[VIRUS??] applicazione in esecuzione automatica: sericves.exe

[FlashDomi]

ciao, mentre controllavo i programmi in esecuzione automatica ho trovato una voce che non conosco e precisamente sericves.exe
io uso WIN XP professional

ho provato a fare ricerche su internet ma non ho trovato nulla, il chè mi lascia un po perplesso perche di solito virus o file di sistema che sia qualche cosa ho sempre trovato.

tale file e' nella cartella Esecuzione Automatica in Document and setting/all user ed e' un file nascosto.

chiedo a voi se qualcuno conosce questo file e sa se e' dannoso o meno? oppure se sa indicarmi qualche documentazione a riguardo.

grazie ciao

[amvinfe]

se le ricerche le hai fatte usando il nome del file riportato nel tuo 3d, forse una spiegazione c'è

ciao, mentre controllavo i programmi in esecuzione automatica ho trovato una voce che non conosco e precisamente sericves.exe

se invece il nome del file è services.exe allora tutto si spiega
Process File: services or services.exe
Process Name: Windows Service Controller
Description: Application that is used only in Windows NT 4, 2000, and XP for starting, stopping, and interacting with system services.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No

la directory corretta è C:\Windows\System32\services.exe

[FlashDomi]

grazie per la risposta tempestiva.

purtroppo il nome e' proprio sericves.exe ed e' un eseguibile nascosto situato all'interno della cartella Esecuzione Automatica (non un collegamento)

il file di cui parli e' presente nella cartella windows/system32 e inoltre i due file hanno anche dimensioni diverse, perche' ho anche pensato che potesse essere stato rinominato per sbaglio (non so come) ma non e' cosi.

come antivirus uso solo ad-aware 6 e non rileva niente. forse dovrei provare con qualcosa di piu efficace

pero' e' veramente strano che in internet non si trovi nulla. eppure la data di ultima modifica risale a Novembre 2003 percio' e' gia un po che e' in giro se e' un spyware/virus/dealer.

boh...

[FlashDomi]

tanto per fornirvi ulteriori informazioni

ho provato a cercare i file con data uguale a quella del file incriminato e ho visto che poco prima dell'ora di creazione ho scaricato e quindi lanciato UnknownDeviceIdentifier.exe un programma per cercare i driver per i dispositivi hardware sconosciuti.

inoltre un file con nome diverso ma con stessa icona e stessa dimensione e' presente nella cartella "C:\System Volume Information\_restore{F9FE12BE-0F7B-4932-8EE8-22D0D0F15CB0}\RP230"

e se lo cancello ritorna.

in conpenso ho cancellato quello nella cartella "esecuzione automatica" cosi e' stato eliminata anche la voce presente in Microsoft System Information, purtoppo non ho controllato se i processi in esecuzione sono cambiati dopo la cancellazione, cmq se l'ha cancellato senza avvertimenti vuol dire che non era in esecuzione.

adesso voglio provare ad aprirlo con un programma che mostra il codice binario per vedere se trovo qualche informazione.

avete qualche suggerimento riguardo questo file?

grazie ciao