Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 15-09-2003, 00.18.54   #1
afterhours
Guest
 
Messaggi: n/a
aiuto...cosa sono questi files???

ciao a tutti,oggi son andato a casa di mia cugina...gia' che ero li ho fatto una sbirciatina al pc e guardando msconfig ho trovato 2 applicazioni che nn so cosa siano:

sono msstartoptimizer (c/windows/system/winupd.exe) e regcompres (c/windows/system/regcpm32.exe)

sono dei virus? trojans? dialer? ho usato spybot e norton antivirus (nn so pero' a quando e' aggirnato) e nn hanno rilevato nulla...

guardando in un sito dove sono riportate tutte le applicazioni che possono partire in esecuzione automatica riguardo regcompress ho letto questo: Adult material dialler -. This has to be cleared at the same time as MSStartOptimizer (WINUPD.EXE), atisrc2 (windfind.exe) and mmxrun (msosa.exe), otherwise they return

basta cancellare i 2 files o bisogna fare altro??

ciao a tutti e grazie x la cortese attenzione
  Rispondi citando
Vecchio 15-09-2003, 00.27.37   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Non credo che basti anche perchè all'avvio penso proprio che si rigenerano; eliminali dall'avvio, cancella i due files e poi fai su quel PC una bella scansione con SpyBot aggiornato (mi raccomando) che in genere risolve questi problemi. SpyBot si scarica DA QUI.

Bye
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 15-09-2003, 00.34.44   #3
afterhours
Guest
 
Messaggi: n/a
infatti...abbiamo provato a toglier la spunta da msconfig ma appena riavviato il pc la spunta torna di nuovo...

spybot l'ho installato oggi...cerco di scaricare gli aggiornamenti e si blocca tutto...

ho fatto la scansione senza aggiornamenti (6600 chiavi di ricerca...il mio aggiornato ne cerca 11000 e passa) e non ha trovato nulla...
  Rispondi citando
Vecchio 15-09-2003, 01.11.59   #4
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Quota:
Originariamente inviato da afterhours
infatti...abbiamo provato a toglier la spunta da msconfig ma appena riavviato il pc la spunta torna di nuovo...

spybot l'ho installato oggi...cerco di scaricare gli aggiornamenti e si blocca tutto...

ho fatto la scansione senza aggiornamenti (6600 chiavi di ricerca...il mio aggiornato ne cerca 11000 e passa) e non ha trovato nulla...
SpyBot si blocca quano tenti di aggiornarlo perchè il server che è impostato di default spesso è troppo intasato. Anche io avevo questo problema, e ho risolto cambiando il server da cui scaricare gli aggiornamenti; prova a selezionare il server negli USA (vedi allegato) e dovrebbe scaricarti tutto correttamente (Y) o al limite se non va prova tutti i server nella lista, uno che va ci deve per forza essere

fammi sapere, ciao
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 15-09-2003, 01.38.21   #5
afterhours
Guest
 
Messaggi: n/a
domani pomeriggio provero' a seguir il tuo consiglio.

ciao e grazie Bico Bico
  Rispondi citando
Vecchio 15-09-2003, 10.39.33   #6
Cecco
Don Chisciotte
Top Poster
 
L'avatar di Cecco
 
Registrato: 02-06-2000
Loc.: Napoli-Italy
Messaggi: 3.011
Cecco promette bene
Quota:
Originariamente inviato da afterhours
infatti...abbiamo provato a toglier la spunta da msconfig ma appena riavviato il pc la spunta torna di nuovo...

spybot l'ho installato oggi...cerco di scaricare gli aggiornamenti e si blocca tutto...

ho fatto la scansione senza aggiornamenti (6600 chiavi di ricerca...il mio aggiornato ne cerca 11000 e passa) e non ha trovato nulla...
Mi è capitata la stessa cosa con un file "net32.exe". Ho risolto il problema eliminando la relativa chiave delregistro presente in:
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr ent version\Run e
riavviando il pc.
Poi ho fatto scansione con antivirus che ha trovato e messo in quarantena due files, appunto "net32.exe" e "win32.dat" impossibili da riparare. Quindi li ho eliminati.
Ciao
Cecco non è collegato   Rispondi citando
Vecchio 15-09-2003, 10.57.29   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Re: aiuto...cosa sono questi files???

Quota:
Originariamente inviato da afterhours


ciao a tutti e grazie x la cortese attenzione

E' il "W32/Poldo.B" o una delle sue varianti. Non è dannoso.

Info:
http://www.hacksoft.com.pe/virus/w32_poldo_b.htm
http://www.alground.com/virus/scheda...p?cod_virus=18
http://www.symbolic.it/Rassegna/dasmin.html
http://www.symantec.com/avcenter/ven...n.poldo.b.html
http://www.f-secure.com/v-descs/dasmin.shtml
Giorgius non è collegato   Rispondi citando
Vecchio 15-09-2003, 20.20.06   #8
IrONia
Guest
 
Messaggi: n/a
Quota:
Originariamente inviato da Cecco


Mi è capitata la stessa cosa con un file "net32.exe". Ho risolto il problema eliminando la relativa chiave delregistro presente in:
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr ent version\Run e
riavviando il pc.
Poi ho fatto scansione con antivirus che ha trovato e messo in quarantena due files, appunto "net32.exe" e "win32.dat" impossibili da riparare. Quindi li ho eliminati.
Ciao

di solito c'è una chiave nascosta con un -(trattino) davanti




ciaoo:
  Rispondi citando
Vecchio 15-09-2003, 21.46.36   #9
afterhours
Guest
 
Messaggi: n/a
dunque aggiornamento...

appena arrivato la abbiamo fatto l'update del norton antivirus...appena iniziata la scansione ha trovato il virus trojan.dasmin.b nei files
winupd.exe
regcpm32.exe
demo.exe

gli ultimi 2 li ha messi in quarantena ma il primo no...sembra che nn riusciva.

poi allora sono entrato in google,ho scritto il nome del trojan,sono andato in una pagina del nod32 dove c'era un'utility x eliminare questo trojan...dopo averla usata ho rifatto la scansione ed il norton nn mi ha trovato + virus...sono a posto cosi???

i virus in quarantena sono pericolosi?

un'ultima domanda...dando ctrl-alt-canc vedevo le seguenti applicazioni che nn so cosa siano:

RTVSCN95 (e' l'antivirus??)
WMEXE (e' il modem??)
CTMIX32 (e' la creative?)

cercando con google ho associato queste informazioni ma non son sicuro al 100%

grazie a tutti
  Rispondi citando
Vecchio 15-09-2003, 23.27.38   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
afterhours,

il "Trojan.Dasmin.B" è sempre il "W32/Poldo.B"
Giorgius non è collegato   Rispondi citando
Vecchio 16-09-2003, 02.11.17   #11
afterhours
Guest
 
Messaggi: n/a
si si Giorgius ho letto i link che avevi postato...in particolare quello della symantec

solo che nn ho fatto nessun regedit...lo devo fare ' o e' lo stesso?

il norton ora nn rileva + virus...significa che il pc e' a posto?

grazie
  Rispondi citando
Vecchio 16-09-2003, 10.18.56   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Se non lo rileva è Ok

Fai soltanto una verifica sul registro se c'è ancora una eventuale traccia di esecuzione del Worm.

Usa l'utility HijackThis per farlo
Giorgius non è collegato   Rispondi citando
Vecchio 16-09-2003, 15.41.16   #13
afterhours
Guest
 
Messaggi: n/a
grazie
  Rispondi citando
Vecchio 16-09-2003, 18.13.32   #14
afterhours
Guest
 
Messaggi: n/a
scusa se ti disturbo ancora Giorgius,ho provato a cercar il programma da te segnalato ma nn ho capito come funziona...se invece di usarlo procedo come scritto nel link della simantec gentilmente postato da te e' lo stesso??

ho letto che dovrei far cosi'...

# Click Start, and click Run. The Run dialog box appears.
# Type regedit and then click OK. The Registry Editor opens.
# Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
# In the right pane, delete the values

MSStartOptimizer
RegCompres
# Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
# In the right pane, delete the values

MSStartOptimizer
RegCompres
# Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
# In the right pane, delete the value

OEMCurrentVersion
# Exit the Registry Editor



ciao
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AIUTO !! TCP ermetici !! AIUTO !! aloamauro Internet e Reti locali 9 22-01-2007 18.07.14
Aiuto per newbie (sono senza post) doctor46 Hardware e Overclock 8 08-11-2005 01.49.43
Ecco, questi sono i miei fratelli !!! Brunok Chiacchiere in libertà 13 22-12-2004 13.07.53
Le migliori domande realmente spedite da assidue lettrici alla rubriche ... elbarto Chiacchiere in libertà 44 06-11-2003 22.24.57
NON CI RIESCO Kandran Kane Chiacchiere in libertà 88 18-09-2003 23.16.33

Orario GMT +2. Ora sono le: 10.39.31.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.