PDA

View Full Version : Virus che ritorna: Umpnpmgre.exe

Paxton
11-01-2010, 09:51
Da qualche giorno quando avvio il pc ho scoperto che c'è un virus che mi fa andare l'utilizzo delle risorse al 100%.

Si chiama Umpnpmgre.exe, che scopro con procexp essere parte di uno dei servizi svchost.

Basta che lo killo e non torna piu fino a nuovo avvio. Ho cercato nelle proprieta e in modalità provvisoria ma in c.system32 dove sembra debba essere in realtà c'è solo una libreira Umpnpmgr.dll che credo sia di sistema.

L'antivirus sembra rimuoverlo ma poi torna cm sempre all'avvio successivo.

Hijackthis sembra pulito... :(

Qualcuno sa qualcosa a riguardo?
wjmat
11-01-2010, 13:05
Ciao

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► fileqube.com (http://fileqube.com/) ■ wikisend.com (http://wikisend.com/)
link caricamento immagini ► fileqube.com (http://fileqube.com/) ■ picoodle.com (http://www.picoodle.com/) ■ imageshack.us (http://imageshack.us/)
Paxton
11-01-2010, 18:58
Avevo comodo antivirus, che da un po di tempo non aggiornava le definizioni antivirus, non so bene perchè.

Sostituito con Avira, mi ha trovato 27 virus, tra cui questo che Comodo non mi eliminava.

Soddisfatto :D
Gle89
11-01-2010, 22:02
Avevo comodo antivirus, che da un po di tempo non aggiornava le definizioni antivirus, non so bene perchè.

Sostituito con Avira, mi ha trovato 27 virus, tra cui questo che Comodo non mi eliminava.

Soddisfatto :D

Questo non ti da' l'assoluta certezza di avere un pc completamente pulito da infezioni... Per darti una conferma abbiamo bisogno dei log delle varie scansioni indicate nella Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti....:rolleyes: