voi cosa ne pensate..?

astroboy · 12-06-2008, 14:35

ho fatto diverse scansioni
ripulito il disco fisso

con l'ultima scansione di antivir classic
mi segnala 3 warnings "The file could not be opened"

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\StartMeUp\Impostazioni locali\Temp\225183990.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

cosa ne pensate..?

Grazie

12-06-2008, 14:39

il primo è normale...il terzo è di daemon tools
sul secondo non saprei

wjmat · 12-06-2008, 14:42

la scansione era completa?
C:\Documents and Settings\StartMeUp\Impostazioni locali\Temp\225183990.exe è di sicuro infetto...
altri problemi?

wizard1993 · 12-06-2008, 14:50

io risolverei con killbox

Darkboy91 · 12-06-2008, 14:55

approfitto del thread già aperto per farvi una domanda simile: ecco le voci "strane" apparse nell'ultima scansione con avira:

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Programmi\Toshiba Connect\InstID.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/40960.A.3
[NOTE] A backup was created as '48c31f3e.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Programmi\Toshiba Connect\Interdialer.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/225280.A
[NOTE] A backup was created as '48c41f3e.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP6\A0000598.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/40960.A.3
[NOTE] A backup was created as '48801f15.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP6\A0000599.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/225280.A
[NOTE] A backup was created as '49e7bdf6.qua' ( QUARANTINE )
[NOTE] The file was deleted!

wjmat · 12-06-2008, 14:55

se la scansione fatta non è completa e se ci sono altri sintomi, potrebbe non bastare eliminare solo in singolo file, secondo me

wizard1993 · 12-06-2008, 15:10

Quote:

Originariamente inviato da wjmat

se la scansione fatta non è completa e se ci sono altri sintomi, potrebbe non bastare eliminare solo in singolo file, secondo me

quoto,

astroboy · 12-06-2008, 15:41

Quote:

Originariamente inviato da wjmat

la scansione era completa?
C:\Documents and Settings\StartMeUp\Impostazioni locali\Temp\225183990.exe è di sicuro infetto...
altri problemi?

si la scansione completa

come faccio ad essere sicuro che questo è un virus..?

p.s.

dimenticavo
grazie dell'aiuto che mi state fornendo

wjmat · 12-06-2008, 16:42

Fai controllare il file su www.virustotal.com e su http://virusscan.jotti.org/

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

astroboy · 12-06-2008, 17:16

non riesco ad uplodarlo
su quei siti
0 byte inviati

dimenticavo di dire che ho installato pure zonealarm e Spybot
potrebbe essere qualcosa legato a quest'ultimo..?

xcdegasp · 12-06-2008, 18:14

Quote:

Originariamente inviato da astroboy

non riesco ad uplodarlo
su quei siti
0 byte inviati

dimenticavo di dire che ho installato pure zonealarm e Spybot
potrebbe essere qualcosa legato a quest'ultimo..?

disinstalla ZA e metti Online Armor o Comodo-Firewall

astroboy · 12-06-2008, 18:59

Quote:

Originariamente inviato da xcdegasp

disinstalla ZA e metti Online Armor o Comodo-Firewall

da come scrivi vuol dire che quel file corrisponde a zone alarm
oppure è un consiglio al di la della questione sul file..?

wjmat · 12-06-2008, 19:10

disattiva il firewall se può essere lui a bloccare l'invio del file
poi come ti è stato consigliato rimuovilo per metterne uno migliore

xcdegasp · 12-06-2008, 20:27

indipendentemente dal fileZA non è per nulla buono sopratutto nella versione free..

comunque potrebbe essere un problema leagato proprio a ZA

12-06-2008, 14:35	#1
astroboy Member Iscritto dal: Oct 2007 Città: LUCCA Messaggi: 35	voi cosa ne pensate..? ho fatto diverse scansioni ripulito il disco fisso con l'ultima scansione di antivir classic mi segnala 3 warnings "The file could not be opened" C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\StartMeUp\Impostazioni locali\Temp\225183990.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! cosa ne pensate..? Grazie

12-06-2008, 14:42	#3
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	la scansione era completa? C:\Documents and Settings\StartMeUp\Impostazioni locali\Temp\225183990.exe è di sicuro infetto... altri problemi? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-06-2008, 14:50	#4
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	io risolverei con killbox __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

12-06-2008, 14:55	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se la scansione fatta non è completa e se ci sono altri sintomi, potrebbe non bastare eliminare solo in singolo file, secondo me __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-06-2008, 16:42	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai controllare il file su www.virustotal.com e su http://virusscan.jotti.org/ Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-06-2008, 14:39	#2
ShoShen Messaggi: n/a	il primo è normale...il terzo è di daemon tools sul secondo non saprei

12-06-2008, 14:55	#5
Darkboy91 Senior Member Iscritto dal: May 2008 Città: Brindisi Messaggi: 2262	approfitto del thread già aperto per farvi una domanda simile: ecco le voci "strane" apparse nell'ultima scansione con avira: Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Programmi\Toshiba Connect\InstID.exe [DETECTION] Contains detection pattern of the dial-up program DIAL/40960.A.3 [NOTE] A backup was created as '48c31f3e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Programmi\Toshiba Connect\Interdialer.exe [DETECTION] Contains detection pattern of the dial-up program DIAL/225280.A [NOTE] A backup was created as '48c41f3e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP6\A0000598.exe [DETECTION] Contains detection pattern of the dial-up program DIAL/40960.A.3 [NOTE] A backup was created as '48801f15.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}\RP6\A0000599.exe [DETECTION] Contains detection pattern of the dial-up program DIAL/225280.A [NOTE] A backup was created as '49e7bdf6.qua' ( QUARANTINE ) [NOTE] The file was deleted!

12-06-2008, 17:16	#10
astroboy Member Iscritto dal: Oct 2007 Città: LUCCA Messaggi: 35	non riesco ad uplodarlo su quei siti 0 byte inviati dimenticavo di dire che ho installato pure zonealarm e Spybot potrebbe essere qualcosa legato a quest'ultimo..?

12-06-2008, 19:10	#13
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disattiva il firewall se può essere lui a bloccare l'invio del file poi come ti è stato consigliato rimuovilo per metterne uno migliore __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-06-2008, 20:27	#14
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	indipendentemente dal fileZA non è per nulla buono sopratutto nella versione free.. comunque potrebbe essere un problema leagato proprio a ZA __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email