connessione remota nascosta e hiberfil

**alexinside83** · 15-05-2007, 09:37

Ciao a tutti,

da un po di giorni mentre navigo sento il modem 56k interno del pc tentare una connessione remota.
Ho visto tra i processi un file hiberfil.exe.

Navigando pero ho solo intuito che non è niente di buono.

qualcuno lo conosce?

PS: se fosse un dialer, io che ho l'adsl corro rischi?

grazie. ciao

**tognazzi** · 15-05-2007, 09:58

Originariamente inviato da alexinside83
Ciao a tutti,

da un po di giorni mentre navigo sento il modem 56k interno del pc tentare una connessione remota.
Ho visto tra i processi un file hiberfil.exe.

Navigando pero ho solo intuito che non è niente di buono.

qualcuno lo conosce?

PS: se fosse un dialer, io che ho l'adsl corro rischi?

grazie. ciao

1. probabile che hai preso un dialer

2. con l'adsl è totalmente impossibile prendere dialer per ragioni tecniche

3. considera la possibilità di disinstallare definitivamente il modem a 56k da start->pannello di controllo->opzioni modem e telefono->modem, a meno che tu debba usarlo per ragioni particolari tipo inviare i fax

4. posta log di hijackthis seguendo la guida antimalware che trovi tra le discussioni in rilievo

5. su hiberfil.exe:
http://it.answers.yahoo.com/question...7113537AA1UImN

assicurati che l'estensione del file sia proprio .exe e non .sys. infatti c'è un hiberfil.sys che è un file di sistema legittimo. spesso i programmi nocivi si mimetizzano assumendo nomi molto simili o addirittura identici a quelli dei file legittimi, attento cmq a non fare confusione.

**alexinside83** · 15-05-2007, 10:09

si l'estensione è .exe.

Ok grazie del consiglio, faccio che rimuovere il modem interno.

Se rimuovo la chiave di registro dal regedit e cancello fisicamente il file secondo te risolvo?

Perchè avast non me lo rileva...

grazie

**tognazzi** · 15-05-2007, 10:20

1. allora è un dialer sicuramente. già dal tentativo di connessione remota lo si capiva, era per sicurezza

2. è una procedura consigliata in molti manuali e tutorial di sicurezza.

3. si, se elimini la chiave da regedit e cancelli il file risolvi.

4. succede a volte. tieni presente che avast! non è l'antiviruz free più potente. se l'inglese non è un problema puoi installare avira antivir pe o active virus shield.

**amvinfe** · 15-05-2007, 10:25

io per sicurezza farei controllare il file su

www.virustotal.com

**tognazzi** · 15-05-2007, 10:36

amvinfe ha ragione. prima di procedere fai un ulteriore controllo su http://www.virustotal.com/

Discussione: connessione remota nascosta e hiberfil

Strumenti discussione

Ricerca discussione

Visualizza

connessione remota nascosta e hiberfil

Re: connessione remota nascosta e hiberfil

Permessi di invio