| Autore |
Discussione |
|
|
Mariellina
Utente Master
6514 Messaggi |
 Inserito il - 19/07/2007 : 09:56:13
|
Ciao
Eseguendo la scansione antivirus, con avg, ho notato il cambiamento di
windowssystem32\ntoskrnl.exe change
Io so che i file .exe non dovrebbero mai cambiare, in quanto file eseguibili.
Sbaglio?
Oppure ho preso un virus che avg non vede?
Grazie 1000 a chi mi rispondera'
|
|
|
Mariellina
Utente Master
6514 Messaggi |
Inserito il - 19/07/2007 : 10:32:04
|
Citazione:
Messaggio inserito da libosoft
Citazione:
Messaggio inserito da Mariellina
Ciao
Eseguendo la scansione antivirus, con avg, ho notato il cambiamento di
windowssystem32\ntoskrnl.exe change
Io so che i file .exe non dovrebbero mai cambiare, in quanto file eseguibili.
Sbaglio?
Oppure ho preso un virus che avg non vede?
Grazie 1000 a chi mi rispondera'
Ciao Maria,
Controlla la dimensione del file. Se ? pari a 2,04 MB (quello che ho io pesa tanto!), non dovresti aver preso nessun virus, in caso contrario (se ? pi? grande), beh allora...
Un abbraccio
Grazie Liborio,
puntuale come sempre!
Una domanda come faccio a trovare il file, e a vederne le dimensioni?
E se ? un virus, dato che avg non lo vede, come posso fare per eliminarlo?
Grazie |
 |
|
|
Mariellina
Utente Master
6514 Messaggi |
Inserito il - 20/07/2007 : 10:56:39
|
Ciao
ho controllato l'applicazione in questione ? grande 2133 Kb, e l'ultima modifica ? stata eseguita il 28/2. Io ho XP prof.
E' possibile che sia semplicemente un aggiornamento, e non un virus?
Grazie |
|
|
|
Alfabeta
Nuovo Utente
26 Messaggi |
Inserito il - 20/07/2007 : 11:05:06
|
Ciao Mariellina,
Avast a fatto il suo lavoro, dicendoti che il file ? cambiato.
Non ? esatto cio' che affermi, che i file exe non devono mai cambiare, di solito installando una applicazione in xp si aggiornano le librerie dinamiche chiamate anche dll.
A questo punto si tratta solo di capire se queste librerie sono state cambiate da software legittimo o no.
Se non hai installato programmi nuovi ultimamente quasi sicuramente ? software malevolo.
il virus/spyware che di solito colpisce quel file ? W32\bolzano e le sue varianti.
in questa pagina trovi il modo di scansionare specifiticamente per questo tipo di virus.
http://www.liutilities.com/products/wintaskspro/processlibrary/ntoskrnl/
Poi ti lascio un altra pagina dove puoi scansionare solo quel file con un antivirus:
http://www.virustotal.com/
Antipyware:
http://www.spyware.it/ricerca.htm
Ti lascio anche la pagina di Nanoscan di panda che controlla la memoria e tutti i processi avviati nel computer:
http://www.nanoscan.com/
Tutti questi controlli sono da fare in linea, durano poco e di solito sono risolutivi.
Se non dovessero essere risolutivi, batti un colpo, che ti consiglier? il software e le procedure adatte per individuare il virus ed eliminarlo definitivamente.
Ciao |
Quando non abbiamo, niente di intelligente da dire,
? meglio stare zitti. |
|
|
|
Alfabeta
Nuovo Utente
26 Messaggi |
Inserito il - 20/07/2007 : 12:06:28
|
Ciao Liborio,
La tua procedura mi sembra un po'....................... empirica
Considera che se nel sistema, tu hai installato piu' programmi che usano quel servizio, quindi con riferimenti e servizi in piu' rispetto ad un altro utente.
Comparare solo la dimensione del file puo' forviare.
Alcuni malware sono talmente piccoli che la dimensione non cambia affatto, inseriscono solo alcune righe di comando in un file eseguibile, ? difficile accorgersene anche editandoli.
Meglio usare strumenti specifici come hijackthis che ha un vasto database.
MARIELLINA ha scritto:
>...E' possibile che sia semplicemente un aggiornamento, e non un virus?...
Si ? possibilissimo, scansiona il file e se quei programmi non trovano virus stai pure tranquilla, che non hai nessun virus.
Sempre che il file non cambi spesso altrimenti ? sicuramente un virus.
Ciao
|
Quando non abbiamo, niente di intelligente da dire,
? meglio stare zitti. |
|
|
| |
Discussione |
|
|
|
E' un virus?
