falsi allarmi oppure devo preoccuparmi?

[mauri_bs]

Salve a tutti ... sono un poco preoccupato per la sicurezza del mio pc
Da un paio di settimane l'antivirus rileva un file clown.dll infetto da un worm e in più anche 1 trojan ...

Ho provato a seguiire le indicazioni qui sul sito ovvero:
1.cleaner dei file di cache e temporanei
2. Antivirus (ho installato Antivir avp) sia ijn modalità normale che provvisoria senza supporto di rete
3.Avg antispyware 7.5.x + Spybot+ad-ware sia in modalità normale che provvisoria ...
4.Antivirus diverso dal mio installato ovvero ho fatto girare karpesky online.

Aggiungo che ho su questo pc (windows XP Home)

La cosa strana è che spesso (non tutti i giorni anche 10 minuti fà) antivir rileva lo stesso worm in un file c:\windows\clown.dll .
Ho provato a postarlo sull sito total securiti effettivamernte questo worm cè!!!

Di cosa anomale sul pc non ne rilevo ancora ma mi arrivano spamm con testi cinesi mi sembranop e su 1 c'era scritto ijn inglese ... you are online ... non è che ho 1 demone e cosi qualcuno mi spia e controlla il mio pc?

D seguito metto il log di HIJACKTHIS .. N.B. i servizi kbmonitorserver.exe e SMSService sono software che ho fatto io in .net ...

Grazie a tutti in anticipo per l'attenzione,

Ciao Maurizio



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.45.24, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\utility\FreePOPs\freepopsservice.exe
C:\utility\FreePOPs\freepopsd.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\install\security\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49977FC0-A060-4F9E-957C-68D70182C14E}: NameServer = 85.37.17.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{904645B9-3513-4096-B888-09B52F9098D2}: NameServer = 85.37.17.7 85.38.28.95
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FreePOPs - Unknown owner - C:\utility\FreePOPs\freepopsservice.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Servizio kbmonitor - - c:\programmi\kbmonitorservicesetup\kbmonitorserver .exe
O23 - Service: SMSService - - c:\programmi\kbtecnica\setupsmsenginekbt\smsengine kbt.exe
O23 - Service: Super Visor Server - - c:\programmi\kbtecnica\setupsvisorserver\svisorser ver.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6304 bytes

[tecnico24]

ciao maurizio e benvenuto nel forum.il logfile di hijackthis postato da te e' pulito.
per avere la certezza che clown.dll sia un virus,analizzalo su www.virustotal.com o su http://scanner.virus.org
Se i risultati dicono che e infetto,lo devi eliminare cosi':
scarica The Avenger --- http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe

disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte:


files to delete:
C:\WINDOWS\clown.dll


poi clicca su done,due volte si,riavvia il pc,posta il logfile di avenger in c:\avenger.txt
poi scaricati virit da qui---> www.tgsoft.it/italy/index_ita.html -
aggiornalo,fai una scansione e posta il logfile di esso.

[mauri_bs]

Allora il file prima di farlo rimuovere da anti vir l'ho postato sul sito www.virustotal.com e si conteneva quel worm ...

Poi l'ho impostato per la rimozione da Avenger.exe ... ma non quel file non c'era più..

Ecco log di Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\naiculhv

*******************

Script file located at: \??\C:\WINDOWS\xcgwuweh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\clown.dll not found!
Deletion of file C:\WINDOWS\system32\clown.dll failed!

Could not process line:
C:\WINDOWS\system32\clown.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


E poi ho fatto la scansione con VIR.IT ed ecco il suo log:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
09/07/2007 - 21:48:40

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 136473.
Files Totali: 136473.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Sembra di capire che sia pulito ... ma non mi stupirei se domani o dopo domani track salta fuori ancora il clown.dll rilevato da ativir...

Grazie per la disponibilità ...

[undertaker84aa]

Come nome mi insospettiscono un po' quelle voci che hai come "FreePOPs", purtroppo ora non riesco a controllare se ho ragione, se puoi fai una ricerca su google e vedi se sono voci da eliminare..

[tecnico24]

se il messaggio di antivir riappare dillo,se non riappare piu' allora sei pulito.

[mauri_bs]

Originariamente inviato da undertaker84aa
Come nome mi insospettiscono un po' quelle voci che hai come "FreePOPs", purtroppo ora non riesco a controllare se ho ragione, se puoi fai una ricerca su google e vedi se sono voci da eliminare..

FreePOPs (FreePOPs.org) è un programma che mi permette di accedere al mio account su libero conettendomi da alice o altri praticamente accedo in locale al servizio pop e questo lavoro come fossi io interattivo sul sito ;-) ... indispensabile per me!



Al momento non ho + avuto segnalazioni ma mi collego poco qui solo dopo il lavoro la sera, e non canto ancora vittoria cosi presto.
Mi è già successo che per qualche giorno niente e poi rispunta il clown.dll

Comunque tengo le dita incrociate ... e grazie raga ...

[mauri_bs]

Antivir mi ha appena segnalato un "droper" dr.who in c:\system volume information\...\1242i1ecc
Quindi in un area da me nemmeno accedibili
Ma che sarebbe un droper? elimina file forse ?

Ho fatto partire il pc in modalità provvisoria e poi ho fatto 1 scansione completa con VIR.IT ma niente ...

Ecco invece 1 log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.01.25, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\utility\FreePOPs\freepopsservice.exe
C:\utility\FreePOPs\freepopsd.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfx update.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\UTILITY\VEXPLITE\viritsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\utility\security\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49977FC0-A060-4F9E-957C-68D70182C14E}: NameServer = 85.37.17.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{904645B9-3513-4096-B888-09B52F9098D2}: NameServer = 85.37.17.7 85.38.28.95
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FreePOPs - Unknown owner - C:\utility\FreePOPs\freepopsservice.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Servizio kbmonitor - - c:\programmi\kbmonitorservicesetup\kbmonitorserver .exe
O23 - Service: SMSService - - c:\programmi\kbtecnica\setupsmsenginekbt\smsengine kbt.exe
O23 - Service: Super Visor Server - - c:\programmi\kbtecnica\setupsvisorserver\svisorser ver.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\UTILITY\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6441 bytes

N.B. kbmonitorserver.exe, smsenginekbt.exe , svisorserver.exe sono miei programmi ...

AGGIUNGO a 1 certo punto e prima della segnalazione di virus di Antivir, zone allarm mi ha segnalato l'accesso + volte a internet di 1 un ottimizer per il framework .NET ... e io ho consentito pensado a qualcosa legato all'upgrade di Windows tra l'altro del framework .NET ...

[mardux]

ho notato che in C:\WINDOWS hai un file chiamato C:\WINDOWS\Explorer.EXE

non è normale. Parti da quello..

qui info in più:
http://www.pcopen.it/01NET/HP/0,1254...l?lw=10000;CHL

[mauri_bs]

Originariamente inviato da mardux
ho notato che in C:\WINDOWS hai un file chiamato C:\WINDOWS\Explorer.EXE

non è normale. Parti da quello..

qui info in più:
http://www.pcopen.it/01NET/HP/0,1254...l?lw=10000;CHL

Ho letto a quel link ma con msconfig e guardando nel system.ini non cè explorer.exe ....

e quindi tanto meno devo rimuoverlo da li ... forse l'antivirus l'ha già rimosso ...

Grazie mardux ... resto in campana però ...

Azz ma cosa strana che mi fà specè è che è parecchio che non installo niente eppure ogni tanto antivir mi segnala che ha trovato 1 virus :-O ..

Possibile che sono navigando ci si può impestare? ...anche con firewal come zone allarm ... :-O ...

però .. .se non era per .NET ora userei il linux che tra l'altrò conoscevo la slackware 2.0

[tecnico24]

disattiva il ripristino configurazione di sistema e dovresti aver risolto con system volume information,che logicamente ti da accesso negato.
per come disattivarlo,fai cosi:
start-proprieta' risorse del computer-scheda ripristino configurazione di sistema e poi metti la crocetta su disattiva.aspetta un poco, e poi riattivalo.