|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
vagando su un isola deserta in C/document and setting/nome /ho trovato un cerchio rosso con una barra in mezzo denominato x.exe e da dove è saltato fuori? è un extraterrestre di xfile?
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Si tratta di un file che vien rilevato -in genere- come dialer (ma non pare lo sia per davvero). Comunque, è un malware. Viene a volte scaricato da dei trojan-downloader che poi lo attivano sul computer che li ospita. Questa è la definizione: X.exe (rilevato come Dialer.Thehun.) Eccoti un link ad una pagina di Symantec (in italiano) in cui si parla NON del malware in questione, bensì di uno dei trojan-downloader che li usano. Così ti fai un'idea. http://www.symantec.com/region/it/techsupp/avcenter/venc/data/pf/it-w32.conycspa.g@mm.html
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
sono andato sul sito e contrrollato con regedit ma non ho trovato le stringhe indicate. ha fatto anche una scansione online da symantec ma non ha trovato niente. come posso eliminarlo?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Prova a fare un LOG con HijackThis. Se te lo becca, lo potrai fixare. Puoi anche provare a vedere se becchi il valore corrispondente del Registro di Sistema con RegSeeker (o con un programma più "mirato" com'è <b>a2 HiJackfree</b>), dopo di che lo elimini.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
l'ho preso da doc. and setting e l'ho cestinato.se non ho aperto l'exe forse non si è installato. il programma che dici,(a2) cosa dovrei cercare e dove?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Potevi guardare se il file in questione creava un processo, nel caso l'avesse creato potevi eliminarlo o porlo in quarantena. Tu sei stato più "diretto". Se non s'era creati valori di Registro, dovresti poter dormir sonni tranquilli. In ogni caso, io -se fossi al posto tuo, una ripulitina al Registro (come minimo, tramite CCleaner; meglio ancora se con RegSeeker) la darei.
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Fai uno scan con HijackThis. Le righe 04 mostrano tutti i valori del registro relativi a processi e programmi che si autoavviano.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Creative\Mouse Optical\mouse_2k.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\PopUpKiller.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
non mi sembra ci sia qualcosa di anomalo
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Non pare neanche a me che ci siano voci anomale... (però, meglio aspettare cosa ne dice Pidue...)
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
oddio!! quando ci sono i consulti vuol dire che il paziente è grave!!!<img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/47.gif" border=0><img src="http://digilander.libero.it/O_N_E/Emo/EmoPicker/40.gif" border=0>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Concordo con voi. Non ci sono chiavi infette. L'unico riferimento plausibile del file in questione porta al link che monsee ha sopra indicato. Però se si clicca sopra, si apre il client di posta elettronica. La parte finale infatti è un indirizzo e-mail.(conycspa.g@mm.html)
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,618
|
a2 HiJackfree ma questo programmino come si usa?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Apri il programmino e, se il tuo amico x.exe è presente in "Esecusione automatica" (o "Servizi" o altrove, in una delle schermate del programma), lo selezioni e guardi le informazioni relative (se ce ne sono). Puoi anche effettuare una vera "analisi online" del file in questione. Inoltre, se lo vuoi, puoi eliminare il file e tutte le voci ad esso correlate (anche nel Registro di Sistema). Puoi, anziché eliminarlo, porlo semplicemente in Quarantena. E, se lo desideri, puoi fare il backup di tutto quello che si appresti a eliminare. Il programma ha un suo proprio database aggiornabile (anche automaticamente) via Internet. Usalo con prudenza, questo programmino: elimina soltanto le voci che SAI esser "da eliminare" (se non sarai prudente, ti creerai parecchi guai).
Edited by - monsee on 01/29/2007 22:19:16
|
|
Guest |