buongiorno a tutti, mi chiamo tobia e sono un nuovo iscritto :)
sono arrivato in questo forum cercando informazioni sul file citato nel titolo, un esecutivo che temo sia un malware o rootkit o virus di qualche tipo, e venendo rimandato al vostro topic http://forum.aiutamici.com/yaf_postsm442024_RIMOZIONE-VIRUS-SIREFEFBP1-AIUTO.aspx

in sostanza sto cercando di rimuoverlo o di scoprire qualche informazioni su tal novità; per ora spero di non aver subito grandi "danni" (usb, connessioni ec funzionano), riscontro che risulta come "non classificato" nei programmi ad esecuzione automatica, in doppia veste, una presente in c\program data ecc* e una nella mia cartella di user (dove peraltro il file compare accanto alle cartelle musica documenti ecc.). dai programmi ad esecuzione automatica non riesco né a rimuovere né a disabilitare l'esecuzione della versione presente in c\program data..., sì di quella nella cartella utente.
inoltre riscontro una certa agitazione nel centro sicurezza pc, dove windows defender non si attiva (devo farlo manualmente ogniqualvolta accendo il pc) e altre cose.

*Nome file: rf2m08iqaw.exe
Valore di avvio: C:\ProgramData\rf2m08iqaw.exe
Percorso file: C:\ProgramData\rf2m08iqaw.exe
Tipo di avvio: Registro di sistema: Local Machine
Percorso: Software\Microsoft\Windows\CurrentVersion\Run
Classificazione: Non ancora classificato
Voto SpyNet: Non disponibile

premetto che ho anche già fatto scansioni con Malwarebytes Anti-Malware, Tdsskiller (ero pieno di schifezzuole) e anche la procedura con combofix (anche se al riavvio mcafee mi chiedeva insistentemente di consentire a qualcosa affinché la cosa potesse continuare e contravvenendo ai consigli dell'altro topic di non far nulla, io ho cliccato consenti). ad ogni modo mentre nella scansione di lucky79 il file in questione veniva rilevato (C:\Users\Luca\rf2m08iqaw.exe (Trojan.Agent) -> Verrà eliminato al riavvio.), nel mio pc sembra che il file non venga individuato o non eliminato al riavvio... allo stesso percorso io posso or ora vederlo tranquillamente ma NON eleminarlo. mi si dice infatti che non ho l'autorizzazione. le proprietà del file, alla voce protezione riportano: "per continuare, è necessario essere un utente con privilegi amministrativi e autorizzazioni di visualizzazione delle proprietà di protezione dell'oggetto". quando vado nelle impostazioni avanzate di protezione vedo anche "Impossibile visualizzare il proprietario corrente.".

che faccio? la cosa pare grave? mi sono fissato su un'eliminazione inutile? finora ci ho convissuto tranquillamente...

saluti a tutti :)

Fallo analizzare su Virustotal.
Se è cattivo, prova ad eliminarlo in modalità provvisoria.

Se il tipo è tosto, ti sbarazzi di lui con Unlocker.
http://www.aiutamici.com/software?ID=11419

---

buondì:

niente di fatto: virus total non lo apre; unlocker una volta eseguito carica ma non entra in funzione (dopo aver consentito l'esecuzione NON mi compaiono le finestre con scritto sblocca ecc.).

ad ogni modo in 3 giorni da una pagina google dove se ne parlava, sono diventate 3... con discussioni in spagna (http://www.forospyware.com/t416592.html) e francia (http://forum.zebulon.fr/virus-trojan-et-abnow-1-t191850.html&st=20 ... qui da quel che ho capito l'esperto si dice desolato dopo tre pagine di consigli e tentativi*).

* con virus total non fa nulla e c'è il solito problema delle autorizzazioni, con Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français dopo il reboot c'è un errore.

in ogni caso il virus o quel che è deve essere in connessione con
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Dati: C:\Windows\system32\regedit.exe -> Spostato in quarantena ed eliminato con successo.
dal momento che alla scansione di stamane il file viene nuovamente rilevato e quindi non eliminato con successo.

se vi viene qualche idea :D