PDA

View Full Version : Domanda desktop.ini e "virus" strano

~FullSyst3m~
23-06-2008, 13:50
Ho notato due cose strane (premetto che ho appena finito di formattare e installare i programmi):

1) In strumenti di amministrazione c'è un file chiamato desktop.ini (file nascosto) che ha questo contenuto:

[LocalizedFileNames]
Servizi componenti.lnk=@C:\WINDOWS\system32\comres.dll,-661
Gestione computer.lnk=@%SystemRoot%\system32\shell32.dll,-22023
Visualizzatore eventi.lnk=@%SystemRoot%\system32\shell32.dll,-22029
Prestazioni.lnk=@%SystemRoot%\system32\shell32.dll,-22055
Origine dati (ODBC).lnk=@%SystemRoot%\system32\shell32.dll,-22025
Criteri di protezione locali.lnk=@%SystemRoot%\system32\shell32.dll,-22040
Servizi.lnk=@%SystemRoot%\system32\shell32.dll,-22059
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21762


Questa è la prima volta che c'è questo file, le altre volte non c'è mai stato. Cosa è? E a cosa serve?

2) Ho fatto una scnasione con AVG e mi ha segnalato questo virus:

D:\System Volume Information\_restore{44F5A583-1F80-41F7-A72F-41AB28A9C528\RP16\A0000931.exe}

La cosa strana è che D: non è la partizione dove ho il sistema operativo, ma quella che uso come archivio per le foto, la musica, i documenti ecc ecc
shingo
23-06-2008, 15:00
Lo ho anche io e riporta la stessa data degli altri oggetti, quindi è stato creato durante l'installazione di XP. Quel file sospetto che ti trova è all'interno di un restore point (RP16), bisogna vedere se è un falso positivo o che. Secondo me lo è, anche nei miei restore point ci sono files exe con quel formato, e virus sul pc non ne ho.... Al limite guasra la data di creazione di quel RP e poi eliminalo....
~FullSyst3m~
24-06-2008, 01:42
Lo ho anche io e riporta la stessa data degli altri oggetti, quindi è stato creato durante l'installazione di XP. Quel file sospetto che ti trova è all'interno di un restore point (RP16), bisogna vedere se è un falso positivo o che. Secondo me lo è, anche nei miei restore point ci sono files exe con quel formato, e virus sul pc non ne ho.... Al limite guasra la data di creazione di quel RP e poi eliminalo....

La cosa strana è che il restore point me lo crea sulla partizione dati invece che su C:. Comunque quel desktop.ini non lo avevo mai visto prima, è spuntato da quando ho messo il SP3