|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
vagando su un isola deserta in C/document and setting/nome /ho trovato un cerchio rosso con una barra in mezzo denominato x.exe
e da dove è saltato fuori? è un extraterrestre di xfile?
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Si tratta di un file che vien rilevato -in genere- come dialer (ma non pare lo sia per davvero). Comunque, è un malware. Viene a volte scaricato da dei trojan-downloader che poi lo attivano sul computer che li ospita. Questa è la definizione: X.exe (rilevato come Dialer.Thehun.) Eccoti un link ad una pagina di Symantec (in italiano) in cui si parla NON del malware in questione, bensì di uno dei trojan-downloader che li usano. Così ti fai un'idea. http://www.symantec.com/region/it/techsupp/avcenter/venc/data/pf/it-w32.conycspa.g@mm.html
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
sono andato sul sito e contrrollato con regedit ma non ho trovato le stringhe indicate. ha fatto anche una scansione online da symantec ma non ha trovato niente. come posso eliminarlo?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Prova a fare un LOG con HijackThis. Se te lo becca, lo potrai fixare.
Puoi anche provare a vedere se becchi il valore corrispondente del Registro di Sistema con RegSeeker (o con un programma più "mirato" com'è <b>a2 HiJackfree</b>), dopo di che lo elimini.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
l'ho preso da doc. and setting e l'ho cestinato.se non ho aperto l'exe forse non si è installato.
il programma che dici,(a2) cosa dovrei cercare e dove?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Potevi guardare se il file in questione creava un processo, nel caso l'avesse creato potevi eliminarlo o porlo in quarantena. Tu sei stato più "diretto". Se non s'era creati valori di Registro, dovresti poter dormir sonni tranquilli. In ogni caso, io -se fossi al posto tuo, una ripulitina al Registro (come minimo, tramite CCleaner; meglio ancora se con RegSeeker) la darei.
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Fai uno scan con HijackThis. Le righe 04 mostrano tutti i valori del registro relativi a processi e programmi che si autoavviano.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
non mi sembra ci sia qualcosa di anomalo
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non pare neanche a me che ci siano voci anomale... (però, meglio aspettare cosa ne dice Pidue...)
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
oddio!! quando ci sono i consulti vuol dire che il paziente è grave!!!<img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/47.gif" border=0><img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/40.gif" border=0>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Concordo con voi. Non ci sono chiavi infette. L'unico riferimento plausibile del file in questione porta al link che monsee ha sopra indicato. Però se si clicca sopra, si apre il client di posta elettronica. La parte finale infatti è un indirizzo e-mail.(conycspa.g@mm.html)
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
a2 HiJackfree ma questo programmino come si usa?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Apri il programmino e, se il tuo amico x.exe è presente in "Esecusione automatica" (o "Servizi" o altrove, in una delle schermate del programma), lo selezioni e guardi le informazioni relative (se ce ne sono). Puoi anche effettuare una vera "analisi online" del file in questione. Inoltre, se lo vuoi, puoi eliminare il file e tutte le voci ad esso correlate (anche nel Registro di Sistema). Puoi, anziché eliminarlo, porlo semplicemente in Quarantena. E, se lo desideri, puoi fare il backup di tutto quello che si appresti a eliminare. Il programma ha un suo proprio database aggiornabile (anche automaticamente) via Internet. Usalo con prudenza, questo programmino: elimina soltanto le voci che SAI esser "da eliminare" (se non sarai prudente, ti creerai parecchi guai).
Edited by - monsee on 01/29/2007 22:19:16
|
|
|
Guest |
