File ubrgtar

UnrealGhost · 16-07-2021, 15:02

Ciao a tutti,
All'avvio del pc (Windows 10 aggiornato) si apre tutte le volte questa schermata e resta aperta per svariati minuti senza mostrare nulla:
https://mega.nz/file/SMdDlSLY#qUQ7p1...VGBdGFMuxqjW78

Ho fatto una scansione con Avast ma non ha rilevato nulla di strano.

Nel regedit ho trovato due chiavi che fanno riferimento a ubrgtar ma non è possibile eliminarle neanche eseguendolo come amministratore.

Il file ubrgtar non è visibile in Esplora Risorse e neanche da riga di comando cmd.
Non trovando niente con questo nome su internet, ho provato ad eliminarlo ma non riesco perchè, appunto, non viene trovato.
Digitando il path C:\Users\xyz\AppData\Roaming\ubrgtar viene visualizzata la schermata che chiede con quale programma aprire i file di sistema ma vengono visualizzati codici (a me) incomprensibili se provo ad aprirlo con un editor di testo.

Sono riuscito a scaricare il file scegliendo di aprirlo con Firefox:
https://mega.nz/file/TQMR1KSC#RXAEO0...4VVgtgfX2vVK14

Riuscite ad aiutarmi a capire di cosa si tratta ed eventualmente ad eliminarlo?

Grazie mille a chi mi aiuterà

Styb · 16-07-2021, 15:37

Virustotal lo identifica come Regasm.exe della microsoft, ma non ho idea del perché sia rinominato in quel modo, a meno che non ci sia stato lo zampino di qualche virus.

In effetti, aggiungendo l'estensione EXE è possibile visualizzare i dettagli nelle proprietà del file e sembra a tutti gli effetti un file legittimo.

Styb · 16-07-2021, 15:45

Una prova che puoi fare consiste nell'utilizzare Autoruns eseguito come amministratore per disattivare l'esecuzione all'avvio di quel file.
Dopo averne disattivato l'avvio, riavvia il pc e vedi se tutto va bene.

16-07-2021, 15:02	#1
UnrealGhost Senior Member Iscritto dal: Aug 2005 Città: Bologna Messaggi: 326	File ubrgtar Ciao a tutti, All'avvio del pc (Windows 10 aggiornato) si apre tutte le volte questa schermata e resta aperta per svariati minuti senza mostrare nulla: https://mega.nz/file/SMdDlSLY#qUQ7p1...VGBdGFMuxqjW78 Ho fatto una scansione con Avast ma non ha rilevato nulla di strano. Nel regedit ho trovato due chiavi che fanno riferimento a ubrgtar ma non è possibile eliminarle neanche eseguendolo come amministratore. Il file ubrgtar non è visibile in Esplora Risorse e neanche da riga di comando cmd. Non trovando niente con questo nome su internet, ho provato ad eliminarlo ma non riesco perchè, appunto, non viene trovato. Digitando il path C:\Users\xyz\AppData\Roaming\ubrgtar viene visualizzata la schermata che chiede con quale programma aprire i file di sistema ma vengono visualizzati codici (a me) incomprensibili se provo ad aprirlo con un editor di testo. Sono riuscito a scaricare il file scegliendo di aprirlo con Firefox: https://mega.nz/file/TQMR1KSC#RXAEO0...4VVgtgfX2vVK14 Riuscite ad aiutarmi a capire di cosa si tratta ed eventualmente ad eliminarlo? Grazie mille a chi mi aiuterà

16-07-2021, 15:45	#3
Styb Senior Member Iscritto dal: Jan 2009 Messaggi: 9714	Una prova che puoi fare consiste nell'utilizzare Autoruns eseguito come amministratore per disattivare l'esecuzione all'avvio di quel file. Dopo averne disattivato l'avvio, riavvia il pc e vedi se tutto va bene. Ultima modifica di Styb : 16-07-2021 alle 15:47.

16-07-2021, 15:37	#2
Styb Senior Member Iscritto dal: Jan 2009 Messaggi: 9714	Virustotal lo identifica come Regasm.exe della microsoft, ma non ho idea del perché sia rinominato in quel modo, a meno che non ci sia stato lo zampino di qualche virus. In effetti, aggiungendo l'estensione EXE è possibile visualizzare i dettagli nelle proprietà del file e sembra a tutti gli effetti un file legittimo.

Strumenti
Mostra una versione stampabile Invia questa pagina per email