tor.exe*32 ????

[ale1992yea]

Ciao a tutti sono nuovo, chiedo scusa se dovevo presentarmi prima in qualche altra sezione ma sono di fretta e sono preoccupato per un fatto che sta capitando da un po' di giorni al mio pc.

Allora prima di tutto possiedo un Acer Aspire 5732Z con Windows 7 Home Premium 64 bit
Ce l' ho da circa 2 anni, non ho mai formattato ne ripristinato alle condizioni di fabbrica.
Nell' arco di questi 2 anni mi è capitato di prendere qualche virus ma usando sempre Avast Internet Security e Malwarebytes sono sempre riuscito a bloccarli e spostarli nella quarantena senza fastidi.

Da un po' di tempo però Malwarebytes mi blocca spesso un processo:

tor.exe poichè accede a sito potenzialmente nocivo

sul task manager posso visualizzare il processo tor.exe solo se mostro i processi di tutti gli utenti:










cos'è questo tor? ho già fatto una scansione completa e non ho neanche un virus sul pc ma rimango comunque preoccupato su questo processo, visto che se lo termino ricompare di nuovo da solo.
inoltre il percorso in cui è installato è questo:
C:\Users\UTENTE\AppData\Local\Temp

ma al suo interno non c'è il file tor anche se visualizzo i file nascosti.
come posso rimuovere questo tor.exe??? come devo risolvere?

grazie a tutti

[nV 25]

usa cmq Process Explorer al posto di Gestione Attività integrato in Windows dato che quest'ultimo non si può proprio vedere tant'è brutto esteticamente ecc.
Su Tor:
ma usi un sistema di navigazione anonima?

Sulla partenza automatica, è possibile che sia normale se collegato ad es ad un servizio, [...].

Al di là di questo:
un bel giro di HitmanPro e cosi' fai un ulteriore controllo...

[ale1992yea]

non uso nessun sistema di navigazione anonima.
mi capita ogni tanto di usare qualche sito per accedere a piratebay ma nulla di più... anche io mi sono informato su cosa fosse questo tor ma non l' ho mai scaricato ne volutamente installato infatti non appare tra i programmi da disinstallare su ccleaner per esempio.

ecco come appare su process explorer



se devo visualizzare qualcosa in più dimmi cosa devo cliccare esattamente, non ho mai usato questo programma.


la scansione con hitman pro mi ha trovato alcuni malware e un trojan
i malware sono crack.exe per un programma che mi serviva craccare
e il trojan è di un keygen.

come devo procedere? devo rimuoverli o è un falso allarme?

[nV 25]

grazie per la franchezza ma sai che in un forum pubblico non si dovrebbe parlare apertamente di tutto ciò che è al di là del lecito?

Detto questo, se HitmanPro rileva esclusivamente quello che hai detto è probabile che il tuo PC sia pulito.
Nel tuo caso, infatti, è inevitabile che alcuni elementi siano classificati in qualche maniera come nocivi ma se tutto è confinato a quello...

[nV 25]

Anche se non c'entra nulla con quello che è emerso fino ad ora, la cosa che più mi incuriosisce è sicuramente il campo "_ISW_RESTRICTED_GROUP" nel pannello proprietà->sicurezza->utenti e gruppi...

Mai vista una cosa cosi'... e google per ora non mi aiuta...

[nV 25]

ma che hai ZoneAlarm o OpenDNS?
ForceField and "_ISW_RESTRICTED_GROUP_"

Sarà per la stanchezza ma allo stato non trovo altro...

[ale1992yea]

Buonasera, rieccomi.
Si ho notato anche io la presenza di "_ISW_RESTRICTED_GROUP_"
in passato ho usato zone allarm, forse è rimasta traccia.

in ogni caso mi è capitato in altri programmi di avere degli "account sconosciuti" con un sid nella sicurezza e informandomi sono arrivato a questa conclusione:
http://support.microsoft.com/kb/243330
voi che ne pensate al riguardo?

poi scusate, ma ragazzi chi non ha programmi craccati al giorno d' oggi? se è un problema una volta finita questa discussione la potete eliminare.

c'è una cosa però che NON mi quadra: dopo aver fatto l' analisi con HitmanPro
ho deciso di farne una anche con avast visto che avevo analizzato solo con malwarebytes.
ebbene avast mi ha trovato 4 file infetti: uno di bassa rilevanza mentre 3 risultavano malware ma erano file del programma Mywinlocker preinstallato nel mio pc da sempre con il quale mi sono sempre trovato bene.
mi ha sposato tutti i file nel cestino senza problemi... ma ora mi chiedo:
è un falso allarme o c'è qualcosa che non va????

riguardo tor: dopo l' analisi completa di avast pare non esserci più tra i processi.


sono molto confuso potete chiarirmi le idee su cosa sta succedendo al mio pc!?

grazie a tutti

[Chill-Out]

Quote:

Originariamente inviato da ale1992yea

non uso nessun sistema di navigazione anonima.
mi capita ogni tanto di usare qualche sito per accedere a piratebay ma nulla di più... anche io mi sono informato su cosa fosse questo tor ma non l' ho mai scaricato ne volutamente installato infatti non appare tra i programmi da disinstallare su ccleaner per esempio.

ecco come appare su process explorer



se devo visualizzare qualcosa in più dimmi cosa devo cliccare esattamente, non ho mai usato questo programma.


la scansione con hitman pro mi ha trovato alcuni malware e un trojan
i malware sono crack.exe per un programma che mi serviva craccare
e il trojan è di un keygen.

come devo procedere? devo rimuoverli o è un falso allarme?

Il Regolamento recita:

1. Cosa non è consentito fare nel forum

Quote:

12. Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

pertanto l'utenza viene Bannata.