PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: file wctrb.exe

Altre pagine della discussione:




ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.447 - Postato: 13/Luglio/2006 alle 10:57


Salve a tutti...a parte il mio problema con l'adware (postato nell'apposita sezione) oggi ho trovato nel pc questo file

WCtrb.exe

Non ho idea di cosa sia, una cosa è certa c'è solo nel mio pc perchè sono andato a verificare e non compare su altri pc...il percorso per arrivare al file è questo:

C:\Programmi\File Comuni\Microsoft Shared\

Il file è nascosto e win me lo scrive in verde...non so il perchè

Qualcuno sa qlc di questo file?datemi una mano...







RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.229
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 57.448 - Postato: 13/Luglio/2006 alle 11:01


sicuro che il nome sia quello ???



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.449 - Postato: 13/Luglio/2006 alle 11:30


guarda...poi perchè in verde?







RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.229
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 57.451 - Postato: 13/Luglio/2006 alle 12:36


ma....su google non si trova niente....

da quanto tempo lo hai notato ? Riesci magari a capire se la sua comparsa coincide con l'installazione recente di qualche software ?




Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.453 - Postato: 13/Luglio/2006 alle 13:31


Veramente l'ho notato oggi...ti spiego come...

Visto che ho sempre il problema con quell' adware sto cercando il modo per eliminarlo...stamattina ho installato sysclean della trendmicro per fare una scansione, ovviamente non ha trovato nulla (ma l'adware c'è), nel log però mi ha indicato tutti i posti in cui non ha potuto controllare in quanto dava l'errore "accesso negato"...c'erano ovviamente la system volume information e vari altri file...tutti flie di sistema...tra gli altri file c'era anche questo...che mi ha insospettito...il problema è che questo eseguibile non si può lanciare (nè da win nè da dos) perchè dice che non ho l'autorizzazione per lanciarlo, e cmq non crea nessun processo attivo ...non so che pesci pigliare...potrei provare a cancellarlo con delete doctor e vedere che succede ma non vorrei creare un macello...

in più la data di creazione è oggi alle 3 del mattino...IO DORMIVO A QUELL'ORA!!!

In questi giorni gli unici programmi che ho installato sono antispy e scansioni online...CWShredder, aboutblaster, panda, trendmicro ecc...







lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 57.455 - Postato: 13/Luglio/2006 alle 14:30


Ciao,ho un brutto presentimento,speriamo di no
Scarica questo file http://www.merijn.org/files/adsspy.zip
Decomprimi l'archivo,avvia il programma,leva tutte le spunte presenti e mettila solo nella casella "Scan only this folder",clicca sul pulsantino e seleziona il disco rigido da scansionare,clicca su "Scan the system ecc " per far partire la scansione,a fine scansione se trova qualcosa,selezionane uno,tasto destro e selezioni "Select All" e poi "Save scan result" salva il risultato e postalo

Ciao


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.457 - Postato: 13/Luglio/2006 alle 14:52


Ecco qui...

C:\Documents and Settings\Administrator\Desktop\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\2006-05 (mag)\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\2006-06 (giu)\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\2006-07 (lug)\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\Camion\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\Raccolta multimediale Microsoft\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Administrator\Documenti\Immagini\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\All Users\Documenti\Immagini\Immagini campione\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\All Users\Documenti\Musica\Thumbs.db : encryptable  (0 bytes)
C:\Programmi\Mozilla Installazione\Firefox Setup 1.0.2.exe : Zone.Identifier  (26 bytes)
C:\WINDOWS\system32 : ioaa.dll  (9728 bytes)

Ciao e grazie...





Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 57.460 - Postato: 13/Luglio/2006 alle 15:22


ioaa.dll <--- TrojanDownloader.Small.azk
ho trovato questo.. forse lucass lo sa di già....


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.461 - Postato: 13/Luglio/2006 alle 15:35


in effetti quel file mi aveva insospettito ma non ho trovato nulla...ho fatto anche una scansione con hijack e ho anche lanciato un netstat ma nulla da fare...non so più che pesci pigliare...poi quella dll non riesco a trovarla nel mio pc...





ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 57.463 - Postato: 13/Luglio/2006 alle 16:13


il pc è impazzito...ho avviato microsoft outlook e quardate cosa è successo



Guardate il file di paging...di solito si aggira sui 250MB

Ma guardate qui....



Avete visto l'ultimo  processo svchost.exe? quel processo non dovrebbe essere li...penso sia fasullo...i processi dei servizi process explorer li segnala sopra!!!ora riavvio prima che mi esploda il pc...







Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,055 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni