Strani file 㼞ꢜ哤6 in system32

[Pagno89]

Allora, avendo notato un drastico diminuzione della memoria disponibile sul disco C mi sono messo a controllare un po le cose e così mi ritrovo nella cartella system32 molti file (oltre una ventina) "㼞ꢜ哤6" tutti questi file pesano praticamente allo stesso modo (da 94 a 96 MB). Il primo di essi è stato creato il 11/9 l'ultimo è di oggi.

Che diavolo sono? Non hanno neanche un formato riconosciuto dal sistema.


Nel caso non si veda bene il nome dei file, è 3 quadratini e subito dopo un 6.


Win Xp.

[UtenteSospeso]

Un virus cinese a giudicar edai caratteri .

.

[Pagno89]

mhà, avira non li riconosce come tali, ho paura che se li dovessi cancellare combinerei qualche casino se non con il sistema operativo in se ma con qualche software

[Pagno89]

Aggiungo che uno di essi non si sposta/cancella perchè è usato dal sistema.

[tallines]

Quote:

Originariamente inviato da Pagno89

Allora, avendo notato un drastico diminuzione della memoria disponibile sul disco C mi sono messo a controllare un po le cose e così mi ritrovo nella cartella system32 molti file (oltre una ventina) "㼞ꢜ哤6" tutti questi file pesano praticamente allo stesso modo (da 94 a 96 MB). Il primo di essi è stato creato il 11/9 l'ultimo è di oggi.

Che diavolo sono? Non hanno neanche un formato riconosciuto dal sistema.


Nel caso non si veda bene il nome dei file, è 3 quadratini e subito dopo un 6.

Win Xp.

Puoi postare un'immagine ?

Al limite se hai il cd d'installazione di Xp rimettere solo i file .

Prova a postare un report di HijackThis caricato su wikisend o dove vuoi tu .

[Pagno89]

Quote:

Originariamente inviato da tallines

Puoi postare un'immagine ?

Al limite se hai il cd d'installazione di Xp rimettere solo i file . Non credo proprio che siano file nativi del OS

Prova a postare un report di HijackThis caricato su wikisend o dove vuoi tu .

Ma con Avira non va bene? È uno dei migliori nel rilevare minacce.

[UtenteSospeso]

Fa l'upload del file al sito ti fara' la scansione con vari antivirus, ma potrebbe essere anche il contenitore dei dati raccolti dal virus quindi non essere un virus in se .

https://www.virustotal.com/


.

[tallines]

Quote:

Originariamente inviato da Pagno89

Ma con Avira non va bene? È uno dei migliori nel rilevare minacce.

Avira che io ho da una vita fa lo scan e.........se trova qualcosa ti dice che ha trovato xy file che possono essere dei falsi positivi o meno e quindi si possono controllare come suggerito da UtenteSospeso .

Il report di HijackThis ti fa una situazione generale del SO, che Avira non fa

Il report di HJThis puoi caricarlo su wikisend o dove vuoi tu e riporti il link generato nella discussione

[Pagno89]

Quote:

Originariamente inviato da UtenteSospeso

Fa l'upload del file al sito ti fara' la scansione con vari antivirus, ma potrebbe essere anche il contenitore dei dati raccolti dal virus quindi non essere un virus in se .

https://www.virustotal.com/

Ehm

Quote:

Originariamente inviato da Pagno89

da 94 a 96 MB

Tallines, sto programma ha anche un servizio che scannerizza tutto online, senza dover scaricare nulla?

[tallines]

Quote:

Originariamente inviato da Pagno89

Ehm

UtenteSospeso forse intendeva che se dopo lo scan di Avira, viene trovato qualche file, lo carichi nel link postato e lo fai analizzare

Quote:

Originariamente inviato da Pagno89

Tallines, sto programma ha anche un servizio che scannerizza tutto online, senza dover scaricare nulla?

No .

Scarichi la versione Portable, che non occorre installare quindi , da qui alla voce Link a HijackThis Portable 2.0.4 .

Il file portable pesa 379,50 Kb..............

Una volta avviato (con il doppio click) click su I accept e poi su Scan .

Una volta finito lo scan clicca su Save log.

Gli dai il nome che vuoi e lo salvi nel percorso che vuoi .

Vai su http://wikisend.com/ - Seleziona file - Upload .

Viene generato un link e lo riporti > guarda alla voce Download link

O lo carichi su un altro motore di free file sharing tipo dropbox o.....quello che vuoi tu

[UtenteSospeso]

Quote:

Originariamente inviato da Pagno89

Ehm




Tallines, sto programma ha anche un servizio che scannerizza tutto online, senza dover scaricare nulla?

Parlavo del file con il nome strano, fa l'upload al sito e vedi cosa dice.
Ma come ho scritto quel file potrebbe essere solo il risultato dell'azione del virus ( se c'è un virus )

.

[tallines]

Quote:

Originariamente inviato da UtenteSospeso

Parlavo del file con il nome strano, fa l'upload al sito e vedi cosa dice.
Ma come ho scritto quel file potrebbe essere solo il risultato dell'azione del virus ( se c'è un virus )

.

Ah ok, sorry per non aver capito

@ Pagno89
Si in effetti prendi questi file strani in C/Windows/System32 e vedi cosa ti dice Virustotal, come suggerito da UtenteSospeso .

Il file di report di HijackThis niente ?

[UtenteSospeso]

Vedi al link c'è uno che ha un problema come il tuo .

LINK

.

[tallines]

Pagno89 hai fatto qualcosa ?

[BB Surfer]

Sono File utilizzati da Avira ...
di preciso da avguard.exe ...

[tallines]

Ho Avira da una vita...........mai avuto questi file cinesi con il quadratino.....ne nel sistema ne in Avira....se è cosi c'è qualcosa nell'Antivirus di strano...........sempre che abbia Avira come antivirus .

[Blue_screen_of_death]

Quote:

Originariamente inviato da Pagno89

Allora, avendo notato un drastico diminuzione della memoria disponibile sul disco C mi sono messo a controllare un po le cose e così mi ritrovo nella cartella system32 molti file (oltre una ventina) "㼞ꢜ哤6" tutti questi file pesano praticamente allo stesso modo (da 94 a 96 MB). Il primo di essi è stato creato il 11/9 l'ultimo è di oggi.

Che diavolo sono? Non hanno neanche un formato riconosciuto dal sistema.


Nel caso non si veda bene il nome dei file, è 3 quadratini e subito dopo un 6.


Win Xp.

Semplicemente file creati da qualche software installato in lingua cinese. I file continuano ad essere creati giorno per giorno?

[Pagno89]

Scusate se non mi sono fatto più sentire.

Allora partendo dal post di BSOD, dopo che li ho cancellati tutti tranne uno che mi da quell'errore che ho scritto nel 4° post, si continuano a crearsi (gli ultimi sono arrivati a 97 MB) tutti i giorni (a parte il 4), Sabato e Domenica hanno sfornato due di quei file.

Si, tallines ho avira da come avete dedotto e ce l'ho da anni.

A proposito di quell'utente di Spaziogames, "L'amore", non vi pare che abbia usato le stesse parole che ho usato o?

Quote:

Parlavo del file con il nome strano, fa l'upload al sito e vedi cosa dice.

Si in effetti prendi questi file strani in C/Windows/System32 e vedi cosa ti dice Virustotal, come suggerito da UtenteSospeso .

Ma il limite di peso da caricare è di 64 MB, come faccio a caricare uno solo di quei file? LOL non capisco cosa devo caricare esattamente.

Quote:

UtenteSospeso forse intendeva che se dopo lo scan di Avira, viene trovato qualche file, lo carichi nel link postato e lo fai analizzare

Dovrei fare la scansione dell'intero sistema?

Quote:

Il file di report di HijackThis niente ?

Mo faccio.


Comunque non ho applicazioni in Jappo/cinese... credo, cioè, io non ne ho installate.

[Pagno89]

Il log di quel coso ()

http://wikisend.com/download/248224/hijackthis.log

[tallines]

Quote:

Originariamente inviato da Pagno89

A proposito di quell'utente di Spaziogames, "L'amore", non vi pare che abbia usato le stesse parole che ho usato o?

Non ho capito a cosa ti riferisci.....cioè ?

Quote:

Originariamente inviato da Pagno89

Ma il limite di peso da caricare è di 64 MB, come faccio a caricare uno solo di quei file? LOL non capisco cosa devo caricare esattamente.

Magari hai installato qualche software freeware e durante le varie schermate proposte ce n'era una strana..........in cinese.........in giapponese.......

Il file di HijackThis non dice in apparenza niente........

Facciamo cosi : azzera i punti di ripristino di Xp

Scaricati sul desktop Combofix e AdwCleaner e li lanci da modalità provvisoria .

Per Combofix se ti appare il messaggio o i messaggi che ha riscontrato la presenza di antivirus..........digli ok e prosegui .

Se ti compare la domanda se vuoi installare la console di ripristino digli di > No .

Per AdwCleaner prima click su Scan e poi su Clean .

Posta come hai già fatto per HJThis, questi tre file di txt dopo gli scan:

1 - Combofix che è in C
2 - Combofix-quarantined-files che è in C/Qoobox (la casrtella Qoobox è creata da Combofix)
3 - AdwCleaner (S) che è in C/AdwCleaner (cartella creata dallo stesso)