Hardware Tweakers

:: L'Evo2UzioN3 DeL Tu0 PC ::
https://hwtweakers.net/forum/

Kasprky rileva questi files infetti.posso eliminarli a mano?

https://hwtweakers.net/forum/viewtopic.php?t=11016

Pagina 1 di 2

Kasprky rileva questi files infetti.posso eliminarli a mano?

Inviato: 15 mag 2006 14:46
da MakTub
Salve hwtweakeristi! Seguendo il consiglio di evolution_crazy nel 3ad precedente, ho provato una scansione on line con Kasperky che mi ha rilevato un po di roba (che, come molti o.l. non elimina, ma almeno a differenza di altri qualcosa l'ha trovato..). alcuni erano file infetti lasciati dalla scansione di Housecall in quarantena (l'ho svuotata e amen!), ma mi rimane ancora dell'altra roba..

io vorrei farli fuori ad uno ad uno senza tanti scrupoli, ma il dubbio mi assale..
qualcuno può dargli un'occhiata per dirmi se posso eliminarli manualmente o no?

ecco i files indicati infetti con relativa voce di classificazione i:


C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP144\A0023978.exe Infected: Backdoor.Win32.Agent.wl skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP144\A0023979.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP146\A0025449.exe Infected: Trojan-Downloader.Win32.Agent.xz skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP152\A0028986.exe Infected: Backdoor.Win32.Agent.wl skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP152\A0028987.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP152\A0029130.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP155\A0032731.exe Infected: Trojan.Win32.Dialer.hz skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP155\A0032732.exe Infected: Trojan.Win32.Dialer.hz skipped
C:\WINDOWS\system32\nvsvcd.exe Infected: Trojan-Proxy.Win32.Horst.aj skipped


Grazie 1000 anticipatamente per il vostro prezioso aiuto!

Inviato: 15 mag 2006 16:15
da ray
procedi senza perdere altro tempo! :wink:

Inviato: 15 mag 2006 16:20
da MakTub
Vado..li ammazzo..e torno!!! Grazie Ray!!! :x

Inviato: 15 mag 2006 16:30
da MakTub
ehm..mi sono armato..vestito di tutto punto con la mia bella mimetica e...non vado a non trovare i files???

ma dove sono?
la cartella C:\System Volume Information\_restore non compare ne in C: ne con cerca...come faccio per stanare i files terroristi???

Inviato: 15 mag 2006 16:49
da jova77
a proposito di Kasperky vorrei fare una domanda..quando effettuo la scansione con kasperky nell'analisi delle cartelle.rar come risultato mi rileva "password protected,has not been processed", significa che le cartelle dovrebbero prima essere tutte scompattate per avere una analisi dei files?

Inviato: 15 mag 2006 17:08
da ray
MakTub ha scritto:ehm..mi sono armato..vestito di tutto punto con la mia bella mimetica e...non vado a non trovare i files???

ma dove sono?
la cartella C:\System Volume Information\_restore non compare ne in C: ne con cerca...come faccio per stanare i files terroristi???
probabilmente sono nascosti!

Inviato: 15 mag 2006 17:12
da ray
jova77 ha scritto:a proposito di Kasperky vorrei fare una domanda..quando effettuo la scansione con kasperky nell'analisi delle cartelle.rar come risultato mi rileva "password protected,has not been processed", significa che le cartelle dovrebbero prima essere tutte scompattate per avere una analisi dei files?
se i rar sono protetti da password, si!

Inviato: 15 mag 2006 17:19
da MakTub
ray ha scritto:
MakTub ha scritto:ehm..mi sono armato..vestito di tutto punto con la mia bella mimetica e...non vado a non trovare i files???

ma dove sono?
la cartella C:\System Volume Information\_restore non compare ne in C: ne con cerca...come faccio per stanare i files terroristi???
probabilmente sono nascosti!
e allora cosa mi consiglieresti di fare???

Inviato: 15 mag 2006 18:53
da lucash
MakTub ha scritto: e allora cosa mi consiglieresti di fare???
http://support.microsoft.com/default.as ... ;it;309531

Inviato: 15 mag 2006 19:48
da MakTub
Ciao anche a te Lucash..ho fatto come suggerito nella pagina e sono riuscito ad entrare..soltanto che ho trovato solo 2 files..uni con il nome di "MountPointManagerRemoteDatabase" e "tracking" un doc. blocco note..dove posso sono quei files?

Inviato: 15 mag 2006 20:17
da ray
hai selezionato la voce"visualizza file nascosti" in strumenti---opzioni cartella---visualizzazione.?

Inviato: 15 mag 2006 20:24
da MakTub
no..il problema è diverso..avevo confuso PC..per forza non trovavo nulla!! :lol: però il problema adesso è più difficile, nel senso...nel portatile (che sarebbe quello che dovrei "ripulire") non riesco ad entrare nella cartella con nessuna delle tracce indicate. La cartella è comparsa ma non posso accedervi..(ho provato anche con la riga di testo, ma mi risponde sempre che ilvolume o ecc. non è corretto..)..
comunque mi sono accorto che la cartella è vuota..con proprietà mi indica che non ci sono files all'interno..potrebbe essere questo il motivo?

Inviato: 16 mag 2006 00:39
da ray
hai provato ad accedervi con la modalità provvsoria?

Inviato: 16 mag 2006 05:26
da fantomax
quei files sono salvati in punti di ripristino di sistema.
disattiva il ripristino e riavvia... dovrebbero scomparire...

Inviato: 16 mag 2006 09:25
da MakTub
grazie ray & fantomax..effettivamente in modalità provvisoria non avevo provato (la panacea di tutti i mali..eheh..) ed ho avuto l'accesso senza problemi..ed effettivamente come diceva fantomax la cartella si era svuotata da sola..meglio di così.. :wink:
Tutti gli orari sono UTC+02:00
Pagina 1 di 2

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it