Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 21-07-2006, 11:57 #1
    be.j.
    be.j. non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    4

    file in verdino in filecomuni\system

    buongiorno a tutti,
    sono appena arrivato in questo forum per chiedere aiuto.
    ultimamente ho trovato un file in programmi\file comuni\system in carattere verde,che sia nod32 che norton non riconoscono come virus,ma la particolarità di questo corpo (x me)estraneo è che cambia nome e dimensione ad ogni avvio del pc ed accesso a internet.
    ho fatto le scansioni in modalità provvisoria senza successo,ho provato a cancellarlo e mi dice che è usato dal sistema.di che si trata?c'e' qualcuno che mi può aiutare?
    sto limitando anche gli accessi ad internet !
    be.j.
    Rispondi quotando Rispondi quotando
  2. 21-07-2006, 12:24 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    i file in verde sono file che il sistema automaticamente comprime per fargli occupare meno spazio... puoi tu stesso impostare questa caratteristica nelle proprietà del file...

    Per vedere da chi è bloccato scaricati ProcessExplorer
    http://download.sysinternals.com/Fil...ExplorerNt.zip
    lancialo, menu Find->Find handle..
    Nella finestra digita il nome del file da trovare, premi su search.

    Facci sapere il nome del tuo file e del processo che lo blocca.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 22-07-2006, 11:29 #3
    be.j.
    be.j. non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    4
    purtroppo non trova niente,nessun processo associato.ho fatto la ricerca in find handle facendo copia incolla nella casella ricerca per non sbagliarmi carattere,ma nulla è stato trovato. il file ora si chiama:WvjIDPold e pesa 148kB.che bisogna fare?mi scoccia rasare un HD da 250G pieno!
    be.j.
    Rispondi quotando Rispondi quotando
  4. 22-07-2006, 12:05 #4
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    Non è escluso che appartenga al LinkOptimizer. Se abiliti la visualizzazione dei file nascosti potresti troverne altri simili.

    Per vederci chiaro dovresti fare un paio di log. Iniziamo con:

    Log di RootkitRevealer.
    mentre fai la scansione assicurati di essere disconnesso, chiudi tutte le applicazioni aperte, non usare il pc.

    Log di autostart di Gmer.
    vai nella scheda autostart, fai una scansione e posta il log (per farlo clicca su Copy, ed incolla il tutto qui su forum al momento della risposta).

    Molto probabilmente quel brutto file è legato ad un servizio installato dal LinkOptimizer.
    Rispondi quotando Rispondi quotando
  5. 24-07-2006, 12:56 #5
    be.j.
    be.j. non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    4
    ragazzi è successo l'incredibile.
    stamani il file verdino non c'e' più,ma mi ha danneggiato windows xp,alcune funzionalità tipo cerca e guida in linea supporto tecniconon sono più accessibili.
    non posso fare neanche ripristino configurazione,nonso come accederci,se non da start\supporto......
    per meglio spiegare anche ad altri utenti,non ho effettuato i consigli di simeon in quanto mi trovavo al mare.avrei provveduto stamani,ma ecco la brutta sorpresa.credo che sia stato un malware della microsoft,altrimenti non me lo spiego.

    ora vi chiedo:
    1)rasare c e reinstallare il tutto?
    2)ci sono altre possibilità?
    ringrazio di cuore tutti coloro che hanno e cercheranno di aiutarni.

    P.s.:non riesco più a fare neanche i download da internet,clicco ma niente.
    be.j.
    Rispondi quotando Rispondi quotando
  6. 24-07-2006, 14:24 #6
    Simeon
    Simeon non è in linea
    Utente di HTML.it L'avatar di Simeon
    Registrato dal
    Sep 2005
    Messaggi
    578
    be.j., è possibile che alla base del tuo problema ci sia un malware; ovviamente nessuno può dirlo con sicurezza fino a quando non ci dai, attraverso i log richiesti, la possibilità di verificare la salute del tuo pc.

    Il fatto di non riuscire ad effettuare download complica di non poco le cose; per quest'ultimo scopo prova (non è detto che funzioni) a navigare con Firefox.

    Anche se i sintomi non sono esattamente quelli descritti nel tuo ultimo post, la presenza di un file random in C:\.... mi fa pensare al LinkOptimizer (puoi provare a verificare se questa voce è presente in Pannello di Controllo / Installazioni applicazioni; nel caso NON la toccare). LinkOptimizer è, in parole povere, un malware che in questimi ultimi tempi sta causando non pochi fastidi.

    Il ripristino di configurazione di sistema puoi comunque richiamarlo da Start / Programmi / Accessori / Utilità di sitema / Ripristino configurazione di sistema. Prova dunque ad effettuare il ripristino ad una data antecedente a quella in cui sono iniziati i tuoi problemi.

    Se riesci ad utilizzare la connessione ed a scaricare i dovuti programmi, i passaggi preliminari da seguire sono riportati qui: http://forum.html.it/forum/showthrea...hreadid=811189

    Facendo riferimento a quanto sopra descritto posta inoltre il log di RootkitRevealer e di Gmer.

    La formattazzione dell'hard disk la lascierei come ultima cosa; questa è comunque una tua scelta...
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.