ciao a tutti,

ho visto che nella cartella C:\WINDOWS\system32 del mio windows xp pro sp1 c'era questo file: ror.exe

che roba è? nel vostro xp c'è? il so lo riconosceva come file di sitema (cioè lo mostrava solo se impostando di non nascondere i file di sitema) ma a me non convinceva molto... anche xchè cercava di connettersi ad un server tipo (non ricordo esattamente) irc.italyqualchecosa.co.uk

..purtroppo non ne ho tenuta una copia, l'ho cancellato e via... cmq vorrei saperne di +... che cos'era questo ror.exe?

ciao

edit: ho guardato nel registro e questo ror sembra essere "Microsoft Update Machine"... misà che era veramente parte di windows:muro:

Ciao,

tranquillizzati, :) c:\windows\system32\ror.exe non è un file di sistema di windows. Non fa parte di windows xp SP1

Non ho idea di cosa si tratti, non l'ho mai visto, neppure facendo ricerche con i soliti database utilizzati per i controlli dei log di hijackthis ho trovato niente.

Vorrei ricordare che il motore di ricerca http://hijackthis.de/index.php?langselect=english
che normalmente viene usato per controllare i log di hijackthis può essere usato anche per controllare singoli processi e in questo caso il responso è:

C:\WINDOWS\system32 \ror.exe Unknown running process. (ror.exe) This is a unknown process.

Naturalmente non è infallibile ma aiuta.

Ricordo anche che in caso di accidentale modifica o eliminazione di un file protetto di windows, questo può essere ripristinato mediante il comando "sfc /scannow"

Edit:
consiglio che non costa nulla: per escludere che quel exe faccia parte di un worm sul tipo di rbot_zg o simili sarebbe utile una scansione antivirus on line con questo: http://it.trendmicro-europe.com/consumer/products/housecall_it.php

- Microsoft Update Machine altro non è che Windows update, quindi se funziona ancora... tutto OK

l'antivirus nn lo conosce.. e poi ho fatto window update da poco, e visto che mi ha fatto installare la v5 di windows update ho pensato fosse parte di quello.. ho ora vedo se funziona.. o magari me lo reinstalla...

non c'è qualcuno con l'ultima versione di windows update che può controllare se ha c:\windows\system32\ror.exe?

grazie ciao

Originariamente inviato da M@arco_000
l'antivirus nn lo conosce.. e poi ho fatto window update da poco, e visto che mi ha fatto installare la v5 di windows update ho pensato fosse parte di quello.. ho ora vedo se funziona.. o magari me lo reinstalla...

non c'è qualcuno con l'ultima versione di windows update che può controllare se ha c:\windows\system32\ror.exe?

grazie ciao

Ciao,

io ho la versione V5 ma ror.exe non c'è

ottimo:D hai scelto di visualizzare i file protetti di sistema quando hai controllato? ...scusa la domanda.. nn si sa mai:D

ora cmq sto facendo windows update e sembra che non gli mancava niente, se al riavvio ror.exe non c'è era al 100% un "intruso"

Originariamente inviato da M@arco_000
ottimo:D hai scelto di visualizzare i file protetti di sistema quando hai controllato? ...scusa la domanda.. nn si sa mai:D

certo, stai tranquillo, non mi scappa una virgola... lascio sempre tutto ben visibile :D

ciao

ecco, ora ho riavviato dopo windows update e ror.exe non è tornato, quindi occhio, se vi capita anche a voi distuggetelo al volo (x la cronaca crea anche delle chiavi in HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run e in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run e successive -runonce ecc. x avviarsi al boot)

nelle chiavi si camuffa col nome "Microsoft Update Machine"


ciao e mille grazie a wgator x l'aiuto e l'interessemento.

misà che ho trovato un "amico" di ror.exe: winsysi.exe. anche lui voleva accedere a internet, infatti la connessione inviava e riceveva senza che facessi niente e non capivo xchè, pensando che fosse un file di sistema infatti in un primo momento l'avevo autorizzato...

nel registro genera chiavi x autoavviarsi col nome di "WindowsRegKeys update"

questa volta ho tenuto una copia del file, se qualcuno vuole saperne di + può visionarlo...

ciao