Nuovo anno con un nuovo virus?-_-

Gildor · 01-01-2006, 14:51

Spero questo problema non sia stato riproposto un centinaio di volte...purtroppo nn riesco ad usare la ricerca del forum (nn mi carica la pagina, è la prima volta che mi succede)...per farla breve: una mezz'oretta fa accendo il pc (winxp sp1) e mi compare un messaggio in tedesco in una finestra al centro del desktop, che stupidamente non mi segno

(ricordo solo un "War" nel corpo)...clicco la X per chiudere la finestra e mi si riavvia il pc

(e qui inizio a preoccuparmi)...riavvio, vedo che la finestra di cui sopra non compare più, do un'occhiata al task manager e noto che la cpu è al 100% e c'è un'applicazione ("setdate") che sta girando in background...la termino e la cpu torna normale

...sapete dirmi se devo preoccuparmi?

PS: Uso Kaspersky e sygate, non uso "anti spyware"...ho appena finito una scansione con kaspersky e non mi ha trovato nulla...ora scarico ewido e vedo di ripulire eventuale spazzatura..
PPS: se è un virus saranno almeno 3 anni che non ne becco uno

Gildor · 01-01-2006, 17:05

Ho eliminato tutti lgi spyware che avevo e riavviato...stesso risultato...il messaggio completo è "dateien wurden gelöscht...war doch kein spaßprogramm!"...continua a usare il processo setdate.exe in system32 (e se termino quest'ultimo sparisce il messaggio senza dover riavviare...)...L'antivurus nn trova nulla

...

Gildor · 01-01-2006, 18:09

Ho fatto una piccola ricerca...sembrerebbe essere questo (notare che fa parte dei "file and boot viruses" e che esce fuori di domenica), se non per il fatto che il messaggio è diverso...il 100% di cpu all'avvio dovrebbe corrispondere alla ricerca che fa sui files dell'HD...continuo a non capire perchè kaspersky non me lo riconosce..

wgator · 01-01-2006, 18:19

Ciao,

potresti provare ad uppare "setdate.exe" qui: http://www.virustotal.com/flash/virustotal_en.html
giusto per capire chi lo riconosce e chi no... Magari lo riconosce ewido, con il quale puoi pulire il PC
In ogni caso hai provato (dopo averlo terminato) a cancellare "setdate.exe"

Gildor · 01-01-2006, 19:44

Quote:

Originariamente inviato da wgator

Ciao,

potresti provare ad uppare "setdate.exe" qui: http://www.virustotal.com/flash/virustotal_en.html
giusto per capire chi lo riconosce e chi no... Magari lo riconosce ewido, con il quale puoi pulire il PC
In ogni caso hai provato (dopo averlo terminato) a cancellare "setdate.exe"

Grazie, ho provato (bel servizio

)...nessun virus rilevato se non con panda antivir. che l'ha indicato come file sospetto...eliminando il file al riavvio il problema non si presenta...questo me l'aspettavo, solo spero che non fosse un file importante per il sistema

wgator · 01-01-2006, 20:15

Quote:

Originariamente inviato da Gildor

solo spero che non fosse un file importante per il sistema

Ciao,

ti posso dire con assoluta certezza che non si tratta di un file di windows...

iron84 · 02-01-2006, 16:22

Quote:

Originariamente inviato da wgator

Ciao,

potresti provare ad uppare "setdate.exe" qui: http://www.virustotal.com/flash/virustotal_en.html
giusto per capire chi lo riconosce e chi no... Magari lo riconosce ewido, con il quale puoi pulire il PC
In ogni caso hai provato (dopo averlo terminato) a cancellare "setdate.exe"

Fammi capire: questo servizio serve, per i file che presumo sospetti, li analizza con molteplici motori antivirus?

wgator · 02-01-2006, 16:38

Quote:

Originariamente inviato da iron84

Fammi capire: questo servizio serve, per i file che presumo sospetti, li analizza con molteplici motori antivirus?

Ciao,

proprio così

E' un servizio utilissimo in particolare ora che hanno aggiunto, oltre ai principali AV anche l'analisi di Ewido, uno dei migliori antispyware del momento

iron84 · 02-01-2006, 16:49

Provando a fare la scansione con 2 antivirus free (Avast e Antivir) mi ritrovo con risultati differenti:

File sospetti per uno, no per l'altro; e viceversa. Addirittura uno (Antivir) mi trova dei file html sospetti, sull'hard disk secondo (dove tengo solo i dati), salvati l'anno scorso quando quell'hard disk era primario e avevo il Norton (vabbè so già cosa direte

).

Proverò.
Adesso sto provando Ewido (14 day evalutation).

01-01-2006, 14:51	#1
Gildor Senior Member Iscritto dal: Aug 2003 Messaggi: 542	Nuovo anno con un nuovo virus?-_- Spero questo problema non sia stato riproposto un centinaio di volte...purtroppo nn riesco ad usare la ricerca del forum (nn mi carica la pagina, è la prima volta che mi succede)...per farla breve: una mezz'oretta fa accendo il pc (winxp sp1) e mi compare un messaggio in tedesco in una finestra al centro del desktop, che stupidamente non mi segno (ricordo solo un "War" nel corpo)...clicco la X per chiudere la finestra e mi si riavvia il pc (e qui inizio a preoccuparmi)...riavvio, vedo che la finestra di cui sopra non compare più, do un'occhiata al task manager e noto che la cpu è al 100% e c'è un'applicazione ("setdate") che sta girando in background...la termino e la cpu torna normale ...sapete dirmi se devo preoccuparmi? PS: Uso Kaspersky e sygate, non uso "anti spyware"...ho appena finito una scansione con kaspersky e non mi ha trovato nulla...ora scarico ewido e vedo di ripulire eventuale spazzatura.. PPS: se è un virus saranno almeno 3 anni che non ne becco uno Ultima modifica di Gildor : 01-01-2006 alle 16:58.

01-01-2006, 18:19	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, potresti provare ad uppare "setdate.exe" qui: http://www.virustotal.com/flash/virustotal_en.html giusto per capire chi lo riconosce e chi no... Magari lo riconosce ewido, con il quale puoi pulire il PC In ogni caso hai provato (dopo averlo terminato) a cancellare "setdate.exe" __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-01-2006, 16:49	#9
iron84 Senior Member Iscritto dal: Feb 2004 Città: /media/ValSusa Messaggi: 3607	Provando a fare la scansione con 2 antivirus free (Avast e Antivir) mi ritrovo con risultati differenti: File sospetti per uno, no per l'altro; e viceversa. Addirittura uno (Antivir) mi trova dei file html sospetti, sull'hard disk secondo (dove tengo solo i dati), salvati l'anno scorso quando quell'hard disk era primario e avevo il Norton (vabbè so già cosa direte ). Proverò. Adesso sto provando Ewido (14 day evalutation). __________________ Il mio negozio!

01-01-2006, 17:05	#2
Gildor Senior Member Iscritto dal: Aug 2003 Messaggi: 542	Ho eliminato tutti lgi spyware che avevo e riavviato...stesso risultato...il messaggio completo è "dateien wurden gelöscht...war doch kein spaßprogramm!"...continua a usare il processo setdate.exe in system32 (e se termino quest'ultimo sparisce il messaggio senza dover riavviare...)...L'antivurus nn trova nulla ...

01-01-2006, 18:09	#3
Gildor Senior Member Iscritto dal: Aug 2003 Messaggi: 542	Ho fatto una piccola ricerca...sembrerebbe essere questo (notare che fa parte dei "file and boot viruses" e che esce fuori di domenica), se non per il fatto che il messaggio è diverso...il 100% di cpu all'avvio dovrebbe corrispondere alla ricerca che fa sui files dell'HD...continuo a non capire perchè kaspersky non me lo riconosce..

Strumenti
Mostra una versione stampabile Invia questa pagina per email