capire file sospetti

perseus72 · 29-12-2009, 01:44

Salve a tutti, trovo durante la pulizia del disco nella cartella temp di documents&setting questi file: C31F31E6.TMP ed alcuni -DF6E0.TMP.
Ricercando sul web (e al di fuori dell'Italia) sembrano essere il risultato di malware; qualcuno li conosce o sa darmi spiegazioni?Ho scansionato e ripulito con vari antirootkit,antimalware ed antivirus ma questi rimangono.
Grazie in anticipo della collaborazione.

wjmat · 29-12-2009, 08:31

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

perseus72 · 31-12-2009, 04:28

Chiedevo se erano sospetti quei file.....
Fatto tutte le scansioni comunque e rilevato solo un "heur" con F-Secure che è stato tolto,ma quei file rimangono.
Tempi lunghi per scansionare tutto forse conviene riformattare,si impiega meno tempo.

James Axton · 31-12-2009, 10:19

Che rimangano in sé può anche essere legittimo, in quanto utilizzati da qualche programma che va in esecuzione fin dall'avvio del sistema operativo; del resto è difficile conoscere file con nomi random a meno che non appartengano a qualche minaccia ben conosciuta.
Comincia col farli scansionare entrambi su virustotal in modo da avere una prima idea di cosa si tratta, tieni presente che i risultati forniti sono indicativi e suscettibili di ulteriore interpretazione per cui puoi comunicare l'esito qui.
Ciao.

29-12-2009, 01:44	#1
perseus72 Junior Member Iscritto dal: Aug 2008 Messaggi: 15	capire file sospetti Salve a tutti, trovo durante la pulizia del disco nella cartella temp di documents&setting questi file: C31F31E6.TMP ed alcuni -DF6E0.TMP. Ricercando sul web (e al di fuori dell'Italia) sembrano essere il risultato di malware; qualcuno li conosce o sa darmi spiegazioni?Ho scansionato e ripulito con vari antirootkit,antimalware ed antivirus ma questi rimangono. Grazie in anticipo della collaborazione.

29-12-2009, 08:31	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2) link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

31-12-2009, 04:28	#3
perseus72 Junior Member Iscritto dal: Aug 2008 Messaggi: 15	Chiedevo se erano sospetti quei file..... Fatto tutte le scansioni comunque e rilevato solo un "heur" con F-Secure che è stato tolto,ma quei file rimangono. Tempi lunghi per scansionare tutto forse conviene riformattare,si impiega meno tempo.

31-12-2009, 10:19	#4
James Axton Senior Member Iscritto dal: May 2005 Città: La terra del rumore bianco Messaggi: 409	Che rimangano in sé può anche essere legittimo, in quanto utilizzati da qualche programma che va in esecuzione fin dall'avvio del sistema operativo; del resto è difficile conoscere file con nomi random a meno che non appartengano a qualche minaccia ben conosciuta. Comincia col farli scansionare entrambi su virustotal in modo da avere una prima idea di cosa si tratta, tieni presente che i risultati forniti sono indicativi e suscettibili di ulteriore interpretazione per cui puoi comunicare l'esito qui. Ciao.

Strumenti
Mostra una versione stampabile Invia questa pagina per email