...\system32\ror.exe che roba è?

M@arco_000 · 23-08-2004, 02:22

ciao a tutti,

ho visto che nella cartella C:\WINDOWS\system32 del mio windows xp pro sp1 c'era questo file: ror.exe

che roba è? nel vostro xp c'è? il so lo riconosceva come file di sitema (cioè lo mostrava solo se impostando di non nascondere i file di sitema) ma a me non convinceva molto... anche xchè cercava di connettersi ad un server tipo (non ricordo esattamente) irc.italyqualchecosa.co.uk

..purtroppo non ne ho tenuta una copia, l'ho cancellato e via... cmq vorrei saperne di +... che cos'era questo ror.exe?

ciao

edit: ho guardato nel registro e questo ror sembra essere "Microsoft Update Machine"... misà che era veramente parte di windows

wgator · 23-08-2004, 09:22

Ciao,

tranquillizzati,

c:\windows\system32\ror.exe non è un file di sistema di windows. Non fa parte di windows xp SP1

Non ho idea di cosa si tratti, non l'ho mai visto, neppure facendo ricerche con i soliti database utilizzati per i controlli dei log di hijackthis ho trovato niente.

Vorrei ricordare che il motore di ricerca http://hijackthis.de/index.php?langselect=english
che normalmente viene usato per controllare i log di hijackthis può essere usato anche per controllare singoli processi e in questo caso il responso è:

C:\WINDOWS\system32 \ror.exe Unknown running process. (ror.exe) This is a unknown process.

Naturalmente non è infallibile ma aiuta.

Ricordo anche che in caso di accidentale modifica o eliminazione di un file protetto di windows, questo può essere ripristinato mediante il comando "sfc /scannow"

Edit:
consiglio che non costa nulla: per escludere che quel exe faccia parte di un worm sul tipo di rbot_zg o simili sarebbe utile una scansione antivirus on line con questo: http://it.trendmicro-europe.com/cons...usecall_it.php

- Microsoft Update Machine altro non è che Windows update, quindi se funziona ancora... tutto OK

M@arco_000 · 23-08-2004, 17:00

l'antivirus nn lo conosce.. e poi ho fatto window update da poco, e visto che mi ha fatto installare la v5 di windows update ho pensato fosse parte di quello.. ho ora vedo se funziona.. o magari me lo reinstalla...

non c'è qualcuno con l'ultima versione di windows update che può controllare se ha c:\windows\system32\ror.exe?

grazie ciao

wgator · 23-08-2004, 17:11

Quote:

Originariamente inviato da M@arco_000
l'antivirus nn lo conosce.. e poi ho fatto window update da poco, e visto che mi ha fatto installare la v5 di windows update ho pensato fosse parte di quello.. ho ora vedo se funziona.. o magari me lo reinstalla...

non c'è qualcuno con l'ultima versione di windows update che può controllare se ha c:\windows\system32\ror.exe?

grazie ciao

Ciao,

io ho la versione V5 ma ror.exe non c'è

M@arco_000 · 23-08-2004, 17:20

ottimo

hai scelto di visualizzare i file protetti di sistema quando hai controllato? ...scusa la domanda.. nn si sa mai

ora cmq sto facendo windows update e sembra che non gli mancava niente, se al riavvio ror.exe non c'è era al 100% un "intruso"

wgator · 23-08-2004, 17:28

Quote:

Originariamente inviato da M@arco_000
ottimo

hai scelto di visualizzare i file protetti di sistema quando hai controllato? ...scusa la domanda.. nn si sa mai

certo, stai tranquillo, non mi scappa una virgola... lascio sempre tutto ben visibile

ciao

M@arco_000 · 23-08-2004, 17:37

ecco, ora ho riavviato dopo windows update e ror.exe non è tornato, quindi occhio, se vi capita anche a voi distuggetelo al volo (x la cronaca crea anche delle chiavi in HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run e in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run e successive -runonce ecc. x avviarsi al boot)

nelle chiavi si camuffa col nome "Microsoft Update Machine"

ciao e mille grazie a wgator x l'aiuto e l'interessemento.

M@arco_000 · 23-08-2004, 18:58

misà che ho trovato un "amico" di ror.exe: winsysi.exe. anche lui voleva accedere a internet, infatti la connessione inviava e riceveva senza che facessi niente e non capivo xchè, pensando che fosse un file di sistema infatti in un primo momento l'avevo autorizzato...

nel registro genera chiavi x autoavviarsi col nome di "WindowsRegKeys update"

questa volta ho tenuto una copia del file, se qualcuno vuole saperne di + può visionarlo...

ciao

23-08-2004, 02:22	#1
M@arco_000 Bannato Iscritto dal: Mar 2004 Messaggi: 2762	...\system32\ror.exe che roba è? ciao a tutti, ho visto che nella cartella C:\WINDOWS\system32 del mio windows xp pro sp1 c'era questo file: ror.exe che roba è? nel vostro xp c'è? il so lo riconosceva come file di sitema (cioè lo mostrava solo se impostando di non nascondere i file di sitema) ma a me non convinceva molto... anche xchè cercava di connettersi ad un server tipo (non ricordo esattamente) irc.italyqualchecosa.co.uk ..purtroppo non ne ho tenuta una copia, l'ho cancellato e via... cmq vorrei saperne di +... che cos'era questo ror.exe? ciao edit: ho guardato nel registro e questo ror sembra essere "Microsoft Update Machine"... misà che era veramente parte di windows Ultima modifica di M@arco_000 : 23-08-2004 alle 03:26.

23-08-2004, 09:22	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, tranquillizzati, c:\windows\system32\ror.exe non è un file di sistema di windows. Non fa parte di windows xp SP1 Non ho idea di cosa si tratti, non l'ho mai visto, neppure facendo ricerche con i soliti database utilizzati per i controlli dei log di hijackthis ho trovato niente. Vorrei ricordare che il motore di ricerca http://hijackthis.de/index.php?langselect=english che normalmente viene usato per controllare i log di hijackthis può essere usato anche per controllare singoli processi e in questo caso il responso è: C:\WINDOWS\system32 \ror.exe Unknown running process. (ror.exe) This is a unknown process. Naturalmente non è infallibile ma aiuta. Ricordo anche che in caso di accidentale modifica o eliminazione di un file protetto di windows, questo può essere ripristinato mediante il comando "sfc /scannow" Edit: consiglio che non costa nulla: per escludere che quel exe faccia parte di un worm sul tipo di rbot_zg o simili sarebbe utile una scansione antivirus on line con questo: http://it.trendmicro-europe.com/cons...usecall_it.php - Microsoft Update Machine altro non è che Windows update, quindi se funziona ancora... tutto OK __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 23-08-2004 alle 09:40.

23-08-2004, 17:00	#3
M@arco_000 Bannato Iscritto dal: Mar 2004 Messaggi: 2762	l'antivirus nn lo conosce.. e poi ho fatto window update da poco, e visto che mi ha fatto installare la v5 di windows update ho pensato fosse parte di quello.. ho ora vedo se funziona.. o magari me lo reinstalla... non c'è qualcuno con l'ultima versione di windows update che può controllare se ha c:\windows\system32\ror.exe? grazie ciao Ultima modifica di M@arco_000 : 23-08-2004 alle 17:03.

23-08-2004, 17:20	#5
M@arco_000 Bannato Iscritto dal: Mar 2004 Messaggi: 2762	ottimo hai scelto di visualizzare i file protetti di sistema quando hai controllato? ...scusa la domanda.. nn si sa mai ora cmq sto facendo windows update e sembra che non gli mancava niente, se al riavvio ror.exe non c'è era al 100% un "intruso" Ultima modifica di M@arco_000 : 23-08-2004 alle 17:29.

23-08-2004, 17:37	#7
M@arco_000 Bannato Iscritto dal: Mar 2004 Messaggi: 2762	ecco, ora ho riavviato dopo windows update e ror.exe non è tornato, quindi occhio, se vi capita anche a voi distuggetelo al volo (x la cronaca crea anche delle chiavi in HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run e in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run e successive -runonce ecc. x avviarsi al boot) nelle chiavi si camuffa col nome "Microsoft Update Machine" ciao e mille grazie a wgator x l'aiuto e l'interessemento.

23-08-2004, 18:58	#8
M@arco_000 Bannato Iscritto dal: Mar 2004 Messaggi: 2762	misà che ho trovato un "amico" di ror.exe: winsysi.exe. anche lui voleva accedere a internet, infatti la connessione inviava e riceveva senza che facessi niente e non capivo xchè, pensando che fosse un file di sistema infatti in un primo momento l'avevo autorizzato... nel registro genera chiavi x autoavviarsi col nome di "WindowsRegKeys update" questa volta ho tenuto una copia del file, se qualcuno vuole saperne di + può visionarlo... ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email