Accedi per seguire   
Seguaci 0
arciere67

Trovato Adware In System32\Sbutils

12 messaggi in questa discussione

Inviato (modificato)

Salve a tutti,

il mio antivirus(panda cloud antivirus)ha rilevato un adware nella cartella di file system32\sbutils,ma non c'è nessuna modalità per porlo in quarantena o cancellarlo.Premetto che certi termini informatici per me sono come l'aramaico antico!Una cosa credo di saperla però,cioè che questa cartella di file non si può toccare,pena la compromissione del s.o.quindi i problemi che pongo sono 2!Primo:come fare per mettere in quarantena o cancellare il virus con il mio antivirus.Secondo:Come eliminare il virus senza compromettere nessuna funzionalità?il mio pc è così configurato:ms windows xp professional sp3 intel pentium 4 cpu 2.40ghz,512 mb di ram,intel 82845g/gl graphics controller.

Grazie.

Modificato da arciere67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CIao arciere67,

come si chiama il file infetto?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CIao arciere67,

come si chiama il file infetto?

Il file infetto è una cartella di file,la quale si chiama "SBUTILS".Caso strano però me lo rivela solo con panda.Ho provato a scansionarlo con avira e con malwerbyte ma mi dice che non c'è nessun virus in quella cartella!!!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao arciere,

scusate l'intromissione.

Rendi visibili file e cartelle da Start---> pannello di contollo----> opioni cartella , nel tab visualizza metti la spunta su visualizza file e cartelle nascoste.

Recati manualmente nalla directory e vedi cosa c e in quella cartella.

Buon lavoro e scusate di nuovo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao arciere,

scusate l'intromissione.

Rendi visibili file e cartelle da Start---> pannello di contollo----> opioni cartella , nel tab visualizza metti la spunta su visualizza file e cartelle nascoste.

Recati manualmente nalla directory e vedi cosa c e in quella cartella.

Buon lavoro e scusate di nuovo.

Ciao Mr 4011,

Nella cartella sono visibili 52 file.

Elenco:

41 file di connessione remota

4 dimensione icone

5 estensione dell'applicazione

1 immagine gif

1 applicazione

Non so se tutto ciò può essere utile!

Grazie per l'interessamento!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Scusate, mi intrometto anch'io :)

La cartella menzionata non è una cartella di sistema Windows Xp Pro ... (e neppure di Xp Home)

o almeno io sulla virtual machine non ce l'ho...

screenshot061v.th.jpg

Da una ricerca veloce (troppo veloce, occorre approfondire ulteriormante) pare si tratti di un dialer o di un worm...

mi controlli se all'imterno hai questa dll: SBWEBCTL.DLL (in questo caso secondo PreveX è il worm)

altri lo segnalano come not-a-virus:AdWare.Win32.WindowEnhancer.c

La cartella SbUtils fa riferimento alla scheda audio Sound Blaster (se hai questa scheda... occorre verificare che non sia un falso positivo)

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusate, mi intrometto anch'io :)

La cartella menzionata non è una cartella di sistema Windows Xp Pro ... (e neppure di Xp Home)

o almeno io sulla virtual machine non ce l'ho...

screenshot061v.th.jpg

Da una ricerca veloce (troppo veloce, occorre approfondire ulteriormante) pare si tratti di un dialer o di un worm...

mi controlli se all'imterno hai questa dll: SBWEBCTL.DLL (in questo caso secondo PreveX è il worm)

altri lo segnalano come not-a-virus:AdWare.Win32.WindowEnhancer.c

La cartella SbUtils fa riferimento alla scheda audio Sound Blaster (se hai questa scheda... occorre verificare che non sia un falso positivo)

Allora,una cosa alla volta.Innanzitutto grazie per il tuo più che prezioso intervento!Tutti vi scusate se intervenite...dovete intervenire,altrimenti come caspita faccio a capirci qualcosa!!!

Primo:

La cartella menzionata non è una cartella di win pro?Allora come fa a trovarsi li,e sopratutto nel sistema operativo!

Secondo:

L'antivirus Panda me lo segnala come adware e non come worm o dialer o che diavolo è non lo so!

Terzo:

All'interno della cartella system32 c'è SBWEBCTL.DLL.

Quarto:

La mia scheda audio è la SOUNDMAX DIGITAL AUDIO e non Sound Blaster.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
L'antivirus Panda me lo segnala come adware e non come worm o dialer o che diavolo è non lo so!

questo è quello che avevo trovato facendo una ricerca veloce su dei siti in inglese....

Molti l'hanno eliminata senza riscontrare problemi.

Per sicurezza comprimila insieme a tutto quello che contiene in modo da avere un backup

Crea quindi un punto di ripristino (sempre per pararci il cu..ore)

A questo punto prova ad eliminarla, riavvia e vedi se hai degli errori

Se prima di eliminarla, vuoi avere una maggior certezza, fai analizzare quel file (SBWEBCTL.DLL) su virus Total (se più di 4 motori la individuano come malware, le possibilità cominciano ad essere alte... tieni presente che esssendo un Adware, molti antivirus potrebbero non rilevalrlo

https://www.virustotal.com/

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se prima di eliminarla, vuoi avere una maggior certezza, fai analizzare quel file (SBWEBCTL.DLL) su virus Total (se più di 4 motori la individuano come malware, le possibilità cominciano ad essere alte... tieni presente che esssendo un Adware, molti antivirus potrebbero non rilevalrlo

Ho fatto analizzare il file (SBWEBCTL.DLL) e 6 motori effettivamente la individuano come malware.Scusa non ho capito...devo eliminare la cartella sbutils con tutti i file al suo interno,o solo il file (SBWEBCTL.DLL).

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Visto che la cartella, sia su XP home che su Xp pro non esiste io direi di eliminarla totalmente (tutta la cartella)

Ma prima comprimila per averne un backup e crea un punto di ripristino di sicurezza

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Visto che la cartella, sia su XP home che su Xp pro non esiste io direi di eliminarla totalmente (tutta la cartella)

Ma prima comprimila per averne un backup e crea un punto di ripristino di sicurezza

Ho fatto come hai detto.Ho eliminato la cartella e......tutto a posto!Sarà una mia impressione,ma sembra che il sistema vada più velocemente di prima,molto più fluido nell'aprire e chiudere i vari programmi.

Grazie Amuk!

Grazie a tutti quelli che sono intervenuti in mio aiuto!!!

Alla prossima!:thumbup1:

Modificato da arciere67

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ottimo :thumbsup5:

tieni il backup per un paio di giorni, poi se è tutto ok elimina anche quello...

ricordati che se hai creato il punto di ripristino, se lo usi ripristini anche i files infetti (tieni conto della data di creazione)

(io tra qualche giorno eliminerei tutti i punti di ripristino e ne creerei uno pulito) :ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0