Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

software sconosciuto

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

software sconosciuto

Postdi xaba » 03/04/04 13:47

Ciao a tutti. Stavolta il problema è con zone alarm. In una finestra mi appare ogni tanto la richiesta di collegarsi alla rete di un programma che si chiama " q6evim4e " di cui non riesco a trovare niente in internet. Qualcuno sa cosa e' e se devo farlo connettere?
xaba
Utente Junior
 
Post: 99
Iscritto il: 21/02/02 17:28
Località: craven road

Sponsor
 

Postdi piercing » 03/04/04 14:33

è al 99% un virus....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi xaba » 04/04/04 10:44

1) l'antivirus è aggiornato ogni giorno e non lo rileva
2) mi appare quando apro e-mule per scambiare con i miei amici i filmini delle vacanze :P
help me please!!!!
xaba
Utente Junior
 
Post: 99
Iscritto il: 21/02/02 17:28
Località: craven road

Postdi Dylan666 » 04/04/04 12:07

Concordo sull'ipotesi virus: nel dubbio tu cancellalo e tienitene una copia in un file ZIP: se non avvengono malfunzionamenti resta così, altrimenti rimettilo dove stava
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi xaba » 04/04/04 12:21

avevo già provato a rintracciarlo per vedere di cosa si tratta ma vado nella directory che mi viene indicata dal firewall e non trovo niente con quel nome :eeh:
Poi (scusate l'insistenza...) se fosse un virus, facendo una scansione con AVG e poi con ad-aware, entrambi aggiornatissimi, dovrebbe scovarlo e indicarmelo ma niente di niente.
Aggiungo che il mio SO è XP
xaba
Utente Junior
 
Post: 99
Iscritto il: 21/02/02 17:28
Località: craven road

Postdi Dylan666 » 04/04/04 12:37

xaba ha scritto:Poi (scusate l'insistenza...) se fosse un virus, facendo una scansione con AVG e poi con ad-aware, entrambi aggiornatissimi, dovrebbe scovarlo e indicarmelo ma niente di niente.


Assolutamentissimamente no!
I software contro i malware combattono su 2 fronti: con le definizioni dei virus e con metodo euristico: il primo si basa sugli update che scarichi che indicano i nomi, le dimensioni e parte del codice da cercare nell tuo PC per individuare i virus CONOSCIUTI. Il secondo metodo (veramnte molto blando) si basa su una scansione del contenuto dei file per poter verificare se ci siano istruzioni potenzialmente dannose per il PC. Ma è un metodo molto complicato e facilmente raggirabile con un codice un po' elaborato. Quindi basta che tu ti sia preso un virus uscito da poco o una variante raradi uno comune ed ecco che i tuoi programmi diventano inutili...

xaba ha scritto:avevo già provato a rintracciarlo per vedere di cosa si tratta ma vado nella directory che mi viene indicata dal firewall e non trovo niente con quel nome :eeh:


Questo non fa che rafforzare in me l'idea che tu sia stato infettato...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 04/04/04 12:39

Ci hai detto che non trovi il file... hai provato a cercarlo subito al momento in cui ti viene segnalato?
Hai attivato la visualizzazione dei file nascosti?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi xaba » 04/04/04 13:49

Cercato subito, attivato visualizzazione file nascosti...
Ma cosa faccio adesso per scoprire che cosa diavolo è stò programma?
xaba
Utente Junior
 
Post: 99
Iscritto il: 21/02/02 17:28
Località: craven road

Postdi Dylan666 » 04/04/04 14:24

Per individuare esattamente la posizione del file potresti usare un programma come Process Explorer (non richiede installazione) quando entra in azione.
Per capire a cosa serva ripeto che c'è una sola maniera: lo levi e vedi se ci sono malfunzionamente e se sì di che tipo... Al massimo se riesci a individuarlo puoi vedere se nelle proprietà ci sono delle descrizioni.
Ma dato che è quasi sicuramente un virus non credo otterrai molto...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi xaba » 05/04/04 13:35

Ho usato Process Explorer: mi trova il prog, mi dice che è della microsoft, mi indica dove trovarlo ma continuo a non individuarlo :x
Ammesso che è un virus come mi comporto adesso visto che non ci sono indicazioni in merito da nessuna parte e che non posso attuare la tattica di cancellarlo?
xaba
Utente Junior
 
Post: 99
Iscritto il: 21/02/02 17:28
Località: craven road

Postdi Dylan666 » 05/04/04 14:52

xaba ha scritto:Ammesso che è un virus come mi comporto adesso visto che non ci sono indicazioni in merito da nessuna parte e che non posso attuare la tattica di cancellarlo?


Intanto gli neghi l'accesso a Internet, poi uccidi il porcesso quando le vedi col Process Explorer. Intanto tieni d'occhio la dimensione dello spazio libero sul disco e la creazione di nuovi file, specialmente nelle cartelle dei programmi p2p.

Per cuoriosità, potesti scrivere tutte le info che vedi sul file?

Process Name, Window Title, Path, Description, Command Line, Company Name, Version, Comment

PS: per vedere tutto questo devi cliccare si View>Select Colum
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 05/04/04 14:58

Comunque se il nome è sempre lo stesso comincerei a cercare riferimenti nel registro e nel testo dei file...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi netghost » 05/04/04 23:40

scusate se approfitto del topic di xaba, :idea:

ma io ho lo stesso problema, con win XP infatti quando sono connesso zone allarm mi dice che questo programma cerca di connettersi:

c3b1syf.exe

con la funzione cerca win non lo trova, allora ho provato con un file manager è lo ho trovato nella cartella:
WINDOWS\DOWNLOADED PROGAM FILES\KK4J\c3b1syf.exe

ho provato ha copiarlo tramite DOS su di un floppy poichè win non mi dava l'accesso a quella cartella e ho fatto una scansione del floppy con norton antivirus che è risultata negativa, dal log sembra addirittura un file di sistema, cosa ne pensate voi? :?:
ASUS A7V600 // AMD athlon XP 2800 // DDR 512 PC400 // HD maxtor SATA 120 giga // GE-FORCE FX 5200 // monitor 109E5 PHILIPS // DVD ASUS // CD-RW Waitec // DVD RW Nec ND2510A
netghost
Utente Senior
 
Post: 139
Iscritto il: 19/02/04 00:15
Località: SARDEGNA

Postdi Dylan666 » 06/04/04 12:14

Hmm... Il perocorso dovrebbe essere:

C:\WINDOWS\Downloaded Program Files
mentre tu hai scritto
C:\WINDOWS\Downloaded Progam Files

È sono un errore di battitura? Non credo, dato che la certella in questione (con il nome corretto) è destinata a contenere le ActiveX (quindi non file EXE) e non mi risulta che possa avere sotto-cartelle...
Se fosse vero questo caso di pseudo-omonimia allora abbiamo a che fare sicuramente con un virus.
Per eliminarlo bisogna fare le solite cose: cercare dove viene richiamo all'avvio nel registro e cancellare la chiave, poi resettare e cancellarlo (lasciandone una copia zippata dell'exe e della chiave se si vuole essere sicuri di poter rimettere tutto a posto eventualmente)
Ultima modifica di Dylan666 su 06/04/04 14:01, modificato 1 volte in totale.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 06/04/04 12:15

netghost ha scritto:con la funzione cerca win non lo trova, allora ho provato con un file manager è lo ho trovato nella cartella:
WINDOWS\DOWNLOADED PROGAM FILES\KK4J\c3b1syf.exe


Che programma hai usato per curiosità? :D
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi netghost » 06/04/04 20:41

Che programma hai usato per curiosità? :D[/quote]

il programma è questo:
Indirizzo http://www.shawneelink.net/~bgmiller/download/a43.zip

si tratta di un piccolo programmino che fa sia da file manager che qualche altra utility, oltretutto non si installa nel menu di avvio di win, si lancia l'eseguibile e parte.

per quanto riguarda l'errore di battitura hai ragione tu la cartella infatti è proprio quella dove si trovano i controlli ActiveX, ma non capisco come mai si trovi questo programma, oltre tutto mi sono accorto che all'avvio compare nel task manager di Win poi quando mi connetto zone allarm lo blocca, e allora non lo trovo più neanche nel task manager. :o

ciao :)
ASUS A7V600 // AMD athlon XP 2800 // DDR 512 PC400 // HD maxtor SATA 120 giga // GE-FORCE FX 5200 // monitor 109E5 PHILIPS // DVD ASUS // CD-RW Waitec // DVD RW Nec ND2510A
netghost
Utente Senior
 
Post: 139
Iscritto il: 19/02/04 00:15
Località: SARDEGNA

Postdi Dylan666 » 06/04/04 21:19

netghost ha scritto:per quanto riguarda l'errore di battitura hai ragione tu la cartella infatti è proprio quella dove si trovano i controlli ActiveX


Ho capito bene, nella cartella:

C:\WINDOWS\Downloaded Program Files

hai trovato (insieme alle altre ActiveX "normali") una sottocartella chiamata KK4J? Sicuro? Ripeto che credevo non si potessero creare sottocartelle... :undecided:
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi netghost » 06/04/04 21:27

si ne sono sicuro ma riesco a visualizzarla solo in DOS, con Win non visualizza niente.
ASUS A7V600 // AMD athlon XP 2800 // DDR 512 PC400 // HD maxtor SATA 120 giga // GE-FORCE FX 5200 // monitor 109E5 PHILIPS // DVD ASUS // CD-RW Waitec // DVD RW Nec ND2510A
netghost
Utente Senior
 
Post: 139
Iscritto il: 19/02/04 00:15
Località: SARDEGNA

Postdi Dylan666 » 06/04/04 21:43

Adesso si spiega! ;)
Mica scemi! :lol: 8)

Allora oltre a quello come file manager consiglio Total Commander erede del Windows Commander (shareware con remind di registrazione) che sicuramente non cadrà nello stessso trabocchetto di Windows per il quale non si trova il file 8)
Ultima modifica di Dylan666 su 06/04/04 21:47, modificato 1 volte in totale.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi netghost » 06/04/04 21:46

cioè non capisco?? :?:
ASUS A7V600 // AMD athlon XP 2800 // DDR 512 PC400 // HD maxtor SATA 120 giga // GE-FORCE FX 5200 // monitor 109E5 PHILIPS // DVD ASUS // CD-RW Waitec // DVD RW Nec ND2510A
netghost
Utente Senior
 
Post: 139
Iscritto il: 19/02/04 00:15
Località: SARDEGNA

Prossimo

Torna a Software Windows


Topic correlati a "software sconosciuto":

Software di pulizia
Autore: alex941211
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti