Aiuto, è un virus?

[Jaggy]

Mi sono ritrovata con questa cartella in Documents & Settings:dd89e24511966d4e89e44c703347.

Dentro questa cartella ho trovato questo:msxml4-KB927978-enu

Volevo allegare il contenuto del testo ma è troppo grande.
Da quando ho questa cartella, non riesco più a chiudere la mia sessione con il semplice comando di "spegni computer" di windows xp, ma sono costretta ad aprire il Task Manager e chiudere con "termina sessione utente".

Se qualcuno sa cos'è potrei mandare il contenuto via email così lo potete analizzare e capire cos'è.
Grazie in anticipo a chi mi risponderà.

P.S. Il contenuto è un log da blocco note.
C'è tutta una serie di comandi...
Se qualcuno può aiutarmi a capirci qualcosa, nè sarò infinitamente grata!
P.S. Il contenuto è un log da blocco note.
Ha tutta una serie di comandi...strani.
Se qualcuno può darmi una mano a capire cos'è ne sarò infinitamente grata!
Jaggy

 

[uptheirons84]

Da quello ke ho potuto vedere, quel file è frutto d 1 aggiornamento automatico d XP (vedi qui) e nn dovrebbe essere nulla d dannoso. Hai già effettuato 1a scansione antivirus? Se sì e nn hai risolto, prova con questi e facci sapere.:)

 

[pestalozzi]

ahi, probabilmente é un dialer. Spero per te che ti connetta con adsl e che sia fornita di un buon antivir.
innanzitutto che antivir hai?


si ha ragione uptheirons84, devi rimuoverlo se ti crea problemi
qui il link ufficiale che ti spiega come fare:
http://support.microsoft.com/kb/927978/it

 

[Jaggy]

Ho Avg antivirus, Avg spyware (ex ewido) e Ad Aware SE Professional.
Ho fatto le scansioni con tutte ma non risulta niente.

Il sito della microsoft che mi avete dato mi è stato molto utile, ma mi dice di eliminare la cartella anche da %SystemRoot%\System32.
Mi potete dire come la trovo?

Grazie ancora, Jaggy

 

[uptheirons84]

Ho Avg antivirus, Avg spyware (ex ewido) e Ad Aware SE Professional.
Ho fatto le scansioni con tutte ma non risulta niente.

Il sito della microsoft che mi avete dato mi è stato molto utile, ma mi dice di eliminare la cartella anche da %SystemRoot%\System32.
Mi potete dire come la trovo?

Grazie ancora, Jaggy

Il xcorso della cartella "system32" è C:\Windows\system32.:)

 

[Jaggy]

Sono riuscita ad eliminare il tutto, era un'applicazione installatasi in seguito ad un aggiornamento automatico di Windows.
Ho anche fatto la scansione online con Kaspersky e non risulta niente.

Ma dico, non si può stare tranquilli nemmeno con gli aggiornamenti della microsoft ( che fanno l'aggiornamento automatico tra l'altro)?:look:

C'è un modo per potersi proteggere da questi code?

Anche perchè, ho notato che facendo le scansioni con i vari antivirus/spyware, questi aggiornamenti vengono ignorati.

Io ho eliminato l'applicazione come descritto nel link che mi ha fornito pestalozzi, e dopo ho fatto una serie di scansioni.
Tutto pulito. almeno così mi dice, ma posso stare tranquilla?
Che ne dite?Un' ultima domandina: Che ne pensate dei vari programmini anti-dialer, sono efficaci?
E potrei installarne uno senza compromettere l'efficacia dei vari anti-virus/spyware che ho installati?

Grazie mille per l'aiuto, ve ne sono davvero grata.

Jaggy

 

[pestalozzi]

Secondo me sei a posto così. Installati anche un buon firewall.:ok: L'antivir dovrebbe bloccare i dialer. Cmq se hai adsl stai tranquilla. Se ti infettano solitamnte devi toglierli dal registro.:cav:
antivir installati ne devi avere uno nn di piu'. Puoi però fare scansioni online (vedi su i siti suggeriti in evidenza).
Poi ci sono vari tools utili (anche questi sono in evidenza). A me sono stati utilissimi questi due::ok:
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe
http://www.prevx.com/gromozon.asp
Pensa che cercando una scheda madre la cui descrisione era perfettamente dettagliata, ho cliccato su quel link e mi sono riempito di virus, nonostante fossi ben protetto. Una persona molto gentile e molto informata :inchino: mi aiutato a togliere le varie porcherie che l'antivir e tutto il resto nn riuscivano più a togliere anche se talvolta li visionavano. Da' questo ho imparato come fare a togliere i dialer:evil: . infatti la cartella che hai trovato in document and setting, li' nn doveva stare, ecco perché qull'aggiornamento ti ha sballato il tutto. Lì devi solo avere le cartelle utenti: amministatore, all user, la cartella utente a cui hai dato un nome ed eventuali altri utenti del pc che hai messo tu, ed in ultimo una cartella nascosta default user. Se trovi cartelle strane come quella che mi hai detto sono altri utenti che devi eliminare. Nel tuo caso era un'errato posizionamento da parte dell'agg.
notte:asd:

 

[Jaggy]

Secondo me sei a posto così. Installati anche un buon firewall.:ok: L'antivir dovrebbe bloccare i dialer. Cmq se hai adsl stai tranquilla. notte:asd:

MAGARI l'adsl!!
Io sono una di quei tanti utenti dove se la può sognare l'adsl, purtroppo la mia è una zona non servita e grazie alla Telecom..(.:mad: ) che finchè non si decide a cambiare tutti i pali secolari qui..perchè gli costa troppo...sono costretta a mangiarmi sta minestra...
Ma con tutti i soldi che mi ha fregato finora ne avrebbe potuto fare a CENTINAIA di impianti nuovi....:mad:

Purtroppo ho avuto traumatiche esperienze in passato con i dialer(siamo ancora attesa di un processo contro la telecom..)
e ho paura di ricaderci ancora.
Per questo ho chiesto se c'era un buon programma anti-dialer.

Io come firewall ho quello predefinito della windows (xp).
Com'è secondo voi?
Ne potrei installare un'altro senza che mi appesantisca troppo?
Già così con la connessione da troglodita(40 kbps..quando sono fortunata!!) è lentissimo.
Mi dai qualche link sui firewall così me lo studio meglio?
Grazie, Jaggy

 

[pestalozzi]

ciao:)
Come avrai già capito nn sono un esperto. Ho chiesto consiglio per firewall e mi hanno rimandato alla discussione messa in rilievo sulle protezioni,( togix invece mi ha consigliato "comodo firewall"). Lì troverai opinioni divergenti. Io ho messo comodo firewall da qualche giorno ma nn ti so dire nulla di più. Oggi mi sembra un po' lento e su task manager mi segna uso di memoria simili all'antivir, nulla di che' quindi il problema è un altro.:boh:
Se passi a comodo, se vuoi ti do' una guida dettagliata in ita.:ok:
Cmq stai attenta ai dialer:evil: ,l'antivir dovrebbe disabilitarli ( a me li ha bloccati:P , poi ho dovuto toglierli manualmentee non solo dal registro) fatti disabilitare dalla telecom tutti i n. speciali (cosa che avrai già fatto) e.... buona fortuna:asd:

 

[uptheirons84]

Visto ke nn hai l'adsl devi stare attenta ai dialer.:sisi: Son dolori se te ne bekki qualcuno... Cmq, con 1 buon antivirus puoi stare tranquilla; al top ce ne sono parekki (Nod32, Kapersky, Avast, AVG), x esperienza xsonale t consiglierei il Pc-cillin, mi son sempre trovato bene dopo anni d utenza con Norton.:mad: X quanto concerne il firewall, quello d XP 2° me nn è efficiente rispetto ad altri prodotti appositi. Oltre al Pc-cillin (ke è anke firewall), sento parlare bene d Comodo e Zone Alarm. E infine, x completare la "security suite":), 1 bell'antispyware: Ad-Aware e Spybot search & destroy su tutti, ma anke AVG.;)

 

[jhonnyzzo]

Caspita anche io ho questa cartella però a me nn ci sono stati problemi di nessun genere....mi suggerite di eliminarla lo stesso per precauzione???:)

 

[pestalozzi]

Se nn ti da' problemi nn la devi eliminare.
Cmq dovresti trovarla sotto windows e nn in document and setting

 

[jhonnyzzo]

a dire il vero io l'ho trovata in C: .....va bene dove sta?

 

[pestalozzi]

ciao:)
Come ti ho detto se nn da' problemi tienilo. E' un aggiornamento di windows.
Qualora dovessi riscontrare anomalie, allora segui la procedura su postata.

 

[Jaggy]

a dire il vero io l'ho trovata in C: .....va bene dove sta?

jhonny anche la mia era in C:

Risorse del computer/C:/Documents cnd settings

Comunque leggendo vene il report di microsoft, c'è stato un problema con l'aggiornamento specificato.
Controlla bene che non sia in Documents & Settings.

Comunque pestalozzi, ho ancora quel problema dello spegnimento del pc.
Cioè quando voglio spegnere, non mi chiude windows, rimane come bloccato.
Devo andare sul Task Manager e cliccare su "Termina sessione".
Che può essere?
Io non sto piu tranquilla mannaggia!!
Mi dici i sintomi del computer quando c'è un dialer?
Io l'ho avuto tempo fa ma mi ricordo che appariva un'icona che non apparteneva alla mia connessione.
Qui sembra tutto tranquillo, ma io forse mi sono lasciata prendere dal panico!
Ho fatto anche la scansione online con Kaspersky ma non ha rilevato niente.
Non so.
Per l'installazione di un'altro firewall basta disattivare quello di windows?

Un'ultima cosa: quando faccio la scansione online, devo disattivare l'antivirus e i vari spyware installati sul pc?

Grazie, jaggy