Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina Camstudio ha generato un file dwm.exe

FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione ma che non porti a rinunce quanto a controllo dell'immagine.
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati, non i dati all’intelligenza, costruendo un’infrastruttura cloud e applicativa in cui gli agenti IA diventano parte integrante dei processi aziendali, fino al cuore delle imprese europee
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1
Dalla precisione estrema dei componenti alla gestione digitale dei processi: come la piattaforma ServiceNow consente ad Aston Martin Aramco Formula One Team di ottimizzare risorse IT e flussi operativi in un ambiente dove ogni millesimo di secondo conta
Quando il navigatore sbaglia: Porsche bloccata in bilico sul dirupo in Alto Adige
10 volte più veloce di una GPU NVIDIA: la sfida di NextSilicon parte da Maverick-2
Halo: Campaign Evolved, il remake di Combat Evolved arriverà anche su PS5 nel 2026: ecco il trailer
Object First annuncia il nuovo Ootbi Mini: stessa immutabilità dei backup in formato da scrivania
IA, workplace e sicurezza per guidare la trasformazione digitale in ambienti critici. L'approccio di Cisco
Amazon chiarisce il blackout AWS del 20 ottobre: bug in DynamoDB e record DNS vuoto
I browser agentici non sono ancora maturi: anche Atlas vulnerabile ad attacchi di prompt injection
Monitor da sogno per gamer: Alienware QD-OLED 27'' abbassato a soli 450€ su Amazon, il top per fluidità e colori
Anche gli LLM possono "rimbecillirsi" come cervelli umani in overdose da social
Offerte DJI da non perdere: droni e videocamera Osmo Pocket 3 con sconti fino a 145€ su Amazon
Anche Redmi ha il suo Pro Max: arriverà in Europa con il marchio POCO?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-06-2011, 18:09   #1
Kikkoz_
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 24
Camstudio ha generato un file dwm.exe
Ciao a tutti!
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!
Kikkoz_ è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2011, 19:32   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Kikkoz_ Guarda i messaggi
Ciao a tutti!
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!
In questo percorso il file è legittimo C:\WINDOWS\System32 ed è depitato alla Gestione delle finestre del Desktop, per meglio comprendere il tuo problema allega il log del Norton

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Oracle AI World 2025: l'IA cambia tutto, a parti...
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Micron e millisecondi: la piattaforma ServiceNow...
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Quando il navigatore sbaglia: Porsche bl...
10 volte più veloce di una GPU NV...
Halo: Campaign Evolved, il remake di Com...
Object First annuncia il nuovo Ootbi Min...
IA, workplace e sicurezza per guidare la...
Amazon chiarisce il blackout AWS del 20 ...
I browser agentici non sono ancora matur...
Monitor da sogno per gamer: Alienware QD...
Anche gli LLM possono "rimbecillirs...
Offerte DJI da non perdere: droni e vide...
Anche Redmi ha il suo Pro Max: arriver&a...
Nike Project Amplify, le scarpe che ti m...
LG OLED evo G5 da 48 pollici a soli 839€...
Ricoh ha anticipato l'arrivo di una nuov...
iPhone 17 Pro non ha rivali: la fotocame...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:13.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v