forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

Pagine: [1] 2   Vai Giù
Aggiungi segnalibro Stampa
Topic: Cartella %System sul desktop  (Letto 8584 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 09 Marzo 2007, 13:58:15 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



Ciao a tutti mi è successa una cosa strana dopo aver disnstallato google Earth facendo la procedura da unistal dello stesso programma mi ha chiesto di riavviare il pc una volta riavviato mi sono accorto che sul desktop mi è apparsa una cartella %Sistem che potete vedere nella foto dove ho messo anche i vari passaggi cliccando sopra detta cartella e sulla cartella che mi appare al suo interno nella varie sequense mi sono fermato a cio che mi appaere nelle due carte dopo microsft tanto per farvi capire altrimenti dovevo fare un'immagine lunga.

Chiedevo se qualcuno mi sa dire cosa può essere successo e cosa devo fare o se posso eliminarla senza problemi, vi faccio presente il pc almeno per ora sembra funzionare perfettamente
Ciao
Piero

     
Loggato

Pierix
Assistenza free - Forum
« il: 09 Marzo 2007, 13:58:15 »

 Loggato
« Risposta #1 il: 09 Marzo 2007, 15:38:07 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



verifica il percorso,se è un residuo di google heart eliminala

se non si lascia eliminare,molto probabilmente è in uso,potresti eliminarla da mod provvisoria oppure forzarne la rimozione con unlocker

esegui un pò queste procedure

tasto dx proprietà e vedi il percorso completo

meglio eseguire anche hijack e postare il log come allegato

poi apri il task manager e chiudi processi sconosciuti

start msconfig ,elimina applicazioni sconosciute che partono con windows

anche se funziona tutto regolarmente è meglio prevenire
Loggato

« Risposta #2 il: 09 Marzo 2007, 16:14:55 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



vedi?

magari mi sbaglio ma ho trovato già 2 link symantec con questa cartella,mentre non trovo nulla che la collega a google heart

#

    * Nota:%System% è una variabile che fa riferimento alla cartella System. Per impostazione predefinita si trova sul percorso C:\Windows\System (in Windows 95/98/Me), C:\Winnt\System32 (in Windows NT/2000) e C:\Windows\System32 (in Windows XP).

# Rilascia ed esegue i file seguenti:

    * C:666.exe - attualmente rilevato come W32.Mytob.R@mm ed è diverso da %System%\666.exe
    * C:\winsystem.exe

# Esegue il file C:\winsystem.exe che rilascia il file msdirectx.sys, attualmente rilevato come Hacktool.Rootkit. Il rootkit viene avviato come servizio (msdirectx), nel tentativo di nascondere

http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.mytob.ar@mm.html
Loggato

« Risposta #3 il: 09 Marzo 2007, 19:15:00 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Esatto è una variabile % ma non deve stare sul desktop è molto probabile che sia un virus, fai una bella scansione a tappeto.  great
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #4 il: 10 Marzo 2007, 10:06:06 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



Ho fatto la scansione completa in modalità provvisoria con Ad-Avare originale e non free e con spybott e Nortona security ma non ha trovato niente la cartella rimane vi invio l'immagine del percorso e i log non allegato perchè non me lo accetta.

Spero mi sapete consigliare cosa fare e eventualmnete eliminare tale cartella, ciao e buon fine settimana a tutti.



il log in allegato

* log-pierix.txt (9.76 KB - scaricato 30 volte.)
« Ultima modifica: 10 Marzo 2007, 20:43:52 da admin » Loggato

Pierix
« Risposta #5 il: 10 Marzo 2007, 14:32:55 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



il tuo primo topic non riportava il nome completo della cartella

la ricerca con quei dati ha dato l'esito che sai

mentre con questa nuova info il responso cambia di poco,ma si complica un pò

La variabile di ambiente SystemDrive viene rimossa

http://support.microsoft.com/kb/125859/it

Sintomi
Quando si avvia Windows NT viene creata una variabile di sistema denominata SystemDrive. Questa variabile di ambiente potrebbe venire rimossa prima della disconnessione causando problemi con i file batch che dipendono da tale variabile.

Cause
Quando si modifica qualche impostazione nell'applet Sistema del Pannello di controllo, l'ambiente viene rigenerato senza la variabile di ambiente SystemDrive.

Status
Microsoft ha confermato che si tratta di un problema di Windows NT 3.5. Microsoft sta cercando di risolvere questo problema. Qualsiasi nuova informazione al riguardo verrà resa disponibile nella Microsoft Knowledge Base.

Oggetto: Tack.exe    

Una volta eseguito il malware crea i seguenti files:

%SystemDrive%\Documents and Settings\UTENTE\Documenti\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Documenti\Plug&Play.ink
%SystemDrive%\Documents and Settings\UTENTE\Desktop\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Desktop\Plug&Play.ink
%SystemDrive%\Documents and Settings\UTENTE\Menu Avvio\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Menu Avvio\Plug&Play.ink
%SystemDrive%\Documents and Settings\UTENTE\Menu Avvio\Programmi\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Menu Avvio\Programmi\Plug&Play.ink
%SystemDrive%\Documents and Settings\UTENTE\Preferiti\Plug&Play.ink
%SystemDrive%\Documents and Settings\UTENTE\Preferiti\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\exp1orer.ink
%SystemDrive%\Documents and Settings\UTENTE\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Plug&Play.ink

(dove %systemdrive% rappresenta la variabile di installazione del sistema operativo,di default C:\)

Visualizzera il seguente messaggio


Aggiunge i seguenti siti:
adslconnection.name
softlab.name
xxx-content.name
Nella chiave
HKU\S-1-5-21-1715567821-2111687655-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Ai siti viene impostato il valore 2,ciò significa che sono nella Trusted Zone(siti affidabili)e quindi non soggetti ad alcune restrizioni.

Aggiunge le chiavi in rosso
HKU\S-1-5-21-1715567821-2111687655-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

HKU\S-1-5-21-1715567821-2111687655-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

ps:non ho analizzato il log x mancanza di tempo

Loggato

« Risposta #6 il: 10 Marzo 2007, 20:47:53 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ho fatto la scansione completa in modalità provvisoria con Ad-Avare originale e non free e con spybott e Nortona security ma non ha trovato niente la cartella rimane vi invio l'immagine del percorso e i log non allegato perchè non me lo accetta.

il log in allegato

Le scansioni sono state fatte in queste condizioni?
 arrow Modalità provvisoria
 arrow Ripristino di configurazione di sistema disattivato
 arrow Scansioni sempre complete o approfondite

Prova con prevx anche se trial dovrebbe andar bene per questi malware cazzuti, anche se elimini la cartella non serve a nulla si ricrea dopo pochi secondi oppure ti da l'errore disco non accessibile ecc...
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
« Risposta #7 il: 11 Marzo 2007, 06:32:36 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



Le scansioni le ho fatte come dici modalità provvisoria ecc..
posso provare il programma che mi suggerisci ma siccome non so l'inglese e ho visto che è in inglese se mi puoi dire un come fare e se anche quello lo devo fare in modalità provvisoria ecc. Scusate ma io non è che me ne capisco molto infatti anche quello che dice scrambler non ci ho capito molto se non che è un problema mi sembra anche se mi sembra che parla di windows NT mentre io ho IX PROFESSIONAL originale.

Praticamente è un virus a quanto ho capito vero?

Il fatto che non sono molto pratico forse per quelli come me penso che se qualcuno avesse un po di tempo sarebbe utile se nelle guide che sono molto utili per quelli come me ne fate una guida per riformattare e installare da nuovo il sistema operativo sempre che sia possibile anche se però io non ho il cd di installazione perchè il mio pc è unpacker E so il che il sistema da installare non è su cd ma dentro un disco a parte  del pc magari la procedura sarà diversa che dal cd.
Loggato

Pierix
« Risposta #8 il: 11 Marzo 2007, 10:09:30 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



ho visto che ho fatto un errore volevo dire il  mio pc e un acer e non ha il disco di installzione me è nel pc in un disco nascosto
Loggato

Pierix
« Risposta #9 il: 11 Marzo 2007, 11:47:50 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029



Ho cercato di riproporre le varie soluzioni che ho letto

se non ti è chiaro puoi fare una cosa

aprire google e dgt:%SystemDrive%

con tutta la calma del mondo sfoglia i numerosi risultati

molto probabilmente non ho esposto la cosa nel modo + semplice o non abbastanza chiaramente

se non trovi nulla magari non è un virus,lo dico perchè cercando ancora ho trovato la stessa cartella ma non come virus

leggi questo 3d

http://forum.swzone.it/showthread.php?t=26966

la cosa strana che secondo me candida la cartella a infetta è la sua apparizione improvvisa

vista la reale minaccia la  prima cosa che viene da suggerire sono procedure di scansione sarcastic

vedo che ci sono dei file e cartelle all'interno della cartella sospetta sul tuo desktop,di cosa si tratta?

puoi dirci come sono nominati e che estensione hanno senza aprirli? great

prevx è un antimalware attivo molto potente ma il suo funzionamento è come quello di un antivirus

lanci la scansione ed elimini ciò che trova,è davvero intuitivo

l'unico problema è la sua poca compatibilità con molti antivirus,

in caso di errore durante l'installazione è x questo motivo,ma potrebbe installarsi senza problemi

naturalmente fino a quando non si è sicuri di cosa si tratta non si deve modificare nulla

   



   
   

Loggato

« Risposta #10 il: 11 Marzo 2007, 14:29:38 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



Sapete cosa mi è successo? Ho rifatto la scansione completa con Norton in modalità provvisoria e non mi ha trovato niente però ora ho notato dopo tale scansione che la cartella % system non c'è più sul desktop non riesco a capire se il problema è stato risolto o se magari che ne so la cartella è stata spostata da qualche altra parte bhoo!!! Voi che dite coon il fatto che la cartella è sparita dal desktop pensate che il problema sia stato risolto e posso stare tranquillo o secondo voi devo fare qualche cosa per accertarmi che non sia da qualche altra parte?

Comunque grazie della vostra pazienza e disponibilità e dovo proprio dire che questo forum e proprio utile anche a quelli come me che non ci capiscono tanto imparo molte cose grazie a tutti. 
Loggato

Pierix
« Risposta #11 il: 11 Marzo 2007, 15:15:03 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




Bhè no,non basta che sia sparita x considerare risolta la cosa

va comunque controllato tutto non credi?

se ti viene mal di pancia ma poi ti passa, al dottore lo dici lo stesso x capire cosa ti ha fatto male,no? sarcastic

è una cosa davvero strana,sei sicuro di non aver fatto altro che le scansioni?

molto probabilmente, l'ha eliminata norton alla seconda scansione idea

dipende da come è impostato(le regole o opzioni le hanno tutti gli antivirus)

si può impostare cosi:la prima volta che trova un virus cerca di disinfettare

se non ci riesce alla seconda scansione lo elimina wink

c'è una cartella log che ti dice cosa ha fatto norton durante la scansione

deve esserci una history un log etc,guardaci un pò,se lo trovi e l'ha eliminata il problema è quasi risolto

devi ripulire bene il sistema,ma meglio che non utilizzi pulitori di registro se non li hai mai usati

ripeti sempre in mod provvisoria le varie scansioni
poi lancia ccleaner(c'è un tutorial nel sito)

sentiamo cosa dice admin wink
Loggato

« Risposta #12 il: 11 Marzo 2007, 15:50:38 »
pierix Offline
Jr. Member

WWW
**
Sesso: Maschile
Posts: 78



Ora devo andare ma domani seguirò i consigli però un cosa strana ho guardato in norton a risultati scansione manuale ma non mi da la scansione di oggi ma una di ieri non capisco come mai forse perchè è stata fatta in modalità provvisoria? Io ho norton security 2007 e ho guardato in cronoligia.

Per quanto riguarda CCleaner lo uso spesso ma non l'ho mai usato in modalità provvisoria domani provo grazie per ora e buonanotte.
Loggato

Pierix
« Risposta #13 il: 11 Marzo 2007, 17:34:33 »
scrambler_900 Offline
Hero Member

WWW
*****
Sesso: Maschile
Posts: 4029




intendevo la scansione antivirus in mod provvisoria

ccleaner in mod normale wink
Loggato

« Risposta #14 il: 14 Marzo 2007, 18:03:54 »
admin Offline
Administrator
Hero Member

WWW
*****
Sesso: Maschile
Posts: 3915



Ma con prevx hai provato?

Norton non rileva tutto, non perchè sia scarso... ma con i tempi che corrono un antivirus non basta più prima di affermare che non si ha un virus faccio almeno 10 scansioni con questi programmi:

1- Adware-se
2- Spybot S&D
3- Prevx
4- Il mio antivirus
5- Spyware doctor

Sempre in modalità provvisoria e con il ripristino disattivato, poi entra nelle opzioni di ogni programma e fai scansione completa o approfondita.


Se non sei stato tu, è stato un programma o un virus.
Loggato



Aiutaci ad aiutarti:
1. Inserisci il sistema operativo nel tuo profilo.
2. Leggi il regolamento e le Faq integrative.
3. Leggi come postare correttamente.
Tags: Cartella %System sul desktop in sospeso 
Pagine: [1] 2   Vai Su
Aggiungi segnalibro Stampa
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

Sitemap
Google ha visitato per ultimo questa pagina Ieri alle 14:26:45