Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina Camstudio ha generato un file dwm.exe

Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una delle realtà a maggiore crescita nel mondo dell'elettronica di consumo, Hisense Group, affonda le sue radici nella storica città portuale di Qingdao, famosa per la sua birra. Ed è proprio qui il centro nevralgico dell'espansione mondiale dell'azienda, che sta investendo massicciamente in infrastrutture e ricerca per consolidare ulteriormente la propria leadership tecnologica.
Meglio un MacBook o un PC portatile con Windows, oggi? Scenari, dubbi e qualche certezza
Meglio un MacBook o un PC portatile con Windows, oggi? Scenari, dubbi e qualche certezza
Passano gli anni, anzi i decenni, ma la domanda puntualmente riemerge fra le mail degli utenti meno esperti, alla ricerca di consigli e mossi dai più svariati motivi. Ecco le considerazioni da fare e come la pensiamo, poi ognuno acquisti quello che vuole.
realme GT7: un "flaghsip killer" concreto! La recensione
realme GT7: un "flaghsip killer" concreto! La recensione
Abbiamo provato l'ultimo smartphone di realme, il nuovo GT7. Si tratta di un device che si colloca in una fascia di mercato delicata, ovvero quella che possiamo definire medio-alta. La specifica che salta all'occhio è senza dubbio la sua batteria da 7.000 mAh e un design elegante e premium. Ma come funziona nel quotidiano? E soprattutto è davvero un Flagship Killer? Ve lo diciamo nella nostra recensione completa.
La potenza di una GeForce RTX 5090 Desktop su un PC portatile: la soluzione secondo ASUS
Hisense, il 2025 sarà a trazione Mini-LED: risultati e prodotti in arrivo in Italia
J Balvin festeggia 40 anni con una moto elettrica unica: tra anime giapponese, design artigianale e AI
Sony presenta la nuova cinepresa compatta full frame FX2
Alphacool mostra sistemi di raffreddamento per ogni gusto – e tasca – al COMPUTEX 2025
Mova V50 Ultra Complete in offerta a -260€ sul prezzo di listino: 24.000 Pa, lavaggio con acqua calda e gestione intelligente
Nothing Phone (3a) in offerta a poco più di 300€: display flessibile, fotocamera da 50 MP e ricarica da 50W in un design innovativo
OnlyFans meglio di Nvidia: è la società tech con più ricavi per dipendente
SpaceX Starship: una perdita dal serbatoio ha causato la distruzione di Ship 35 durante il nono volo
Zanubis si aggiorna, e cerca di rubare i dati bancari degli utenti Android
L'italiano Antonio Filosa alla guida di Stellantis: una nuova fase per il colosso automobilistico
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-06-2011, 18:09   #1
Kikkoz_
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 24
Camstudio ha generato un file dwm.exe
Ciao a tutti!
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!
Kikkoz_ è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2011, 19:32   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Kikkoz_ Guarda i messaggi
Ciao a tutti!
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!
In questo percorso il file è legittimo C:\WINDOWS\System32 ed è depitato alla Gestione delle finestre del Desktop, per meglio comprendere il tuo problema allega il log del Norton

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero Dalle radio a transistor ai Micro LED: il viaggi...
Meglio un MacBook o un PC portatile con Windows, oggi? Scenari, dubbi e qualche certezza Meglio un MacBook o un PC portatile con Windows,...
realme GT7: un "flaghsip killer" concreto! La recensione realme GT7: un "flaghsip killer" concr...
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana Oracle guida Stargate UAE: nasce il supercluster...
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Tutto sulla nuova Tesla Model Y: autonomia in au...
La potenza di una GeForce RTX 5090 Deskt...
Hisense, il 2025 sarà a trazione ...
J Balvin festeggia 40 anni con una moto ...
Sony presenta la nuova cinepresa compatt...
Alphacool mostra sistemi di raffreddamen...
Mova V50 Ultra Complete in offerta a -26...
Nothing Phone (3a) in offerta a poco pi&...
OnlyFans meglio di Nvidia: è la società ...
SpaceX Starship: una perdita dal serbato...
Zanubis si aggiorna, e cerca di rubare i...
L'italiano Antonio Filosa alla guida di ...
Samsung lancia la prima beta di One UI 8...
Apple estende Self Service Repair agli i...
Grok, Stable Diffusion e NotebookLM fra ...
EK presenta il custom loop più se...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:14.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v