peppe181

Tmp.exe / Malware Vista

11 messaggi in questa discussione

Ciao a tutti, sono nuovo del forum, e ho un piccolo problema con un virus. Il malware è un hiddenext crypted trovato in C\users\appdata\local\temp\ubi3258\tmp.exe. Quando antivir mi ha segnalato la presenza del virus ho messo l'opzione "nega l'accesso". E li è finita. Ora dopo qualche giorno mi sono accorto che il computer ci mette secoli a caricare una pagina da internet. Ho fatto lo speed test e mi da una velocità di download bassissima, circa 200k contro i 5 mega che mi dava solitamente. Non so nemmeno se può essere colpa del virus o di altro. Ho fatto una scansione con antivir e trova 3 warning che sono:

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Windows\System32\drivers\sptd.sys

[WARNING] The file could not be opened!

ma non trova virus. Ho fatto un altra scansione con spybot search and destroy e non trova niente. Non so se scaricare combofix per fare una scansione più approfondita, anche perchè mi hanno detto he può dare problemi. Voi cosa mi consigliate di fare.

Grazie in anticipo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Benvenuto/a!
:) Ciao e Benvenuto/a nel forum, .

Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Link utili:

- Regolamento
- Netiquette
- Glossario
- Thread di Benvenuto
- Guida all'uso di WinInizio

lo scan con combofix non comporta nessun problema, anzi.... quindi fallo tranquillamente e postaci il suo log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

puoi anche utilizare doctor spyware con windows in modalità provvisoria (scaricabile gratis in google pack)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
puoi anche utilizare doctor spyware con windows in modalità provvisoria (scaricabile gratis in google pack)

Spyware Doctor è un ottimo antispyware, ma la versione di prova non rimuove le minacce rilevate durante le scansioni su richiesta;

Per tmp.exe identificato come variante di Net-Worm.Win32.Kolab.l malware, si può usare SDFix

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa ma SDFIX va bene anche con vista? Perchè ho visto che tra i sistemi che lo supportano ci sono solo xp e 2000.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è vero, ma gira benissimo...basta eseguirlo come amministratore in modalità provvisoria...

una volta che hai SDFix sul desktop > tasto destro proprietà spunta queste due caselle (immagine)

e poi esegui in modalità provvisoria

:)

post-9554-1223229693_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
puoi anche utilizare doctor spyware con windows in modalità provvisoria (scaricabile gratis in google pack)

Spyware Doctor è un ottimo antispyware, ma la versione di prova non rimuove le minacce rilevate durante le scansioni su richiesta;

Per tmp.exe identificato come variante di Net-Worm.Win32.Kolab.l malware, si può usare SDFix

:P:)

preso su google pack rimuove tutte le infezioni non ha la protezione in tempo reale ma è ottimo per rimuovere le infezioni

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora, intanto grazie per i consigli, anche se non sono riuscito a metterli in pratica. Ho provato ad eseguire SDFIX in modalità provvisoria, prima di farlo ho segnato come opzioni esegui come amministratore ed in compatibilità per xp e service pack 2 (per il file SDFIX.exe), e ho disattivato antivir e windows defender. Il problema è che quando provo a lanciare da mod. provvisoria RunThis.bat, non succede niente, si apre per una frazione di secondo una finestra azzurra che poi si richiude e poi basta. Sono tornato alla modalità normale e ho segnato di nuovo esegui in compatibilità xp e service pack 2, questa volta per RunThis.bat, però l'opzione esegui come amministratore è disabilitata e quindi non si puo selezionare. Ho riprovato di nuovo da modalita provvisoria a eseguire, ma il risultato è lo stesso, non parte niente. Che faccio? :)

Un'altra cosa, scusate l'ignoranza, quando faccio f8 per la provvisoria, mi da 3 opzioni: provvisoria, provvisoria con rete e provvisoria con prompt dei comandi....io devo fare la prima...giusto?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho provato oggi combofix in un computer è a ripulito tutto in 20 minuti, quoto da provare

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
puoi anche utilizare doctor spyware con windows in modalità provvisoria (scaricabile gratis in google pack)

Spyware Doctor è un ottimo antispyware, ma la versione di prova non rimuove le minacce rilevate durante le scansioni su richiesta;

Per tmp.exe identificato come variante di Net-Worm.Win32.Kolab.l malware, si può usare SDFix

:P:)

su google pack si può scaricare la versione completa starter

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora