PDA

View Full Version : win32 cabinet Self-extractor

pirocia
22-01-2010, 17:58
Salve,non sò se è la sezione giusta per questa domanda.
Quando AVG fà la scansione,mi trova sempre questo:
"C:\System Volume Information\_restore{01DAC5DA-D8CB-4E17-944A-737AF31316C3}\RP332\A0049152.EXE";"Il file è firmato con una firma digitale danneggiata, emessa da: Microsoft Corporation.";""

Io clicco "rimuovi infezioni selezionate" o "rimuovi infezioni non corrette",ma alla prossima scansione mi lo ritrovo ancora .

Ho letto da qualche parte in rete che il file potrebbe essere (o diventare )un troian o uno spyware,qualcuno sà come mi devo comportare???
grazie

Pirocia
Marinelli
23-01-2010, 08:54
Spostato nella sezione appropriata ("Aiuto sono infetto! Cosa faccio?")

Ciao :)
Chill-Out
23-01-2010, 09:33
Disattivare il Ripristino Configurazione Sistema:

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok


Windows Vista

* Start
* Pannello di controllo
* seleziona Sistema e manutenzione
* seleziona l’icona Sistema
* nel menu a sinistra clicca su Protezione sistema
* togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema
* Confermare come da richiesta

ripeti scansione completa ed aggiornaci sul problema.
pirocia
23-01-2010, 18:32
Disattivare il Ripristino Configurazione Sistema:



ripeti scansione completa ed aggiornaci sul problema.

Ok,ho fatto come mi hai suggerito(con XP) e la nuova scansione non ha rilevato più nulla.
Mi sapresti spiegare che tipo di file era,e se adesso posso ripristinare il Registro Configurazione Sistema?

Grazie
Pirocia
Chill-Out
23-01-2010, 19:08
Ok,ho fatto come mi hai suggerito(con XP) e la nuova scansione non ha rilevato più nulla.
Mi sapresti spiegare che tipo di file era,e se adesso posso ripristinare il Registro Configurazione Sistema?

Grazie
Pirocia

Nulla di importante, si puoi riattivare il Rip.conf.sistema ;)
pirocia
23-01-2010, 19:53
Nulla di importante, si puoi riattivare il Rip.conf.sistema ;)

Ok,grazie,rimane comunque la curiosità su cosa era quel file! e cos'è win32?

Pirocia
James Axton
23-01-2010, 23:11
win32 sta semplicemente per windows32, indica cioè che l'eseguibile può essere lanciato su sistemi windows a 32 e non a 64 bit, cosa era quel file non si può dirlo con sicurezza in quanto nel punto di ripristino viene indicato con una semplice combinazione di numeri e lettere, si trattava probabilmente di un file legittimo la cui firma digitale era danneggiata, niente di più niente di meno di quanto riportato dall'avviso.
Ciao!
pirocia
23-01-2010, 23:37
win32 sta semplicemente per windows32, indica cioè che l'eseguibile può essere lanciato su sistemi windows a 32 e non a 64 bit, cosa era quel file non si può dirlo con sicurezza in quanto nel punto di ripristino viene indicato con una semplice combinazione di numeri e lettere, si trattava probabilmente di un file legittimo la cui firma digitale era danneggiata, niente di più niente di meno di quanto riportato dall'avviso.
Ciao!

Perfetto,grazie mille della spiegazione (si è capito che non sono un'esperto?):muro:

Pirocia