DOMANDA virus??

[Stefanokj]

Oggi ho scaricato un file, a questo ho consentito l'accesso al pc... dopo averlo fatto ho guardato la ''fonte'' del file... ho subito pensato '':shock:C@ZZ0!! CHE HO FATTO:shock:?!?!)
Siccome mi è già capitata una situazione del genere dove sono stato infettato da ''virus polizia penitenziaria'' (in seguito allo stesso errore) ho eseguito subito una scansione con ''Combofix''.
Questo programma dopo...più o meno 10 minuti di ricerca ha eliminato questi file:
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe

Così, a prima vista...vi sembra un virus o un programma del computer??
(il mio PC è a 64 bit)

 

[briciola1]

Dovrebbe essere la versione a 64 bit della cartella system32,quindi, se hai un S.O a 64 bit è nella norma.
Non è nella norma la sua eliminazione. Posta uno screen della finestra.

 

[Federico83]

io win8 x64 quella cartella non la ho fai uno scan accurato del sistema

 

[telarc]

c:\windows\SysWow64\URTTemp\regtlib.exe

credo sia un ROOTKIT :mad: un brutto virus , ma non ne ho una certezza piena
usa MALWAREBYTES , una bella scansione profonda !
Malwarebytes : il Malwarebytes Anti-Malware elimina il malware tra cui virus, spyware, worms e trojans, e in più protegge il tuo computer

 

[Federico83]

aspetta regtlib.exe - Che cosa è regtlib.exe? leggi qui

 

[Stefanokj]

IL REPORT DELL'ANALISI LO DOVETE SCARICARE DA QUESTO SITO... CI METTE POCHI SECONDI... IL DOCUMENTO (FORMATO TXT) PESA 29Kb (compresso ne occupa 7)


REPORT

Non lo copio direttamente perché è abbastanza lungo.

Che ne pensate?

 

[Mursey]

Penso che a forza di scaricare porcherie e giochi pirata sei stato punito :death:

 

[Federico83]

Formatta che il tuo PC è un covo di virus

 

[Stefanokj]

sapete qual'è il problema?
Il mio antivirus... Ho avg la versione gratuita che non mi protegge...
Ma siete sicuri che ci sono molti virus?? Da cosa lo deducete??

 

[tecnico24]

sapete qual'è il problema?
Il mio antivirus... Ho avg la versione gratuita che non mi protegge...

Hai centrato il problema , AVG va sostituito con Avira o Avast , a te la scelta

Ma siete sicuri che ci sono molti virus?? Da cosa lo deducete??

Lo vorrei sapere anche io.
URTTemp è una cartella che si viene a creare durante gli aggiornamenti di windows , in questo caso reglib.exe non rappresenta una minaccia.

 

[Stefanokj]

tecnico24, cosa mi consigli?
Mi conviene scaricare Malwarebytes come ha detto telark?
Ultima domanda... Devo per forza formattare il computer?

 

[tecnico24]

Non vedo il motivo di formattare , nemmeno uno.
Malwarebytes lascialo per scansioni periodiche , non ha la real-time quindi non appesantisce il sistema.

 

[Mursey]

Da cosa lo deducete??

Ultimamente ci hai dato dentro in topic che facevano capire che scarichi giochi craccati alla grande.
La ricerca di questi giochi e l'uso di keygen o altre "patch" sono molto esposte a virus.
Se non sei ben protetto te li becchi tutti.

Cambia antivirus con Avira e fai un giro di pulizia completo con Malwarebytes.

 

[Stefanokj]

ho scaricato Malwarebytes e ho fatto eseguire una scansione completa.
dopo più di mezz'ora di analisi mostra il risultato... 1 virus (trojan) con all'interno 2 file:
Skype.dat.vir 180kb
Skype.ini.vir 1kb
Ho due domande:
1 E' possibile che sia un backdoor??
2 E' possibile aprire i file?? vi chiederete perchè... perchè voglio vedere come è fatto un virus... come è stato programmato... XD

- - - Updated - - -

ecco che dice nel report:
File rilevati: 1
C:\Qoobox\Quarantine\C\Users\user\AppData\Roaming\skype.dat.vir (Trojan.FakeAlert.SRK) -> Spostato in quarantena ed eliminato con successo.

 

[tecnico24]

Il file è inerente al ransom della polizia di stato , spostato in quarantena da combofix.
Rimuovi combofix con OTC
http://www.geekstogo.com/forum/files/download/403-otc-oldtimers-clean-it/
clicca su "cleanup"
il pc si riavvierà.