Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina Aiuto non so che fare :( gysuaeg.exe

DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica
Il nuovo gimbal mobile DJI evolve il concetto di tracciamento automatico con tre modalità diverse, un modulo multifunzionale con illuminazione integrata e controlli gestuali avanzati. Nel gimbal è anche presente un'asta telescopica da 215 mm con treppiede integrato, per un prodotto completo per content creator di ogni livello
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce
Abbiamo provato il nuovo HUAWEI Pura 80 Pro. Parliamo di uno smartphone che è un vero capolavoro di fotografia mobile, grazie ad un comparto completo in tutto e per tutto, In questa colorazione ci è piaciuto molto, ma i limiti hardware e software, seppur in netto miglioramento, ci sono ancora. Ma HUAWEI ha fatto davvero passi da gigante per questa nuova serie Pura 80. Buona anche l'autonomia e soprattutto la ricarica rapida sia cablata che wireless, velocissima.
Opera Neon: il browser AI agentico di nuova generazione
Opera Neon: il browser AI agentico di nuova generazione
Abbiamo provato il nuovo web browser con intelligenza artificiale della serie Opera accessibile tramite abbonamento. Ecco le nostre prime impressioni sulle funzionalità di Opera Neon basate su AI e come funzionano
539€, 629€ o 679€: 3 portatili HP o Acer imperdibili con 32GB oppure 40GB di RAM, CPU Intel o AMD, prezzi davvero bassi
Anche OnePlus attinge ai nomi scelti da Apple: Ace 6 Pro Max all'orizzonte
Apple non si arrende: altre due generazioni di iPhone Air nonostante il flop
Sky Mobile diventerà un vero e proprio operatore virtuale
LG UltraGear OLED 27GX700A: debutta il primo monitor gaming con pannello Tandem OLED
TIM e Poste lavorano a una joint venture su cloud e AI: l'obiettivo è la sovranità tecnologica?
1.200 CV e drift a 213 km/h: la supercar cinese che ha segnato il Guinness World Record
Shenzhou-21: esperimenti sui topi in orbita e installato un forno ventilato per cucinare sulla stazione spaziale cinese
Cloudera punta su cloud privato e intelligenza artificiale (che serve anche a guarire le malattie rare)
Il mistero del Ryzen 7 9700X3D: prezzo più basso e frequenze superiori al Ryzen 7 9800X3D?
Posticipato il rientro dell'equipaggio cinese di Shenzhou-20 a causa di un detrito spaziale che ha colpito la navicella
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-10-2009, 00:54   #1
FraCre09
Junior Member
 
Iscritto dal: Oct 2009
Messaggi: 2
Aiuto non so che fare :( gysuaeg.exe
Buonasera,
ho bisogno di aiuto..
Sono ormai 4 mesi che avast mi trova un file infetto da trojan di nome gysuaegup.tmp
Ho cercato in google ma questo file non esiste....
Ho cercato nel sistema e ho visto che nell'avvio c'è gysuaeg.exe
Avast elimina il file .temp, ma non il file .exe che non riesco ad eliminare manualmente poichè mi dice che non ho l'autorizzazione.
Sono andata in esegui, regedit, ho trovato il file, ma è un no remove, insieme ad altri due diversi.
Ora mi chiedo, se io li elimino manualmente potrebbe diventarmi instabile il sistema?e cos'altro devo eliminare?
Non so più come fare.....

la scansione del virustotal (consigliato da voi in una discussione) mi dice questo:

Codice:
File gysuaeg.exe ricevuto il 2009.10.06 22:12:01 (UTC)
Stato corrente: finito 

Risultato: 12/41 (29.27%)
 Formattato Stampa risultati  

Antivirus Versione Ultimo aggiornamento Risultato
 
a-squared 4.5.0.41 2009.10.06 Trojan.NaviPromo!IK 
AhnLab-V3 5.0.0.2 2009.10.06 - 
AntiVir 7.9.1.33 2009.10.06 ADSPY/Adware.Gen 
Antiy-AVL 2.0.3.7 2009.10.05 - 
Authentium 5.1.2.4 2009.10.06 W32/Skintrim.1!Generic 
Avast 4.8.1351.0 2009.10.06 - 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.06 Gen:Adware.Heur.sq0@de@3TGoi 
CAT-QuickHeal 10.00 2009.10.06 - 
ClamAV 0.94.1 2009.10.05 - 
Comodo 2524 2009.10.06 - 
DrWeb 5.0.0.12182 2009.10.06 - 
eSafe 7.0.17.0 2009.10.06 - 
eTrust-Vet 35.1.7054 2009.10.06 - 
F-Prot 4.5.1.85 2009.10.06 W32/Skintrim.1!Generic 
F-Secure 8.0.14470.0 2009.10.06 Trojan:W32/Skintrim.gen!B 
Fortinet 3.120.0.0 2009.10.06 - 
GData 19 2009.10.06 Gen:Adware.Heur.sq0@de@3TGoi 
Ikarus T3.1.1.72.0 2009.10.06 Trojan.NaviPromo 
Jiangmin 11.0.800 2009.10.06 - 
K7AntiVirus 7.10.863 2009.10.06 - 
Kaspersky 7.0.0.125 2009.10.06 Trojan.Win32.Hrup.gen 
McAfee 5763 2009.10.06 - 
McAfee+Artemis 5763 2009.10.06 - 
McAfee-GW-Edition 6.8.5 2009.10.06 Ad-Spyware.Adware.Gen 
Microsoft 1.5101 2009.10.06 Trojan:Win32/Skintrim.H 
NOD32 4485 2009.10.06 - 
Norman 6.01.09 2009.10.06 - 
nProtect 2009.1.8.0 2009.10.06 - 
Panda 10.0.2.2 2009.10.06 Suspicious file 
PCTools 4.4.2.0 2009.10.06 - 
Prevx 3.0 2009.10.07 - 
Rising 21.49.22.00 2009.09.30 - 
Sophos 4.45.0 2009.10.06 - 
Sunbelt 3.2.1858.2 2009.10.06 - 
Symantec 1.4.4.12 2009.10.06 - 
TheHacker 6.5.0.2.032 2009.10.06 - 
TrendMicro 8.950.0.1094 2009.10.06 - 
VBA32 3.12.10.11 2009.10.05 - 
ViRobot 2009.10.6.1972 2009.10.06 - 
VirusBuster 4.6.5.0 2009.10.06 - 
Informazioni addizionali 
File size: 299008 bytes 
MD5   : b2d44e4706253706dc43f8ce3e6ea742 
SHA1  : 34ae4503452b2df37e30c05ac4a651902fbd549d 
SHA256: a19a7b17cdfcb594f724e0983f5086f157be48cbbeb5a9686e57078e7ddc2546 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x36107
timedatestamp.....: 0x403E9A2B (Fri Feb 27 02:15:23 2004)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39024 0x3A000 7.35 7e86571b60b821e7da420cbbf9eb7952
.rdata 0x3B000 0x8FE8 0x9000 5.72 dca94f3d556ca62657331a2e280b0ca9
.data 0x44000 0x3ABC 0x4000 1.72 6dedd0063181d8f28cb47f55b2e9cc9e
.rsrc 0x48000 0x2C0 0x1000 0.74 9df203e3436a8bd2197f72796f77620e

( 11 imports )

> advapi32.dll: RegEnumKeyExW, CreateServiceW, RegQueryValueExA, RegSetKeySecurity
> comctl32.dll: ImageList_GetImageCount, ImageList_DragEnter
> comdlg32.dll: ChooseColorA, CommDlgExtendedError, GetSaveFileNameA
> gdi32.dll: Polyline, CreatePen
> kernel32.dll: InterlockedIncrement, InterlockedDecrement, GetStringTypeW, LCMapStringW, VirtualAlloc, lstrlenA, SetCurrentDirectoryA, GetLastError, VerSetConditionMask, CreateProcessA, GetWindowsDirectoryW, GetConsoleOutputCP, MapViewOfFile, CreateFileW, LockResource, GetPrivateProfileSectionA, GetCurrentThreadId, GetEnvironmentStringsW, GetThreadLocale, GlobalAddAtomW, GetTickCount, QueueUserWorkItem, GetLongPathNameW, lstrcmpA, FindNextChangeNotification, DeleteCriticalSection, SetEnvironmentVariableW, GlobalDeleteAtom, DeleteTimerQueueTimer, IsDebuggerPresent, GlobalGetAtomNameW, ReleaseMutex, GlobalGetAtomNameA, GetUserGeoID, ExpandEnvironmentStringsW, lstrcpynW, GetStartupInfoW, GetConsoleMode, _llseek, GetQueuedCompletionStatus, IsValidLocale, GetCurrentThread, DeleteTimerQueueEx, DuplicateHandle, HeapAlloc, UnhandledExceptionFilter, GetVersionExA, GetFileAttributesW, SetCurrentDirectoryW, TlsGetValue, GetStringTypeA, LCMapStringA, ResumeThread, SetThreadExecutionState, lstrcmpiW, GetFileType, WriteProfileStringA, SetEnvironmentVariableA, OpenMutexW, VirtualFree, WriteFile, QueryPerformanceFrequency, GlobalFindAtomW, GetDiskFreeSpaceW, CompareFileTime, GetFileSizeEx, GetLocalTime, QueryPerformanceCounter, GlobalMemoryStatus, GetPriorityClass, FindResourceW, WaitForMultipleObjectsEx, GetPrivateProfileIntW, WritePrivateProfileStringA, OpenEventA, WinExec, ReleaseSemaphore, GetSystemPowerStatus, HeapSize, CreateEventA, LocalFree, GetDiskFreeSpaceA, SystemTimeToFileTime, WriteConsoleW, GetEnvironmentVariableA, SetFilePointer, CreateFileMappingW, OutputDebugStringA, HeapReAlloc, BackupRead, FreeEnvironmentStringsW, lstrcmpW, GetFullPathNameW, lstrcpyA, LoadResource, CompareStringA, GetModuleHandleA, TlsAlloc, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetModuleFileNameA, FreeEnvironmentStringsA, WideCharToMultiByte, GetEnvironmentStrings, SetHandleCount, GetStdHandle, TlsSetValue, SetLastError, HeapDestroy, HeapCreate, HeapFree, RtlUnwind, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, MultiByteToWideChar
> ole32.dll: OleCreateFromData, OleCreateMenuDescriptor, CoCreateInstance, OleLoad, CoGetTreatAsClass, OleLockRunning, CoSetProxyBlanket, CoFreeUnusedLibraries
> oleaut32.dll: -
> shell32.dll: DragQueryFileW, SHGetFolderPathAndSubDirW
> shlwapi.dll: PathStripToRootW
> user32.dll: GetSystemMetrics, ClientToScreen, GetCursorPos, TrackPopupMenuEx, GetCaretBlinkTime, SetKeyboardState, GetTopWindow, LoadImageA, VkKeyScanW, DdeConnect, DefWindowProcW, DestroyCaret, FindWindowExA, OpenIcon, DdeCreateStringHandleW, LoadStringA, CreateIconIndirect, CharLowerBuffW, MonitorFromWindow, SetClassLongW, MapWindowPoints, GetMessageTime, IntersectRect, DefFrameProcA, SendDlgItemMessageW, GetDlgItem, UnionRect, SetRect, GetWindowTextLengthA, ShowCaret, ModifyMenuW, IsCharAlphaNumericW, IsWindowUnicode, IsWindowVisible, MsgWaitForMultipleObjects, TabbedTextOutA, LoadCursorA, GetDialogBaseUnits, PeekMessageW, RemovePropA, GetFocus, LoadMenuA, DrawTextExA, CheckRadioButton, EnumThreadWindows, TrackPopupMenu, SetClipboardData, ScrollDC, GetDlgCtrlID, IsWindow, GetInputState, InsertMenuItemW, DefWindowProcA, GetActiveWindow, SetWindowsHookExW, DdeAccessData, DdeFreeDataHandle, InsertMenuItemA, MapDialogRect, IsCharAlphaW, GetDlgItemTextW
> version.dll: GetFileVersionInfoA

( 0 exports )
 
TrID  : File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%) 
ssdeep: 6144:q038S0qMqzy2743BG2b6StdVrp5cxpDbn1nHXogD8zhf5fdI:q0WqMqV4xG1S1MxpDbF41 
PEiD  : - 
RDS   : NSRL Reference Data Set
Grazie mille....
Ultima modifica di xcdegasp : 07-10-2009 alle 08:23.
FraCre09 è offline   Rispondi citando il messaggio o parte di esso
Old 07-10-2009, 00:57   #2
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da FraCre09 Guarda i messaggi
Buonasera,
ho bisogno di aiuto..
Sono ormai 4 mesi che avast mi trova un file infetto da trojan di nome gysuaegup.tmp
Ho cercato in google ma questo file non esiste....
Ho cercato nel sistema e ho visto che nell'avvio c'è gysuaeg.exe
Avast elimina il file .temp, ma non il file .exe che non riesco ad eliminare manualmente poichè mi dice che non ho l'autorizzazione.
Sono andata in esegui, regedit, ho trovato il file, ma è un no remove, insieme ad altri due diversi.
Ora mi chiedo, se io li elimino manualmente potrebbe diventarmi instabile il sistema?e cos'altro devo eliminare?
Non so più come fare.....

la scansione del virustotal (consigliato da voi in una discussione) mi dice questo:

[...]

Grazie mille....
toglierei avast e farei una scansione con asquared free e antivir free
Ultima modifica di xcdegasp : 07-10-2009 alle 08:23.
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 07-10-2009, 00:59   #3
FraCre09
Junior Member
 
Iscritto dal: Oct 2009
Messaggi: 2
per asquared e l'altro questi due sono infetti, me lo dice anche virustotal... ma non so se poi me li eliminano o cme avast mi tolgono solo il file temp che si crea circa ogni due ore.....
FraCre09 è offline   Rispondi citando il messaggio o parte di esso
Old 07-10-2009, 01:49   #4
arnyreny
Senior Member
 
L'Avatar di arnyreny
 
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
Quote:
Originariamente inviato da FraCre09 Guarda i messaggi
per asquared e l'altro questi due sono infetti, me lo dice anche virustotal... ma non so se poi me li eliminano o cme avast mi tolgono solo il file temp che si crea circa ogni due ore.....
la sicurezza la puoi avere solo provando...questa e' una dieta light se vuoi fare la cura intera oltre a questi devi fare girare tutti gli altri tool della guida del mod http://www.hwupgrade.it/forum/showthread.php?t=1599737 io proverei con questi due se tutto va a buon fine farei una bella analisi con hjackthis e posterei i risultati qui http://www.hwupgrade.it/forum/showthread.php?t=937676
arnyreny è offline   Rispondi citando il messaggio o parte di esso
Old 07-10-2009, 08:14   #5
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
meglio sprecare un giorno in controlli approfonditi che lasciare al caso il numero e password di contocorrente e numero di carta di credito...

quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
(il suggerimento di disinstallare avast per avira antivir rimane più che valido)
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Recensione Pura 80 Pro: HUAWEI torna a stupire c...
Opera Neon: il browser AI agentico di nuova generazione Opera Neon: il browser AI agentico di nuova gene...
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
539€, 629€ o 679€: 3 portatili HP o Acer...
Anche OnePlus attinge ai nomi scelti da ...
Apple non si arrende: altre due generazi...
Sky Mobile diventerà un vero e pr...
LG UltraGear OLED 27GX700A: debutta il p...
TIM e Poste lavorano a una joint venture...
1.200 CV e drift a 213 km/h: la supercar...
Shenzhou-21: esperimenti sui topi in orb...
Cloudera punta su cloud privato e intell...
Il mistero del Ryzen 7 9700X3D: prezzo p...
Posticipato il rientro dell'equipaggio c...
Propaganda russa e hactivism fra le prin...
Superluna del Castoro: stasera il satell...
NVIDIA regala una GeForce RTX 5090 Found...
Snowflake punta su Intelligence, l'IA pe...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:15.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v