zindef75.exe

G

Gianni

Digital-Forum Platinum Master
Registrato
22 Dicembre 2007
Messaggi
13.936
Località
Apulia
Ciao
All'accensione del pc, il mio Avira rileva il virus in oggetto:

[URL=http://img170.imageshack.us/i/virust.jpg/][/URL]

Se provo a mettere in quarantena il file il messaggio ricompare all'infinito, a meno che non scelga l'opzione in basso "Ricorda azione selezionata per il file (pericoloso)".
Alla successiva riaccensione del pc viene rilevato nuovamente il file, nonostante lo spostamento in quarantena e l'ipotetica eliminazione :eusa_think:

Ho provato ad accedere nella cartella "File Comuni", ma non non trovo la cartella "fbas55gf" e quindi neanche zindef75...

In che modo eliminare il file/virus ? Posto un log ?

Grazie
 
Posta il log.

Cancella i file nella cartella Temp

C:windows/temp
 
Grazie
Postato il log, ma non riesco ad eliminare i file "perflib-perfdata" dalla cartella temp, perchè utilizzati dal processo "sqlservr.exe"

Magari faccio una pulizia con CCleaner...
 
malware!

Gianni ha scritto:
Grazie
Postato il log, ma non riesco ad eliminare i file "perflib-perfdata" dalla cartella temp, perchè utilizzati dal processo "sqlservr.exe"

Magari faccio una pulizia con CCleaner...
Clicca per espandere...


Ciao, ccleaner va usato con cautela se no fa danni, per ora lascialo perdere. le migliori pulizie si fanno in modalità provvisoria. questo per avere + libertà nel cancellare alcuni file, (i perflib sono creati da xp). certo se cancelli roba di sistema poi son dolori!
se cerchi su internet trovi info col nome della cartella, mi sembra di avre capito che è un malware che invia dei dati ad un altro pc sulla rete, non sono riuscito a trovare altro. Quello che puoi fare per cercare di cancellare il file che ti segnala avira. menu start, esegui, digiti "services.msc" e dai invio.
si apre un elenco di servizi di windows, cerca "nmasgs3", cliccaci 2 volte sopra, clicca arresta, e imposta disabilitato su tipo di avvio, conferma la finestra. vai nel menu start, programmi, esecuzione automatica vedi se qui ci sono programmi che fanno riferimento a quella cartella o l'eseguibile incriminato, se ci sono tasto destro, elimina. ora puoi riavviare e vedere se con avira riesci ad eliminarlo. fai sapere, se non risolvi, passiamo a maniere più drastiche. ;)
 
Pietruccio ha scritto:
Quello che puoi fare per cercare di cancellare il file che ti segnala avira. menu start, esegui, digiti "services.msc" e dai invio.
si apre un elenco di servizi di windows, cerca "nmasgs3", cliccaci 2 volte sopra, clicca arresta, e imposta disabilitato su tipo di avvio, conferma la finestra. vai nel menu start, programmi, esecuzione automatica vedi se qui ci sono programmi che fanno riferimento a quella cartella o l'eseguibile incriminato, se ci sono tasto destro, elimina. ora puoi riavviare e vedere se con avira riesci ad eliminarlo. fai sapere, se non risolvi, passiamo a maniere più drastiche. ;)
Clicca per espandere...

Ciao, grazie ;)
Allora, Il tasto "Arresta" era disabilitato, forse perchè il processo è comunque bloccato da Avira, però ho disabilitato l'avvio automatico.
In esecuzione automatica non ci sono invece programmi che fanno riferimento al file, mentre nel log HijackThis che ho postato, è presente "nmasgs3" che immagino vada fixato...

Però vorrei poter eliminare definitivamente il file "zindef.exe" che tuttavia non riesco a trovare seguendo il percorso specificato da Avira, in particolare "fbas55gf\zindef75.exe" :eusa_think:
 
Ti ho messo quello che devi cancellare nel 3d del log ;)
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso