PDA

Visualizza versione completa : Directory misteriosa.


Infasil
21-04-2009, 17.46.43
Mi è comparsa improvvisamrente.

http://imgplace.com/image_bin/1616/507b5b98207b22442875976441226ea4.jpg.th.jpg (http://imgplace.com/image/view/507b5b98207b22442875976441226ea4)

Cos'è?

Come faccio ad eliminarla?

Inutile dire che non si lascia gestire.

real7
21-04-2009, 18.12.24
Mi è comparsa improvvisamrente.

http://imgplace.com/image_bin/1616/507b5b98207b22442875976441226ea4.jpg.th.jpg (http://imgplace.com/image/view/507b5b98207b22442875976441226ea4)

Cos'è?

Come faccio ad eliminarla?

Inutile dire che non si lascia gestire.
se ti da fastidio la puoi nascondere

Infasil
22-04-2009, 17.29.35
No, grazie.

AMIGA
22-04-2009, 22.51.57
Mi è comparsa improvvisamrente.

http://imgplace.com/image_bin/1616/507b5b98207b22442875976441226ea4.jpg.th.jpg (http://imgplace.com/image/view/507b5b98207b22442875976441226ea4)

Cos'è?

Come faccio ad eliminarla?

Inutile dire che non si lascia gestire.

Hai provato con Unlocker (http://www.ilsoftware.it/querydl.asp?id=885),il programmino permette di rinominare o forzare la cancellazione automatica dopo un riavvio.

Infasil
22-04-2009, 22.58.19
Troppo facile, no?

Ho detto che non si lascia gestire!

Non puoi cliccarci!!!

AMIGA
23-04-2009, 08.31.38
Troppo facile, no?

Ho detto che non si lascia gestire!

Non puoi cliccarci!!!
Il modo ci sarà sicuramente,intanto fai uno scandisk con opzione Correggi automaticamente gli errori del filesystem,sicuramente la sua posizione non è quella,oppure una finta directory,potresti provare con un CDLive anche linux o provare con WinRar cancellando il file dal suo filemanager.

Semi.genius
23-04-2009, 10.29.10
Non è una cartella vera e propria, è un estensione di shell per gestire dispositivi speciali o software.

Per cominciare...la cosa migliore è usare ShellExView (per trovare se è un estensione della shell...può essere anche un driver software che implementa un file system compatibile..vedi stile Mediafour MacDrive): http://www.nirsoft.net/utils/shexview.html

Lo scarichi e con calma (o scrivi una lista qui) prova a trovare l'estensione...

Infasil
23-04-2009, 10.55.52
Il modo ci sarà sicuramente,intanto fai uno scandisk con opzione Correggi automaticamente gli errori del filesystem,sicuramente la sua posizione non è quella,oppure una finta directory,potresti provare con un CDLive anche linux o provare con WinRar cancellando il file dal suo filemanager.
Scandisk non ha rilevato alcunchè, e quella maledetta è ancora lì.

Infasil
23-04-2009, 10.57.26
Non è una cartella vera e propria, è un estensione di shell per gestire dispositivi speciali o software.

Per cominciare...la cosa migliore è usare ShellExView (per trovare se è un estensione della shell...può essere anche un driver software che implementa un file system compatibile..vedi stile Mediafour MacDrive): http://www.nirsoft.net/utils/shexview.html

Lo scarichi e con calma (o scrivi una lista qui) prova a trovare l'estensione...
Mah, provo: hai visto mai?

Infasil
23-04-2009, 11.11.19
Lo scarichi e con calma (o scrivi una lista qui) prova a trovare l'estensione...
Fatto, ma... non ci capisco niente!

Come faccio a postare il risultato, sono diverse pagine.

Infasil
23-04-2009, 11.23.03
Forse così ti può essere utile?

http://badedas.altervista.org/report.html

Molto grato per il tempo dedicatomi.

Semi.genius
23-04-2009, 12.42.08
Ok grazie...prova così..ordina per programma e disabilita (seleziona e premi il pallino rosso) tutte le shell extension relative a SmartFTP e riavvia...compare ancora? (sarà momentaneamente disabilitata ovviamente)

Infasil
23-04-2009, 14.05.00
Fatto, ma è ancora lì.

AMIGA
23-04-2009, 22.24.57
Mi sono capitate alcune macchine infettate che avevano creato qualcosa del genere,solo che avevano un nome,quindi trovata nel registro,cancellavo la chiave,facendola diventare un'icona senza priva di colori cancellabile.
Chiaramente tu non puoi dargli un nome,per poterla individuare nel registro,quindi dovresi provare come detto sopra con WinRar o con un CDLive,meglio se Linux,che potrebbe vederla come un file anzichè una directory.

Infasil
24-04-2009, 09.23.46
L'altro sistema operativo installato, come ho già detto, non la vede.

Win RAR nemmeno.

Che speranze ci sono per un CD Live? (ammesso che riesca a procurarmelo)

Sapresti dirmi nel registro dove comunque potrei reperirla?

Qualche traccia dovrebbe esserci, no?

borgata
24-04-2009, 10.29.03
Che speranze ci sono per un CD Live? (ammesso che riesca a procurarmelo)Clicca qui (http://www.ubuntu-it.org/) ! ;)

Per le speranze non saprei dirti, dato che non riesci a vederla con altri windows explorer, però vale la pena di fare un tentativo.
Comunque ho idea anche io si possa trattare di un qualcosa legato alla shell o alle cartelle speciali di win (un po' come le cartelle condivise cha appaiono in risorse del computer).

Comunque, prova a fare questo tentativo:
crea due file (vuoti, col blocco note) in modo che sia possibili piazzarli prima e dopo la cartella incriminata.
Quindi seleziona dal primo al secondo con shift (o con il rettangolo di selezione), in modo che sia selezionata anche la cartella.
Prova quindi shift+canc per vedere se viene tutto elimitato.

Infasil
24-04-2009, 10.49.54
Pardon ma non mi è chiaro.

Prima mi parli di CD Live e poi invece mi dai il link per una installazione.

Io il CD di Ubuntu ce l'ho, ma mi installa normalmente il SO, cosa che vorrei evitare.

Secondo punto: come faccio a creare file prima e/o dopo la cartella?

Essa, come vedi, si trova al di fuori di ogni unità!

borgata
24-04-2009, 11.06.21
Il CD di ubuntu (così come oramai buona parte delle distribuzioni linux) è un CD live. Lo fai partire, poi scegli al prima opzione di avviare ubuntu senza installarlo.

Per la cartella... avevo visto male, mi pareva fosse all'interno di una normalissima cartella.
Hai già provato con TweakUI, alla voce "My Computer"?

Infasil
24-04-2009, 11.18.51
Vabbè, poi provo anche Ubuntu.

TweakUI non la vede.

borgata
24-04-2009, 11.25.57
Devo ammettere che in TwaekUI un po' ci speravo, dato che permette di visualizzare e nascondere selettivamente i vari elementi su risorse del computer.

A questo punto comunque dubito si possa trattare di una cartella reale, ma un problema legato alla visualizzazione in risorse del computer, quindi probabilmente non la si vedrà neppure dal liveCD.
Anzi, dal momento che risorse del computer non visualizza normalmente le cartelle, che non sia una normale cartella diventa a questo punto una cosa piuttosto ovvia.

Fai una cosa:
Su risorse del computer, ordina gli oggetti per tipo, quindi metti il visto su "visualizza in gruppi". La cartella, all'interno di quale gruppo appare?
Questo potrebbe aiutarci ad individuarla.

Aggiungo che potresti porvare a fare "reverse engineering" di questa (http://www.pctools.com/guides/registry/detail/73/) procedura, verificando la presenza della specifica chiave sul registro ed eventualmente eliminandola.

Infasil
24-04-2009, 11.49.06
Su risorse del computer, ordina gli oggetti per tipo, quindi metti il visto su "visualizza in gruppi". La cartella, all'interno di quale gruppo appare?

Appare in "Altro"

Aggiungo che potresti porvare a fare "reverse engineering" di questa (http://www.pctools.com/guides/registry/detail/73/) procedura, verificando la presenza della specifica chiave sul registro ed eventualmente eliminandola.
Spiegami meglio: dovrei creare una cartella qualunque per vedere dove va a finire nel registro?

borgata
24-04-2009, 12.34.52
no, li ti indica dove è la zona del registro in cui aggiungere cartelle non modificabili
prova a cercare li se trovi quella incriminata

Infasil
24-04-2009, 13.47.24
Negativo.

borgata
24-04-2009, 17.07.07
toccherà farlo benedire...

Prova allora ad aggiungere tu la cartella (con un nome strano facilmente ritrovabile), poi riavvia e fai una ricerca nel registro per vedere se piazza qualcosa da qualche altra parte.

Infasil
24-04-2009, 18.25.53
Ho preso in esame entrambe le soluzioni.

La prima la tengo come extrema ratio.

Anche perchè mi piacerebbe risolvere il problema con metodi "informatici", se no che gusto c'è?

Per la seconda ho guardato il tuo link ma mi è sembrata un'operazione estremamente complicata.

borgata
24-04-2009, 18.49.19
Ma no dai, non è complicato, sono istruzioni passo passo!
Se non sei sicuro, fai magari un backup del registro prima di eseguire le modifiche.

EDIT: mi è venuto un dubbio... ma ti succede con tutti gli utenti?

AMIGA
24-04-2009, 21.39.32
L'altro sistema operativo installato, come ho già detto, non la vede.

Win RAR nemmeno.

Che speranze ci sono per un CD Live? (ammesso che riesca a procurarmelo)

Sapresti dirmi nel registro dove comunque potrei reperirla?

Qualche traccia dovrebbe esserci, no?

Un CDLive è sempre utile qui trovi UBCD4Win (http://www.ubcd4win.com/contents.htm),basato su XP,ti serve solo il CD di XPSP2,il resto lo fa il programma che crea una ISO già pronta per essere masterizzata.
Avii il PC con questo CD,ti troverai in ambiente XP,solo che i file del HD,non saranno più legati al sistema,quindi puoi trattarli come vuoi.
Non so se hai già fatto una controllatina,se non lo hai fatto,fai una passatina con Malwarebytes (http://www.malwarebytes.org/mbam.php),solitamente corregge le chiavi contraffatte.

Infasil
24-04-2009, 21.50.20
Ma no dai, non è complicato, sono istruzioni passo passo!
Se non sei sicuro, fai magari un backup del registro prima di eseguire le modifiche.

EDIT: mi è venuto un dubbio... ma ti succede con tutti gli utenti?
Ci sono solo io.

Infasil
24-04-2009, 22.11.45
Un CDLive è sempre utile qui trovi UBCD4Win (http://www.ubcd4win.com/contents.htm),basato su XP,ti serve solo il CD di XPSP2,il resto lo fa il programma che crea una ISO già pronta per essere masterizzata.
Avii il PC con questo CD,ti troverai in ambiente XP,solo che i file del HD,non saranno più legati al sistema,quindi puoi trattarli come vuoi.
Non so se hai già fatto una controllatina,se non lo hai fatto,fai una passatina con Malwarebytes (http://www.malwarebytes.org/mbam.php),solitamente corregge le chiavi contraffatte.
Scarterei l'idea del CD Live: se non me l'ha trovata l'altro SO non credo che quello risolva.

Sto provando con Malwarebytes.

borgata
24-04-2009, 22.38.13
Se Malwarebytes non da risultati, crea un nuovo utente e verifica, oppure logga come administrator.

leofelix
24-04-2009, 23.46.51
Che speranze ci sono per un CD Live? (ammesso che riesca a procurarmelo)



a me era capitato un sistema infetto che presentava sintomi non dissimili.
La cartella però era rilevata solo da alcuni programmi specifici (SpyBot, MalwareBytes AntiMalware e PREVX) che però non riuscirono a risolvere del tutto.
Si trattava di rootkit in quel caso.


Per il CD Live prova con Avira Rescue System CD

http://www.avira.com/en/support/support_downloads.html

puoi scaricare sia l'eseguibile che ti proporrà di estrarre l'immagine su CD, sia direttamente l'immagine ISO da copiare nel CD.
Imposta quindi da BIOS l'unità CD/DVD come boot primario.
Al riavvio tra le opzioni troverai la lingua inglese (se non capisci il tedesco) e la possibilità di effettuare tre tipi di scansione.

Infasil
25-04-2009, 09.34.13
Malwarebytes non ha eliminato la bestia, però mi ha trovato altre porcherie.

http://badedas.altervista.org/mbam-log-2009-04-25__00-41-25_.txt

Ho notato però che al fianco di ciascuna voce c'è scritto "No action taken."

Vuol dire che mi ha lasciato tutto come prima e che devo provvedere io ad eliminare tutto?

AMIGA
25-04-2009, 18.58.16
Dopo la scansione hai fixato le infezioni trovate ? cliccando sulla voce Rimuovi Gli Elementi Selezionati (http://www.megalab.it/images/contents/13533/big.jpg),poi se ancora esiste la cartella riprova la cancellazione con i consigli dati.

Infasil
25-04-2009, 21.31.57
Sì, poi ho visto la scheda.

Proseguirò poi con gli altri suggerimenti.

leofelix
25-04-2009, 22.10.51
mamma mai ho visto il log di MalwareBytes'
c'è di tutto, ma in particolare questo

http://www.megalab.it/3747

http://www.mywot.com/it/scorecard/web-mediaplayer.com

Rimuovili quanto prima

Infasil
25-04-2009, 22.22.07
Ci ha già pensato lui.