Opzioni
giza
Inviato: Saturday, January 27, 2007 9:59:24 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
vagando su un isola deserta in C/document and setting/nome /ho trovato un cerchio rosso con una barra in mezzo denominato x.exe
e da dove è saltato fuori? è un extraterrestre di xfile?
Sponsor
Inviato: Saturday, January 27, 2007 9:59:24 PM

 
monsee
Inviato: Saturday, January 27, 2007 10:37:30 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Si tratta di un file che vien rilevato -in genere- come dialer (ma non pare lo sia per davvero). Comunque, è un malware.
Viene a volte scaricato da dei trojan-downloader che poi lo attivano sul computer che li ospita.
Questa è la definizione: X.exe (rilevato come Dialer.Thehun.)
Eccoti un link ad una pagina di Symantec (in italiano) in cui si parla NON del malware in questione, bensì di uno dei trojan-downloader che li usano. Così ti fai un'idea.
http://www.symantec.com/region/it/techsupp/avcenter/venc/data/pf/it-w32.conycspa.g@mm.html
giza
Inviato: Saturday, January 27, 2007 11:30:11 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
sono andato sul sito e contrrollato con regedit ma non ho trovato le stringhe indicate. ha fatto anche una scansione online da symantec ma non ha trovato niente. come posso eliminarlo?
monsee
Inviato: Sunday, January 28, 2007 2:49:53 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Prova a fare un LOG con HijackThis. Se te lo becca, lo potrai fixare.
Puoi anche provare a vedere se becchi il valore corrispondente del Registro di Sistema con RegSeeker (o con un programma più "mirato" com'è <b>a2 HiJackfree</b>), dopo di che lo elimini.
giza
Inviato: Sunday, January 28, 2007 3:23:26 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
l'ho preso da doc. and setting e l'ho cestinato.se non ho aperto l'exe forse non si è installato.
il programma che dici,(a2) cosa dovrei cercare e dove?
monsee
Inviato: Sunday, January 28, 2007 7:29:08 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Potevi guardare se il file in questione creava un processo, nel caso l'avesse creato potevi eliminarlo o porlo in quarantena. Tu sei stato più "diretto". Se non s'era creati valori di Registro, dovresti poter dormir sonni tranquilli. In ogni caso, io -se fossi al posto tuo, una ripulitina al Registro (come minimo, tramite CCleaner; meglio ancora se con RegSeeker) la darei.
pidue
Inviato: Sunday, January 28, 2007 8:06:50 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Fai uno scan con HijackThis. Le righe 04 mostrano tutti i valori del registro relativi a processi e programmi che si autoavviano.



giza
Inviato: Monday, January 29, 2007 11:02:59 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

non mi sembra ci sia qualcosa di anomalo
monsee
Inviato: Monday, January 29, 2007 12:27:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non pare neanche a me che ci siano voci anomale... (però, meglio aspettare cosa ne dice Pidue...)
giza
Inviato: Monday, January 29, 2007 5:01:06 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
oddio!! quando ci sono i consulti vuol dire che il paziente è grave!!!<img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/47.gif" border=0><img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/40.gif" border=0>
pidue
Inviato: Monday, January 29, 2007 5:21:43 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Concordo con voi. Non ci sono chiavi infette. L'unico riferimento plausibile del file in questione porta al link che monsee ha sopra indicato. Però se si clicca sopra, si apre il client di posta elettronica. La parte finale infatti è un indirizzo e-mail.(conycspa.g@mm.html)



giza
Inviato: Monday, January 29, 2007 5:38:48 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
a2 HiJackfree ma questo programmino come si usa?
monsee
Inviato: Monday, January 29, 2007 10:18:01 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Apri il programmino e, se il tuo amico x.exe è presente in "Esecusione automatica" (o "Servizi" o altrove, in una delle schermate del programma), lo selezioni e guardi le informazioni relative (se ce ne sono). Puoi anche effettuare una vera "analisi online" del file in questione. Inoltre, se lo vuoi, puoi eliminare il file e tutte le voci ad esso correlate (anche nel Registro di Sistema). Puoi, anziché eliminarlo, porlo semplicemente in Quarantena. E, se lo desideri, puoi fare il backup di tutto quello che si appresti a eliminare. Il programma ha un suo proprio database aggiornabile (anche automaticamente) via Internet. Usalo con prudenza, questo programmino: elimina soltanto le voci che SAI esser "da eliminare" (se non sarai prudente, ti creerai parecchi guai).

Edited by - monsee on 01/29/2007 22:19:16
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.