Vai al contenuto

Error. Corrupt Data!Processo sospetto


  • Non puoi aprire una nuova discussione
  • Effettua l'accesso per rispondere
Questa discussione ha avuto 8 risposte

#1
Neos_85

Neos_85
  • Normal Eye Fan

  • StellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 341
Salve ragazzi spero possiate essermi di aiuto.
Questa mattina accendo il pc e mi ritrovo questi messaggi sul desktop ( posizionati diversamente)
Immagine inserita




Avviando il task mi ritrovo 5 processi avviati con il nome di vsam.exe che, oltre a non sapere minimamente cosa siano ( non ho trovato riscontri comprensibili in rete) sono esattamente 5 come le finestre che mi ritrovo.

PS: Aggiungo che ieri ho eseguito una scansione con Microsoft Security Essentials senza evidenziare problemi di sorta.

Grazie per il vostro tempo.

#2
Tiagullo

Tiagullo
  • L'uomo Dei Notebook!

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: [Mod]Moderatore
  • Messaggi: : 14976
Prova a fare un controllo in modalita provvisoria con MSE e poi controlla nel msconfig se parte qualcosa in avvio che non conosci o che non era presente...

#3
Neos_85

Neos_85
  • Normal Eye Fan

  • StellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 341
Grazie per avermi risposto Tiagullo
Gli unici due processi all'avvio che mi "turbano" sono quelli nell'immagine qui sotto, nel frattempo proverò a lanciare l'antivirus in modalità provvisoria.

Immagine inserita

#4
Lor-Enzo96

Lor-Enzo96
  • Strong Eye Fan

  • StellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 949
Guarda qui: http://r.virscan.org...949c2c87659112a

Imho è un virus.. Prova anche malwarebytes

#5
Neos_85

Neos_85
  • Normal Eye Fan

  • StellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 341
Dunque, scansioni effettuate con MSE, Malwarebytes e Spybot in modalità provvisoria ma nessuno rileva errori o problemi di sorta.
Al ritorno dalla modalità provvisoria gli errori sono riapparsi ma non sono piu 5 bensì 4.
Aiuto :doh:

Tra l'altro andando a ricercare il processo C:\Program Files (x86)\wincrtif\vsam.exe mi sono accorto che è considerato file di sistema in quanto non appariva senza selezionare di visualizzare anche i file di sistema...

Modificata da Neos_85, 27 January 2013 - 12:01 PM.


#6
Tiagullo

Tiagullo
  • L'uomo Dei Notebook!

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: [Mod]Moderatore
  • Messaggi: : 14976
sono entrambi i processi che ti fanno partire quella cosa... Controlla che non si sia installato qualcosa con quel nome o in quel percorso... ;) Altrimenti disattiva l'avvio di quei due processi e cancella la cartella dove risiede quel file dalla modalità provvisoria ;) Se non si cancella installa unlocker e usa quello per sbloccare i processi connessi ;)

#7
Neos_85

Neos_85
  • Normal Eye Fan

  • StellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 341

sono entrambi i processi che ti fanno partire quella cosa... Controlla che non si sia installato qualcosa con quel nome o in quel percorso... ;) Altrimenti disattiva l'avvio di quei due processi e cancella la cartella dove risiede quel file dalla modalità provvisoria ;) Se non si cancella installa unlocker e usa quello per sbloccare i processi connessi ;)


Ok, il fatto che siano visti come file di sistema??

#8
Neos_85

Neos_85
  • Normal Eye Fan

  • StellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 341
Tolto MSE e installato AVIRA l'ha beccato al primo avvio il virus:

Vsam.exe e l'ha messo in quarantena


PS: Riavviato e il problema è sparito.

Ringrazio tutti per l'aiuto.....scusate ma ho passato una mattinata di paura XD

Modificata da Neos_85, 27 January 2013 - 01:03 PM.


#9
Tiagullo

Tiagullo
  • L'uomo Dei Notebook!

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: [Mod]Moderatore
  • Messaggi: : 14976
si camufanno come file di sistema apposta per non farsi vedere...




Leggono questa discussione 0 utenti

0 utenti, 0 ospiti, 0 utenti anonimi

Logo