|
|||||||
|
|
|
 |
|
|
Strumenti |
14-12-2008, 01:15
|
#1 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
W32 e varianti
Ciao a tutti, qualche giorno fa il mio scanner anti malware rileva la presenza del W32/Obfuscated in X:\.
Eseguo Avenger, lo elimino, rifaccio le scansioni tutto ok. Ieri sera , dopo la scansione, lo scanner mi rileva il suddetto in X:\pagefile.sys che è un driver di sistema di oltre 1 giga. Quindi , incuriosito , leggo che si tratta di un file spia con caratteristiche di trojan (bene credevo si trattasse di un trojan con funzionalità di rootkit dato che aveva intaccato un .sys ). A questo punto formatto. Reinstallato il sistema operativo, non mi collego, non installo nessun driver, non carico alcun CD. effettuo la scansione e lo ritrovo nuovamente in X:\pagefile.sys. Utilizzo l antimalware in un altro computer con Windows SP3 ma non rileva niente e X:\pagefile.sys è al suo posto. Quindi cosa mi consigliate di fare? |
|
|
|
14-12-2008, 05:55
|
#2 |
|
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
Prendi Pagefile.sis dall'altro XP e sostituiscilo con quello che hai eliminato.
Con me ha funzionato per explorer.exe, Dovrebbe essere uguale. |
|
|
|
|
14-12-2008, 20:04
|
#3 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
...
Ciao, non ho eliminato pagefile.sys.
Comunque a cosa mi servirebbe ripristinare il file .sys o prenderlo dall altra macchina se dopo 8-10 ore di collegamento mi si rinfetta solo in questa partizione. E comunque la mia domanda era com è possibile che dopo formattazione e reinstallazione da CD originale del sistema operativo me lo ritrovi nuovamente infetto senza installare niente ne collegarmi. |
|
|
|
|
14-12-2008, 22:25
|
#4 |
|
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
Ho fatto alcune ricerche.
pagefile.sys infetto risulta un problema comune, nel forum di softwarezone è descritto come il file di swap, che gestisce la memoria virtuale. puoi disattivarlo, ma è sconsigliabile se hai poca ram. è anche elencata una procedura che riporta come svuotarlo alla chiusura (ciò allungherà la chiusura). Io proverei a installare SP3, per esclusione dovrebbe far sparire il problema. |
|
|
|
|
14-12-2008, 22:33
|
#5 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
......
Ho il Service pack 3.
La mia domanda è come è possibile che dopo aver formattato e non aver installato niente l' anti-malware lo rilevi infetto |
|
|
|
|
14-12-2008, 22:35
|
#6 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
-
Avevo letto anche io qualcosa del genere, ma mi si verifica puntualmente solo su una partizione
|
|
|
|
|
14-12-2008, 23:42
|
#7 |
|
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
Allora, siamo d'accordo su questo punto:
Dobbiamo capire perchè si infetta. Abbiamo la soluzione, ma è inutile senza il perchè. Avrei bisogno di sapere l'errore che dà se tenti di aprirlo, e anche il programma utilizzato per la scansione. |
|
|
|
|
15-12-2008, 00:06
|
#8 |
|
Bannato
Iscritto dal: Oct 2008
Città: Modena
Messaggi: 22
|
Allora, siamo d'accordo su questo punto:
Dobbiamo capire perchè si infetta. Abbiamo la soluzione, ma è inutile senza il perchè. Avrei bisogno di sapere l'errore che dà se tenti di aprirlo, e anche il programma utilizzato per la scansione. |
|
|
|
|
15-12-2008, 23:42
|
#9 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 23
|
Ok per il momento ho risolto disattivando DCOM, ridimensionandolo,spostandolo e dandolo in pasto al firewall; così sembra non infettarsi. Magari aggiorno questa discussione se mi si ripresenta il problema. Ciao
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:21.
