Come da titolo...

Ieri facendo la scansione con avast (aggiornato all'ultima versione, come spybot e SpywareBlaster, visto che il pc è 24/24 connesso ad internet), mi è apparso sto file infetto...

Ho terminato la scansione, salvato lo screenshot e cercato 1 pò sul web, per vedere se c'era qualcosa in merito...ma nn ho trovato niente.

Allego immagine...

http://img208.imageshack.us/img208/4798/immaginefy7.th.jpg (http://img208.imageshack.us/my.php?image=immaginefy7.jpg)

Da che cosa sono infetto...e cos'è quel file .DMP??? :mbe:

Come firewall ho Jetico...

Dal log di hijackthis, inserendo la scansione sul sito ufficiale, nn risulta niente di anomalo...:muro:

Probabile falso positivo, per scrupolo fallo analizzare qui: http://www.virustotal.com/it/ dopodichè scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/751ed68330a1fa7712035248d9aebaab/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"

Probabile falso positivo, per scrupolo fallo analizzare qui: http://www.virustotal.com/it/ dopodichè scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/751ed68330a1fa7712035248d9aebaab/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzione, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"

Grazie 1000....

Ma cancellando i file temporanei, cosa cancellerei fisicamente??

Tutte le password memorizzate anche nel browser..?

Ho visto che per fare la scansione, devo far caricare il file al sito...

Ma...il file...è più di 700 mega!! :eekk:

Per l'esattezza, è 786 mega...:sofico:

MI sa che ci sta un pò troppo...o forse nn me lo scannerizza neanche...no?:stordita:

Grazie 1000....

Ma cancellando i file temporanei, cosa cancellerei fisicamente??

Tutte le password memorizzate anche nel browser..?

Cancelli fisicamente i file temporanei, no le password memorizzate nel browser le cancelli solo se metti il segno di spunta su "cronologia autocompletamento moduli" che di default non è spuntato, comunque attivare il modulo di autocompletamento sul browser è estremamente insicuro.

Cancelli fisicamente i file temporanei, no le password memorizzate nel browser le cancelli solo se metti il segno di spunta su "cronologia autocompletamento moduli" che di default non è spuntato, comunque attivare il modulo di autocompletamento sul browser è estremamente insicuro.

Ok...capito ;)

Il problema resta ora, capire cosa fare con quel file da più di 700 mega...

Se devo aspettare che lo carichi il sito, e lo scansioni, prima di mezzanotte mi sa che nn ha fatto :fagiano:

Lascia stare il controllo non pensavo fosse di 700 mega.

Il file Memory.dmp e' un file di log che Windows crea nel momento in cui crasha (famosa schermata blu).
Ne esitono due versioni, un file che fa un dump minimo della memoria, e uno che fa un dump totale della memoria.
Ecco spiegato la dimensione del file.
File che si puo' aprire normalmente con un programma che e' presente nei tools di supporto di windows xp.
Il programma con cui si puo' aprire il file di dump si chiama dumpchk.exe .

Ok...installato senza toolbar...

Il fatto che ci siano tutte spunte a partire da Internet Explorer, Esplora Risorse, Sistema...e in "Applicazioni", su Firefox/Mozilla (escluso l'ultima), Applicazioni, Internet (esclusa la prima), Multimedia, Utilità e Windows...va bene..?

Perchè mi sembra che fa una bella pulizia così...non vorrei cancellare qualcosa e poi il pc inizia a dar di matto...:stordita:

Il file Memory.dmp e' un file di log che Windows crea nel momento in cui crasha (famosa schermata blu).
Ne esitono due versioni, un file che fa un dump minimo della memoria, e uno che fa un dump totale della memoria.
Ecco spiegato la dimensione del file.
File che si puo' aprire normalmente con un programma che e' presente nei tools di supporto di windows xp.
Il programma con cui si puo' aprire il file di dump si chiama dumpchk.exe .


Ed anche in caso di aggiornamento non riuscito.

Comunque sia il file memory.dmp si puo' cancellare senza nessun problema.

Ok...fatto la scansione...e mi dice che ci sono 1.170,3 MB da rimuovere :eek:

Che dite...faccio pulire tutto??

Ho visto che per fare la scansione, devo far caricare il file al sito...

Ma...il file...è più di 700 mega!! :eekk:

Per l'esattezza, è 786 mega...:sofico:

MI sa che ci sta un pò troppo...o forse nn me lo scannerizza neanche...no?:stordita:
credo sia il dump della memoria

credo sia il dump della memoria

Si, è il dump della memoria, come già scritto da goldorak ;)

Si, è il dump della memoria, come già scritto da goldorak ;)

non l'avevo visto

Ho cancellato tutto quello che mi ha trovato CCleaner...

Però, tornando quì sul forum, ho visto che ho dovuto reinserire nome utente e password...come anche su youtube e tutti gli altri siti...

Quindi mi cancella i dati memorizzati...

Vabè, mi farò un foglio dove appuntarmeli tutti...

Ma ogni quanto dovrei fare questa pulizia..??

P.S. Stasera rifaccio la scansione...e vediamo se mi ritrova il file incriminato. ;)

Perchè ha giustamente cancellato i cookie.

Perchè ha giustamente cancellato i cookie.

Ok ;)

E ogni quanto dovrei fare questa "pulizia"....?

Ok ;)

E ogni quanto dovrei fare questa "pulizia"....?

Questo lo devi decidere tu, ogni tanto comunque male non fà, come detto sopra ti consiglio di disabilitare il modulo di completamento auomatico soprattutto per la gestione delle password.