Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
File sospetto
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 26 Dic 2006 14:19    Oggetto: File sospetto Rispondi citando

Salve a tutti,

tramite Spybot->utilità->esecuzione automatica, ho individuato all'avvio il files CTFMON.EXE, situato in System32: il programma lo indica come "correlato al parassita COOLWEBSEARCH" e lo classifica come "non necessario".

Cosa ne dite? Devo eliminarlo?

Grazie in anticipo.
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 26 Dic 2006 14:26    Oggetto: Rispondi citando

Sul sito della Microsoft ho trovato questo.

Perchè Spybot me lo indica come "parassita"?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 26 Dic 2006 14:48    Oggetto: Rispondi citando

Strano... sarà un falso-positivo, se non l'hai già fatto prova ad aggiornare il database antispyware di Spybot.
Top
Profilo Invia messaggio privato HomePage
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 26 Dic 2006 15:04    Oggetto: Rispondi citando

il database è aggiornato.

Pensavo fisse un virus (o simile) che emulasse il nome di un file noto, ma sembra tutto in regola.

Forse bisognerebbe segnalarlo?
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 26 Dic 2006 15:38    Oggetto: Rispondi citando

Prova... fallo qua
Top
Profilo Invia messaggio privato HomePage
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 26 Dic 2006 16:14    Oggetto: Rispondi citando

Messaggio inoltrato.

Ti terrò al corrente di eventuali risposte al quesito.

Grazie ancora!!





Mr. Green
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 26 Dic 2006 16:17    Oggetto: Rispondi citando

Ok ^^
Figurati!
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 26 Dic 2006 18:44    Oggetto: Rispondi citando

Ma te lo segnala come?

rosso o giallo?
E nella colonna di destra, segnala una o più possibilità?
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 26 Dic 2006 19:04    Oggetto: Rispondi citando

ciao chemical!!

Me lo segnala GIALLO e a destra me lo indica come ADWARE, parassita, senza alternative.

Ciao
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 27 Dic 2006 18:08    Oggetto: Rispondi citando

Riporto la risposta alla mia segnalazione:

Ctfmon.exe is part of Microsoft Office XP. It monitors the active windows and provides text input service support for speech recognition,
handwriting recognition, keyboard, translation, and other alternative user input technologies. It should be located here:

* C:\Windows\System32

If not it can be virus, spyware, trojan or worm! Examples:
PWSteal.Raidys
http://securityresponse.symantec.com...al.raidys.html
http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.raidys.html
Trojan.Satiloler
http://securityresponse.symantec.com...satiloler.html
http://securityresponse.symantec.com/avcenter/venc/data/trojan.satiloler.html
Spyware.FamilyKeylog
http://securityresponse.symantec.com...ilykeylog.html
http://securityresponse.symantec.com/avcenter/venc/data/spyware.familykeylog.html
Further you can see it on the filesize. The legal version is something like 10 to 15 KB.

Cosa ne pensate?

Ciao
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 27 Dic 2006 18:16    Oggetto: Rispondi citando

Che è una risposta del caaa... (scusate Razz)
Non dice nulla di nuovo... dice semplicemente che se questo file non si trova nella cartella System32 allora è un malware, si può controllare se non è legale anche dalla dimensione del file che deve stare circa tra i 10 e i 15kb.
Moolto interessante... peccato che il tuo file stia in System32 e che venga segnalato lo stesso.
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 28 Dic 2006 00:12    Oggetto: Rispondi citando

dasio78 ha scritto:
Cosa ne pensate?
Che dipende dalla posizione in cui è il file
Se è in " C:\Windows\System32" è ok,
altriemnti probabilemnte è un malaware che fa apposta a tentare di "mimetizzarsi" per un programma legittimo.
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 23:05
Messaggi: 6282

MessaggioInviato: 28 Dic 2006 00:21    Oggetto: Rispondi

Il fatto sta che nel mio caso, pur essendo il file situato in C:\Windows\system32, Spybot me lo segnala come malware da rimuovere.

Non dovrebbe, il programma, riconoscere che il file è ubicato nell'esatta posizione, e quindi non è malware?

Mah...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi