| Autore |
 Discussione  |
|
|
xyzale85
Junior Member
55 Messaggi |
 Inserito il - 31/07/2007 : 12:35:56
|
Dalla scansione col virit mi è venuto fuori un altro problema, un virus che nn sono riuscito ad eliminare( virit e il mio antivirus nn lo disinfettano o eliminano), ecco cosa dice:
31/07/2007 - 12:01:22
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Documents and Settings\user\Impostazioni locali\Temp\bis57A.exe Infetto da Trojan.Win32.Swizzor.BF
Che fare??
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/07/2007 : 18:45:14
|
Ciao, per piacere mi puoi dire la dimensione dei file che ti elenco? (=> "proprietà", dimensione "su disco", mi raccomando):
Inst.exe, usnscv.exe, daemon.exe (non credo proprio). Ariciao.
ps. Fino a ieri il tuo pc stava bene.. ma se provi a cancellarlo dalla cartella ci riesci e ti ricompare o non te lo fa togliere proprio? Provato in ms dos in mod. provvisoria? |
 |
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 31/07/2007 : 20:09:43
|
non ho capito molto d quello ke hai detto però ecco le dimensioni su disco:
Inst.exe 20Kb
usnscv.exe nn l'ho trovato
Cmq io ho provato solo a dvedere se il virit o il mio antivirus( Nod32) me lo disinfettavano...
Non l'ho cancellato per paura che fosse importante e quindi d fare un danno |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/07/2007 : 20:52:15
|
Citazione:
Messaggio inserito da xyzale85
le dimensioni su disco:
Inst.exe 20Kb
usnscv.exe nn l'ho trovato
Per un attimo ho sudato freddo. Ieri hai postato il log di hjt e c'era questo..
C:\Programmi\MSN Messenger\usnsvc.exe
Segui il percorso.
Riguardo inst, ok, è lui, forse non hai visto proprio nelle proprietà (è arrotondato) deve essere di 20480.
Ti chiedevo questo perchè potrebbe essere un file "danneggiato", per modo di dire. Su quel file non ho trovato assolutamente nulla... e se virit te lo segnala che vuoi fare? Rinomilalo, altrimenti..
21:40: se vai su google una sola (unica) info la trovi. Cancellalo.. |
Modificato da - Sibilla in data 31/07/2007 21:43:19 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 31/07/2007 : 21:02:02
|
devi cancellare bis57A.exe dalla cartella dei file temporanei manualmente.
Puoi anche usare Ccleaner avvia il programma /opzioni/avanzate togli spunta a "cancella file Win solo se più vecchi di 48 ore" fai pulizia e trova problemi un paio di volte. |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 31/07/2007 : 23:09:22
|
| si scusa è di 20480 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/08/2007 : 01:20:17
|
Per Sibilla:
gradirei capire la provenienza dei tuoi sospetti :
l'antivirus segnala un illustre sconosciuto:Trojan.Win32.Swizzor.BF e
comunque individua il problema in
C:\Documents and Settings\user\Impostazioni locali\Temp\bis57A.exe
che centrano i tre file che hai segnalato?
Inst.exe, usnscv.exe, daemon.exe ( a mio parere validi)
C:\Programmi\D-Tools\daemon.exe
Size: 204800 Bytes
Description: Restart Daemon
C:\Programmi\MSN Messenger\usnsvc.exe
Messenger Sharing USN Journal Reader Service
C:\WINDOWS\System\Inst.exe
IrDA software installation package by KC Technology
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/08/2007 : 09:11:11
|
Citazione:
Messaggio inserito da michal
Per Sibilla:
gradirei capire la provenienza dei tuoi sospetti :
l'antivirus segnala un illustre sconosciuto:Trojan.Win32.Swizzor.BF
Non mi pare di aver scritto che non fosse quella la causa, anzi; ho soltanto chiesto di controllare dei files che a volte causano errori. Se e' reato scusa.
[riletto e autocensurato per essere gentile. Il tuo tono non lo è] |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 01/08/2007 : 13:48:19
|
Ho cancellato il file manualmente e ho rifatto lo scan con il virit ed è sorto un altro problema...ecco cosa dice:
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\RECYCLER\S-1-5-21-1343024091-688789844-2147007923-1004\Dc3.exe Infetto da Trojan.Win32.Swizzor.BF
Che faccio, cancello anke questo?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/08/2007 : 19:33:42
|
| disattiva il ripristino configurazione sistema rifai la scansione con virit e se tutto ok riattivalo. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/08/2007 : 19:59:16
|
Per Sibilla
Credo di essermi espresso male ed il post è stato frainteso.
Mi serviva proprio la motivazione, il criterio di scelta di quei file rispetto ad altri.
tutto qui e niente di più.
|
Modificato da - michal in data 01/08/2007 20:16:10 |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 01/08/2007 : 20:02:26
|
| scusa michal, ma dopo aver disattivato il ripristino, devo cancellare il file manualmente? perchè il virit nn me lo toglie, lo rileva soltanto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/08/2007 : 20:15:36
|
| disattivando il ripristino il file viene cancellato automaticamente. |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 02/08/2007 : 16:06:28
|
| quindi devo disattivare il ripristino e riavviare il pc e poi riattivarlo dopo se tutto ok? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/08/2007 : 20:02:06
|
|
tanto per essere più sicuro scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore" ed elimini file temp e chiavi di registro poi riavvi il pc e riattivi il ripristino |
|
|
| |
Discussione |
|
Trojan
Forum Bloccato
