Conoscete file Supernova?

volcom · 14-10-2003, 21:59

mi sono ritrovato 2 file nella cartella c:windows che raffiguravano una specie di pupazzetto, uno dei due aveva un nome che ora non ricordo e l'altro era un .exe pero senza nome, questultimo mi si attivava nella cartella avvio di msconfig sempre e comunque, e questo stesso file era incancellabile dalla cartella c:windows.
per cancellarlo ho dovuto rimuovere la cartella Run dal editor del registro, riavviare il pc, a questo punto visto che il percorso che usava questo file nella cartlla di avvio di msconfig non esisteva piu sono riuscito a cancellare i 2 file dalla cartella c:windows.

Sapete che tipo di file potrebbe essere? io ho pensato ad un virus o roba del genere visto che non era canellabile normalmente e che non era disattivabile da msgonfig.

la patch per il worm blaster l'ho installata, ho controllato con l'utility della symantec, che non ha rilevato il worm.

volcom · 14-10-2003, 22:00

dimenticavo...supernova e' la stringa che c'era nel regedit in riferimento al file .exe sopracitato...

gohan · 14-10-2003, 22:02

il file con l'orsetto lo devi lasciare, non è un virus.

Per l'altro non so..... hai installato un Antivirus?

volcom · 15-10-2003, 00:10

no non ho antivirus....i due file che cito sopra avevano la stessa icona...quella dell'orsetto la conosco gia era venuta fuori un po di tempo fa

gohan · 15-10-2003, 00:13

consiglio caldamente una scansione con un antivirus, magari anche quelle on-line.

volcom · 15-10-2003, 10:47

ho trovato un file di testo in riferimento ai file di prima:

W32.Supernova
---------------------------------------------------
'Patch the leaks or the ship will sink'
---------------------------------------------------

......questo e' quello che c'è scritto...mi pare un blaster, ma perche l'utility della symantec non me lo ha rilevato?

volcom · 15-10-2003, 10:58

gohan ne aprofitto per farti una domanda che non c'entra nulla con sto tread, e forse anche un po stupida, ma non so come si fa a "pingare" me lo potresti spiegare se non e' una cosa troppo lunga?

TY

gohan · 15-10-2003, 13:57

se tu usi un tool per un worm non puoi pretendere che pulisca anche gli altri.......

Per il ping basta aprire il prompt dei comandi e digitare
ping numeroip

volcom · 16-10-2003, 12:37

ho cercato il tool per questo worm(w32.supernova) ma non l'ho trovato...comunque sono riuscito a cancellarlo(almeno credo)con non poche difficolta come descritto all'inizio...
Chi vuole verificare basta che apra la cartella windows, il primo file dopo le cartelle dovrebbe essere una faccia bianca tipo un cartone animato senza alcun nome, solo l'iconcina....e in piu se si apre msconfig,cartella di avvio,nella colonna di elementi di avvio dovreste trovare un elemento senza nome con il segno di spunta,il quale anche se lo si spunta, al riavvio del sistema torna come prima...
CONTROLLATE ANCHE VOI....

14-10-2003, 21:59	#1
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	Conoscete file Supernova? mi sono ritrovato 2 file nella cartella c:windows che raffiguravano una specie di pupazzetto, uno dei due aveva un nome che ora non ricordo e l'altro era un .exe pero senza nome, questultimo mi si attivava nella cartella avvio di msconfig sempre e comunque, e questo stesso file era incancellabile dalla cartella c:windows. per cancellarlo ho dovuto rimuovere la cartella Run dal editor del registro, riavviare il pc, a questo punto visto che il percorso che usava questo file nella cartlla di avvio di msconfig non esisteva piu sono riuscito a cancellare i 2 file dalla cartella c:windows. Sapete che tipo di file potrebbe essere? io ho pensato ad un virus o roba del genere visto che non era canellabile normalmente e che non era disattivabile da msgonfig. la patch per il worm blaster l'ho installata, ho controllato con l'utility della symantec, che non ha rilevato il worm. __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

14-10-2003, 22:00	#2
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	dimenticavo...supernova e' la stringa che c'era nel regedit in riferimento al file .exe sopracitato... __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

14-10-2003, 22:02	#3
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	il file con l'orsetto lo devi lasciare, non è un virus. Per l'altro non so..... hai installato un Antivirus? __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

15-10-2003, 00:10	#4
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	no non ho antivirus....i due file che cito sopra avevano la stessa icona...quella dell'orsetto la conosco gia era venuta fuori un po di tempo fa __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

15-10-2003, 00:13	#5
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	consiglio caldamente una scansione con un antivirus, magari anche quelle on-line. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

15-10-2003, 10:47	#6
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	ho trovato un file di testo in riferimento ai file di prima: W32.Supernova --------------------------------------------------- 'Patch the leaks or the ship will sink' --------------------------------------------------- ......questo e' quello che c'è scritto...mi pare un blaster, ma perche l'utility della symantec non me lo ha rilevato? __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

15-10-2003, 10:58	#7
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	gohan ne aprofitto per farti una domanda che non c'entra nulla con sto tread, e forse anche un po stupida, ma non so come si fa a "pingare" me lo potresti spiegare se non e' una cosa troppo lunga? TY __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

15-10-2003, 13:57	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	se tu usi un tool per un worm non puoi pretendere che pulisca anche gli altri....... Per il ping basta aprire il prompt dei comandi e digitare ping numeroip __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

16-10-2003, 12:37	#9
volcom Senior Member Iscritto dal: Jan 2003 Città: Cesena Messaggi: 4249	ho cercato il tool per questo worm(w32.supernova) ma non l'ho trovato...comunque sono riuscito a cancellarlo(almeno credo)con non poche difficolta come descritto all'inizio... Chi vuole verificare basta che apra la cartella windows, il primo file dopo le cartelle dovrebbe essere una faccia bianca tipo un cartone animato senza alcun nome, solo l'iconcina....e in piu se si apre msconfig,cartella di avvio,nella colonna di elementi di avvio dovreste trovare un elemento senza nome con il segno di spunta,il quale anche se lo si spunta, al riavvio del sistema torna come prima... CONTROLLATE ANCHE VOI.... __________________ - GA-Z68XP UD4 - I5 2500k - 8Gb Ram - Sapphire HD5850 1gb - Raid0 Samsung 830 128gb - Corsair HX620 -

Strumenti
Mostra una versione stampabile Invia questa pagina per email