Ciao a tutti, da qualche giorno mi ritrovo uno strano programma all'avvio : "kdmoc.exe" che ovviamente si trova in WINDOWS/SYSTEM32.
Ma andando nella cartella, ste file non si trova !
Lo tolgo dall'avvio, con MSCONFIG, ma puntualmente all'avvio successivo me lo ritrovo. Qualcuno lo conosce ?

Inoltre, sarà una coincidenza, ma dopo un pò che il PC è acceso, ogni TOT secondi il lettore floppy fa un rumore e si accende la sua spia, come se qualcosa facesse accesso al dispositivo.

Ho appena disinstallato AVG e installato AVIRA e SPYBOT.. aggiornati entrambi, fatte le dovute scansioni in modalità provvisoria, ma nulla...c'è ancora !

Qualcuno lo conosce ?
Cosa posso fare ?

Grazie a tutti !

Uppa il file qui: http://www.virustotal.com/it/

Poi fai le scansioni di routine: Here (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Uppa il file qui: http://www.virustotal.com/it/

Poi fai le scansioni di routine: Here (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Purtroppo, come dicevo, il file non esiste nella cartella SYSTEM32 !!
Vedo solo il percorso con MSCONFIG.

Però se tolgo la spunta a questo programma e riavvio, la spunta ritorna !
Molto probabilmente dipende da un altro programma !!

Come cavolo lo trovo?

Ops saltato il rigo XD. Controlla meglio con Autoruns:

http://filehippo.com/download_autoruns/

Ops saltato il rigo XD. Controlla meglio con Autoruns:

http://filehippo.com/download_autoruns/

Ragazzi, grazie tutti !
SISTEMATO !

In ogni HD che ho (comprese le chiavette USB) si era creato un file AUTORUN.inf il quale andava ad eseguire il file BOOT.COM in una cartella nascosta chiamata RESYCLED (la copia di RECYCLER, ma con la S).

Infatti, da qualche giorno, aprendo il mio secondo HD, prima di avere l'elenco dei files, passava qualche secondo; questo perchè primq andava ad eseguire ste cavolo di BOOT.com.

Inoltre in ogni chiavetta che inserivo, veniva crreato questo file e questa cartella.

Questo può essere utile a tutti !
GRAZIE ANCORA A TUTTI !
Mi tengo comunque installato AVIRA e SPYBOT !

Oddio ma è un classico questo dell'autorun.inf e avira non l'ha rilevato?Se.

Oddio ma è un classico questo dell'autorun.inf e avira non l'ha rilevato?Se.

No no, avevo AVG prima di AVIRA !!
MA l' AUTORUN.inf è solo un file di testo...

No no, avevo AVG prima di AVIRA !!
MA l' AUTORUN.inf è solo un file di testo...

http://it.wikipedia.org/wiki/Autorun

http://it.wikipedia.org/wiki/Autorun

Ciao, infatti non è tanto il file AUTORUN.inf il problema, quanto il file BOOT.COM presente nella cartella RESYCLED !!

Ciao, infatti non è tanto il file AUTORUN.inf il problema, quanto il file BOOT.COM presente nella cartella RESYCLED !!

allora forse questo articolo di puo aiutare:
http://www.pcalsicuro.com/main/2008/11/trojandrmlive-abusa-della-protezione-drm/

Regards

Se non hai risolto segui la Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737) alla disinfezione, se desideri puoi aprire una nuova discussione in Sezione aiuto sono infetto! (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) ed allegare i log per il controllo ;)