NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 osa9.exe processo che mi suga la cpu		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Belial
New Member



39 Messaggi

Inserito il - 04/01/2008 : 11:20:19  Mostra Profilo
Nel log che ho postato nel precedente post (quello sulla schermata blu possibile virus)
c'è questa riga

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

Ora mi è risaltata all'occhio perchè sul task manager noto che con costanza da molte ore il processo osa9.exe mi sta sugando una media del 25% della cpu... facendo una rapida ricerchina ho visto che osa9 è il file di startup di office 2000... la mia preoccupazione viene dal fatto che ho aperto office per soli 3 secondi da quando ho aperto il pc e il processo continua a sugare cpu nonostante abbia chiuso office 16 ore fa... e soprattutto non ho office 2000... ma il 2007
Qualcuno mi sa dare una mano o rassicurarmi ?
Grazie in anticipo per la risposta

edit ora che lo guardo bene c'è anche scritto "Sturt" invece di Start... credo proprio che sia un file porcheria
Modificato da - Belial in Data 04/01/2008 12:04:24

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 11:56:50  Mostra Profilo
Non so rispondere alla tua domanda.. pero' ci sono dei modi per tranquillizzarti...
Quando si e' in dubbio su un file, basta controllare (e a te e' da verificare) l'esatto percorso in cui si trova. Trattandosi di un processo windows, puoi guardare nelle preoprieta' del file la societa' di appartenenza e la dimensione... per poi verificarla su [www].file.net (htt*://[www].file.net/process/osa9.exe.html). Fatto tutto questo, puoi anche controllarlo su [www].virustotal[.com].

Detto questo, ho visto che potresti toglierlo dall'esecuzione automatica (star - esegui - digita msconfig - clicca su "avvio" - togli la spunta al processo).

E per finire.. vedi in advanced => htt*://[www].sophos[.com]/security/analyses/trojclickerec.html

Ciao
Torna all'inizio della Pagina

Belial
New Member



39 Messaggi
Inserito il - 04/01/2008 : 12:20:12  Mostra Profilo
Io so che osa9 è un file per l'avvio automatico di office 2000 (io ho il 2007 già non mi torna) poi su altri forum cercando con google molti consigliano di cancellarlo fisicamente dalla system32 dicendo che essendo un file office dovrebbe trovarsi sotto la cartella office... e poi l'errore Sturt invece di start mi sembra un campanello d'allarme molto forte...

Virus total mi da che è virus 19/32 (59.38%)

AhnLab-V3 - Win-Trojan/Agent.47351
AntiVir - TR/Click.Agen.47351
Authentium -
Avast - Win32:Trojan-gen {Other}
AVG - BackDoor.Ircbot.JW
BitDefender - Backdoor.Agent.AOU
CAT-QuickHeal - Backdoor.Agent.aou
ClamAV -
DrWeb - Trojan.DownLoader.22370
eSafe - Win32.Agent.aou
eTrust-Vet -
Ewido -
FileAdvisor -
Fortinet -
F-Prot - W32/Heuristic-162!Eldorado
F-Secure - Backdoor.Win32.Agent.aou
Ikarus - Backdoor.Win32.Agent.aou
Kaspersky - Backdoor.Win32.Agent.aou
McAfee -
Microsoft -
NOD32v2 -
Norman -
Panda - Trj/Downloader.MDW
Prevx1 - BACKDOOR.DIMPY.WIN32VBSY.Q
Rising -
Sophos - Mal/EncPk-AF
Sunbelt - VIPRE.Suspicious
Symantec -
TheHacker - Backdoor/Agent.aou
VBA32 - Backdoor.Win32.Agent.aou
VirusBuster -
Webwasher-Gateway - Trojan.Click.Agen.47351

Io infatti ho il nod32 che non lo rileva come virus ma data la percentuale di 19/32 (59.38%) dire che posso classificarlo come virus e fix e cancellarlo manualmente dalla system32

Uffa... sia nod, symantec che macfee che sono i più conosciuti non l'hanno riconosciuto... molti mi hanno parlato bene di keyspark mi consigliate di passare a questo antivirus? Anche avast e avg lo riconoscono sto virus e pensare che questi ultimi sono anche gratutiti
Modificato da - Belial in data 04/01/2008 12:21:22
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 12:24:47  Mostra Profilo
Citazione:
Messaggio inserito da Belial

edit ora che lo guardo bene c'è anche scritto "Sturt" invece di Start... credo proprio che sia un file porcheria

"credo"?
...

Hai letto fino in fondo quello che ti ho postato, si?
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 12:27:33  Mostra Profilo
AHHHHHHHHHHHHH sorrisone megagalattico

Che bello :)

Ok.. ogni volta che sarai in dubbio su qualche file sai come fare.
Cmq il percorso e':
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft
Office\Office\OSA9.EXE

EDIT:
Kaspersky - Backdoor.Win32.Agent.aou = Kaspersky_virusscanner
BitDefender - Backdoor.Agent.AOU = Bitdefender
Modificato da - Sibilla in data 04/01/2008 12:33:05
Torna all'inizio della Pagina

Belial
New Member



39 Messaggi
Inserito il - 04/01/2008 : 12:31:12  Mostra Profilo
dho ormai l'ho tolto e non ho fatto nememno un punto di ripristino... se no al riavvio me lo ricarica

Cmq ho cercato molto con google e come ho già scritto tutti quegli indizi mi fanno credere che sia un malware... anzi un trojan a vedere virus total... senza contare che io non ho office 2000 ma il 2007 e cmq male che vada ho visto sul sito della microsoft che serve solo a determinate cose di office tipo la guida assistita o amenerie simili che non mi servono... ma cmq non era nella cartella office quindi non mi preoccupo più di tanto... ho scritto credo perchè non sono sicuro al 100% ma un buon 90% si
Torna all'inizio della Pagina

Belial
New Member



39 Messaggi
Inserito il - 04/01/2008 : 12:34:30  Mostra Profilo
Citazione:
Messaggio inserito da Sibilla

AHHHHHHHHHHHHH sorrisone megagalattico

Che bello :)

Ok.. ogni volta che sarai in dubbio su qualche file sai come fare.
Cmq il percorso e':
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft
Office\Office\OSA9.EXE

EDIT:
Kaspersky - Backdoor.Win32.Agent.aou = Kaspersky_virusscanner
BitDefender - Backdoor.Agent.AOU = Bitdefender

sisi mi sei stata utilissima grazie ora se ho dubbi su certi file li scannerizzo su virustotal e prendo una decisione, e semmai controllo nel sito nella lista file a cosa potrebbero corrispondere e agisco di conseguenza
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 04/01/2008 : 12:44:14  Mostra Profilo
Citazione:
ora se ho dubbi su certi file...

Questo mi fa piacere, piu' di tutto :)

ps.. l'incontraio: prima percorso e dimensione (file net) e dopo l'analisi (virustotal).

Ciao, buona giornata

Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000