Dopo poco tempo dalla disinstallazione di picasa mi sono accorto dell'esistenza di %SystemDrive% sul desktop. Da quanto detto su internet si potrebbe trattare di un worm ma nel task manager non ci sono processi sospetti. Se sono infetto mi potreste dire come liberarmi? E se non lo sono come posso levare la cartella dal desktop?
Apri la cartella, prendi nota dei files che trovi al suo interno, poi selzioni un file alla volta, clicchi con il destro e selezioni proprietà, annota i dati per ogni file trovato, se trovi file con nomi random formati da lettere o numeri, o se trovi file exe analizzali qui http://www.virustotal.com/it/
1) clicchi su sfoglia
2) selezioni il file
3) clicchi su invia file e attendi il report
4) copi il report e lo salvi in un file di testo
Posta sul forum:
1) il nome dei files trovati e la proprietà
2) i rapporti di virus total
Per postare i file txt segui questa scaletta:
1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
primo file:
percorso:C:\Documents and Settings\nome_utente\Desktop\%SystemDrive%\Documen ts and Settings\nome_utente\Dati applicazioni\Microsoft\CryptnetUrlCache\Content
Nome:7B2238AACCEDC3F1FFE8E7EB5F575EC9
dimensioni:552 byte
spazio sul disco: 32,0 KB
tipo di file: file di sistema
http://www.virustotal.com/it/analisi...f2ad74d9208a17
secondo:
percorso:C:\Documents and Settings\nome_utente\Desktop\%SystemDrive%\Documen ts and Settings\nome_utente\Dati applicazioni\Microsoft\CryptnetUrlCache\MetaData
Nome:7B2238AACCEDC3F1FFE8E7EB5F575EC9
dimensioni:132 byte
Spazio su disco:32,0 KB
tipo di file:File di sistema
http://www.virustotal.com/it/analisi...64186b366d6e7a
mi ero scordato di dire che SystemDrive è una cartella
credo siano copie dei certificati di picasa..
Ho provato a cercare il nome (7B2238AACCEDC3F1FFE8E7EB5F575EC9) e vedo che solitamente stanno sotto:
C:\Documents and Settings\USER \Application Data\Microsoft\CryptnetUrlCache\Content \7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Documents and Settings\user \Application Data\Microsoft\CryptnetUrlCache\MetaData \7B2238AACCEDC3F1FFE8E7EB5F575EC9
per sicurezza, cercali li' e vedi se li trovi.. (trova le cartelle content e data)
se ci sono, elimina la cartella dal desktop.
C:\Documents and Settings\nome_utente\Desktop\%SystemDrive%\Documen ts and Settings\nome_utente\Dati applicazioni\Microsoft\CryptnetUrlCache\Content
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
si ci sono. Quindi posso eliminare tranquillamente la cartella?
si. spostala nel cestino e riavvia. Se e' tutto ok, svuoti anche il cestino.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando