|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
<img src="http://img207.imageshack.us/img207/3732/screenhunter15jo.jpg" border=0>facendo una scansione mi ha trovato questi file, i primi due mi dice non rimovibili e gli altri sono rimovibili ma non è consigliato il cleanup. sono schifezze o si possono lasciare?
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Si tratta di "rootkit". Rimuoverei quelli che l'anti-rootkit consiglia di rimuovere, dopo di che riavvierei e ricontrollerei qual'è la situazione.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
ma negli ultimi tre mi dice: but clean up not reccomanded for this file.mi sembra di capire che dica che non è consigliato cancellarli o mi sbaglio?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Non riuscendo più a veder l'immagine (e non ricordandola più bene) non posso dirti niente.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
unknown hidden file C/progr./file comuni/system/VTp.exe:$EFS ................................................................/ejL.exe:$EFS C/doc.and setting/xxx/impost. locali/temp/PXRA.tmp:$EFS
Edited by - giza on 01/25/2007 14:01:46
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Giza... non vorrei darti questa notizia ma POTREBBE (non ne sono affatto sicuro) essere il LinkOptimizer... Due dei tre files da te riportati conducono lì. Anche il terzo è un malware dannatamente ostico. Inoltre, i tre files in questione paiono essere "criptati" (con un sistema di criptazione ideato dalla Microsoft: il che è quantomeno strano!)... Potrebbe trattarsi di residui lasciati da qualche precedente rimozione. T'eri beccato il LinkOptimizer e l'avevi superato? Hai mica Avast! come antivirus? (Avast! ha una funzione che consente di fare una sorta di "copia" dei files presenti in modo da poterli riparar più facilmente in caso di bisogno). Anche Active Virus Shield fà qualcosa di simile (ma del tutto nascostamente) e pure Kaspersky... Boh!...
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
avevo il lik ma l'ho debellato infatti dopo ho fatto girare sophos e non ha trovato niente.ho messo anche la pathc antilink. ho antiVir. se fosse un virus perchè sophos mi consiglia di non cancellarli?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Dunque, Giza: la sigla <b>$EFS</b> indica che il file è criptato; il file <b>ejL.exe</b> è un malware alquanto tossico e difficile da eradicare (ma non ho trovato nulla che lo accosti specificamente al LinkOptimizer); entrambi i files <b>PXRA.tmp</b> e <b>VTp.exe</b> sono malwares abbastanza tosti per i quali ho trovato numerosi "accoppiamenti" proprio col famigerato LinkOptimizer.
|
|
Guest |