Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

MDM.exe Opzioni
simone85
Inviato: Thursday, September 11, 2008 2:11:50 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
periodicamente effettuo una scansione con hijackthis e,provando ad analizzarlo, in questo momento ho travo questa voce:"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE" . Ricercando su "processlibrary"
sono usciti due risultati: potrebbe essere sia un processo associato con ricerca degli errori trattata system. di Microsoft Windows o potrebbe essere un virus, potente, che accede al calcolatore per rubare dati personali. Volevo sapere dagli esperti se devo spazzarlo via oppure no. Grazie

OOPs perdonatemi ho anche trovato questo:"Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe" anche per lui,processlibrary,mi da due spiegazioni come prima ..una buona e una cattiva. Scusate
Sponsor
Inviato: Thursday, September 11, 2008 2:11:50 PM

 
monsee
Inviato: Thursday, September 11, 2008 2:54:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dipende, in genere, dal PERCORSO (l'esatta "directory" nella quale il file si trova): se la directory è corretta, il file in questione è legittimo, altrimenti -spesso, anche se non sempre- non lo è.
E in caso di dubbi "angoscianti" ulteriori?
Direi che la cura migliore consiste nel far analizzare, uploadando, il file sul sito VirusTotal, il quale -proprio a questo scopo- è assai ben attrezzato...
simone85
Inviato: Thursday, September 11, 2008 3:12:52 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
Non ci posso credere!tu..Kaspersky amico mio! hai scovato la minaccia prima ancora che entrasse..ed ora mi hai tradito "non dicendomi nulla" nel momento in cui è entrato uno stupido ed insignificante trojan win32. E' come se fossi stato tradito dalla mia ragazza.......per questo prenderò il tuo cd d installazione e lo frantumerò in mille pezzi!Brick wall Brick wall vergognati!
monsee
Inviato: Thursday, September 11, 2008 3:19:09 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
simone85 ha scritto:
Non ci posso credere!tu..Kaspersky amico mio! hai scovato la minaccia prima ancora che entrasse..ed ora mi hai tradito "non dicendomi nulla" nel momento in cui è entrato uno stupido ed insignificante trojan win32. E' come se fossi stato tradito dalla mia ragazza.......per questo prenderò il tuo cd d installazione e lo frantumerò in mille pezzi!Brick wall Brick wall vergognati!


simone85
Inviato: Thursday, September 11, 2008 3:22:22 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
questo è la risposta di virustotal:

File MDM.EXE ricevuto il 2008.09.11 02:50:42 (CET)
Stato corrente: finito
Risultato: 1/36 (2.78%)
Formattato
Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Hidd.k!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Informazioni addizionali
MD5: 11f714f85530a2bd134074dc30e99fca
SHA1: 34ea5694ae49339c04e28b78f838378957378dda
SHA256: bdb5fd3b2df4add19b31965b3e789768b59e872b3ea85912b1ffb32b2af9d5d8
SHA512: 9493f11df92e0e544e28898fb64a08bb67e39f21810908095f8733ef014110457c79367a020c38b4fbe62a822139f14b07738b86e63a1d1d27b2e6a33acf73d7

Il secondo nella cartella di messenger non l ho trovato
monsee
Inviato: Thursday, September 11, 2008 3:56:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Direi che potrebbe essere anche un falso-positivo (oppure un malware "nuovo"). Aspetta due o tre giorni e poi ripeti l'analisi su VirusTotal: vediamo se succede qualche cosa...
r16
Inviato: Thursday, September 11, 2008 6:23:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao simone85 .
Se serve per tranquilizzarti, sono ambedue legittimi.
Tutti e 2 della Microsoft.
simone85
Inviato: Thursday, September 11, 2008 6:35:18 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
certo che serve per tranquillizarmi!Drool

sai, processlibrary è stato molto severo ecco perchè mi sn preoccupato,poi caso strano,per qualche momento non riuscivo a connettermi a msn diceva che al momento non era possibile effettuare l accesso allora mi sono fatto i meglio film...poi ho riavviato ed è tornato tutto normale
r16
Inviato: Thursday, September 11, 2008 6:44:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No, non preoccuparti, quel C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE" , è un sistema collegato al debug di windows.
Il percorso che hai indicato è quello giusto, cioè legittimo.
Il discorso cambierebbe se il percorso fosse stato diverso, ad esempio:C:\Windows........
Allora era un virus.
L'altro , come dice il percorso, è collegato a msn, e anche il suo percorso è legittimo.
Compreso quel valore di Registro:{FB5F1910-F110-11d2-BB9E-00C04F795683}
Ciao.!
simone85
Inviato: Thursday, September 11, 2008 6:55:10 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
scusatemi, nn vorrei sembrare troppo stressante, ma se si tratta di percorsi c'è anche questo:

Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
monsee
Inviato: Thursday, September 11, 2008 6:57:47 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Si tratta, Simone, del percorso collegato al Messenger di cui accennava, poco sopra, anche r16. Direi che puoi star tranquillissimo.
simone85
Inviato: Thursday, September 11, 2008 7:05:24 PM

Rank: AiutAmico

Iscritto dal : 4/6/2008
Posts: 866
ok ok,perdonatemi..Drool
monsee
Inviato: Thursday, September 11, 2008 7:17:58 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
simone85 ha scritto:
ok ok,perdonatemi..Drool

No! Cento flessioni sulle braccia e poi in ginocchio sui ceci!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.