|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
periodicamente effettuo una scansione con hijackthis e,provando ad analizzarlo, in questo momento ho travo questa voce:"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE" . Ricercando su "processlibrary"
sono usciti due risultati: potrebbe essere sia un processo associato con ricerca degli errori trattata system. di Microsoft Windows o potrebbe essere un virus, potente, che accede al calcolatore per rubare dati personali. Volevo sapere dagli esperti se devo spazzarlo via oppure no. Grazie
OOPs perdonatemi ho anche trovato questo:"Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe" anche per lui,processlibrary,mi da due spiegazioni come prima ..una buona e una cattiva. Scusate
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Dipende, in genere, dal PERCORSO (l'esatta "directory" nella quale il file si trova): se la directory è corretta, il file in questione è legittimo, altrimenti -spesso, anche se non sempre- non lo è.
E in caso di dubbi "angoscianti" ulteriori?
Direi che la cura migliore consiste nel far analizzare, uploadando, il file sul sito VirusTotal, il quale -proprio a questo scopo- è assai ben attrezzato...
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
Non ci posso credere!tu..Kaspersky amico mio! hai scovato la minaccia prima ancora che entrasse..ed ora mi hai tradito "non dicendomi nulla" nel momento in cui è entrato uno stupido ed insignificante trojan win32. E' come se fossi stato tradito dalla mia ragazza.......per questo prenderò il tuo cd d installazione e lo frantumerò in mille pezzi!  vergognati!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
questo è la risposta di virustotal:
File MDM.EXE ricevuto il 2008.09.11 02:50:42 (CET)
Stato corrente: finito
Risultato: 1/36 (2.78%)
Formattato
Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Hidd.k!Gemini
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - -
Informazioni addizionali
MD5: 11f714f85530a2bd134074dc30e99fca
SHA1: 34ea5694ae49339c04e28b78f838378957378dda
SHA256: bdb5fd3b2df4add19b31965b3e789768b59e872b3ea85912b1ffb32b2af9d5d8
SHA512: 9493f11df92e0e544e28898fb64a08bb67e39f21810908095f8733ef014110457c79367a020c38b4fbe62a822139f14b07738b86e63a1d1d27b2e6a33acf73d7
Il secondo nella cartella di messenger non l ho trovato
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Direi che potrebbe essere anche un falso-positivo (oppure un malware "nuovo"). Aspetta due o tre giorni e poi ripeti l'analisi su VirusTotal: vediamo se succede qualche cosa...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao simone85 .
Se serve per tranquilizzarti, sono ambedue legittimi.
Tutti e 2 della Microsoft.
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
certo che serve per tranquillizarmi!  sai, processlibrary è stato molto severo ecco perchè mi sn preoccupato,poi caso strano,per qualche momento non riuscivo a connettermi a msn diceva che al momento non era possibile effettuare l accesso allora mi sono fatto i meglio film...poi ho riavviato ed è tornato tutto normale
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No, non preoccuparti, quel C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE" , è un sistema collegato al debug di windows.
Il percorso che hai indicato è quello giusto, cioè legittimo.
Il discorso cambierebbe se il percorso fosse stato diverso, ad esempio:C:\Windows........
Allora era un virus.
L'altro , come dice il percorso, è collegato a msn, e anche il suo percorso è legittimo.
Compreso quel valore di Registro:{FB5F1910-F110-11d2-BB9E-00C04F795683}
Ciao.!
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
scusatemi, nn vorrei sembrare troppo stressante, ma se si tratta di percorsi c'è anche questo:
Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Si tratta, Simone, del percorso collegato al Messenger di cui accennava, poco sopra, anche r16. Direi che puoi star tranquillissimo.
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
ok ok,perdonatemi..
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
simone85 ha scritto:ok ok,perdonatemi.. No! Cento flessioni sulle braccia e poi in ginocchio sui ceci! 
|
|
|
Guest |
