Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
malware mpsigstub.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 16 Dic 2015 14:22    Oggetto: malware mpsigstub.exe Rispondi citando

Buongiorno a tutti,

ho notato che da qualche tempo che sul mio disco D si sono create delle cartelle che hanno per nome lettere e numeri in una sequenza casuale.
al loro interno si trova un file chiamato mpsigstube.exe e altri 2 o 3 file sconosciuti. Dando un occhiata in internet ho trovato 2 cose al riguardo. Potrebbe trattarsi di un file creato da microsoft update o un malware.
Non avendo fatto aggiornamenti negli ultimi tempi sono piuttosto convinto si tratti di file "dannosi"-indesiderati.
Ho provato a cancellarli ma appare un messaggio nel quale si avvisa che non ho l'autorizzazione nonostante io sia amministratore.
Ho provato a fare pulizia con Malwarebytes e Endpoint.
Il primo ha trovato qualcosina ma non penso riguardante questi file. Endpoint invece non ha trovato niente.
Avete un'idea di come posso liberarmi di questo fastidio?

Il mio computer ha un sistema operativo windows7 enterprise 64 bit
antivirus Endpoint. Poi ho anche Antimalware e Adwcleaner.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 16 Dic 2015 18:34    Oggetto: Rispondi citando

Ciao e benvenuto.
Citazione:
Ho provato a cancellarli ma appare un messaggio nel quale si avvisa che non ho l'autorizzazione nonostante io sia amministratore.

Hai provato in Modalità provvisoria?
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 16 Dic 2015 19:44    Oggetto: Rispondi citando

si ho provato ma mi dice sempre che non ho l'autorizzazione.
ho provato anche con file assassin ma niente non mi lascia selezionare i file sempre per via dell'autorizzazione.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 17 Dic 2015 17:46    Oggetto: Rispondi citando

Ciao.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Posta i log con Wikisend o similari.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 19 Dic 2015 10:46    Oggetto: Rispondi citando

Ciao.

Grazie per la risposta.
In questi giorni sono via. Provvederò come prima cosa al mio rientro lunedì.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 21 Dic 2015 18:40    Oggetto: Rispondi citando

Ecco qua:

FRST.txt

Addition.txt
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 21 Dic 2015 20:45    Oggetto: Rispondi citando

Ciao.
Non ho trovato l'eseguibile sul log di FRST.
Cercalo così:
Apri FRST.
In "Search:"
Digita mpsigstube.exe
Poi clicca su Search Files
Alla fine della ricerca ti apparirà il risultato (log) sul desktop.
Postalo qui.

Fai la stessa cosa copiando lo stesso file, (mpsigstube.exe) ma questa volta clicca su Search Registry così vedo se trova qualcosa anche sul registro di Windows.
Posta il log che rilascia sul desktop.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 21 Dic 2015 20:52    Oggetto: Rispondi citando

Ciao.
Ecco il search (a me pare vuoto):
Search.txt

e qui il registro:
Search.txt
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 21 Dic 2015 20:59    Oggetto: Rispondi citando

Sì....non lo trova.
Ma nel computer, riscontri qualche problema?
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 21 Dic 2015 21:12    Oggetto: Rispondi citando

No al momento niente di strano.
Ma ultimamente non uso molto il pc se non per guardare qualche film e navigare un po' in internet.
Ci sono solo queste due cartelle sul disco D che non posso eliminare e al loro interno questo .exe
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 21 Dic 2015 21:17    Oggetto: Rispondi citando

Guarda nelle "Proprietà" delle cartelle, e del file e vedi la data di quando è stato scaricato.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 21 Dic 2015 21:29    Oggetto: Rispondi citando

La prima cartella, chiamata: 5a8b097e82dc4f069d098d, é stata creata il 18.11 e al suo interno ci sono i seguenti file:
-mpasbase.vdm._p
-mpasdlta.vdm
-mpavbase.vdm._p
-mpavdlta-vdm
-mpengine.dll
-mpengine.dll._p
-MPSigStub.exe

tutti creati il 18.11 alle 6.29 del mattino (cosa strana perché a quell'ora di fuori sono fuori con il cane e il pc é solitamente spento)

La seconda cartella d8cadc3ef715bf4557 é stata creata il 12.12 alle 16.51 e al suo interno c'é solo il file MPSigStub.exe creato però il 2 dicembre alle 13.18
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 22 Dic 2015 18:25    Oggetto: Rispondi citando

Ciao.
I file sono legittimi.
Appartengono a Microsoft Corporation e precisamente al software Microsoft Windows AntiSpyware Defintion Database.
Sono degli aggiornamenti di tale software.
Tranquillo non sono virus, l'unica cosa strana, è che sono stati scaricati in D: che sarà una partizione, o un HD esterno, mentre il S.O si trova in C:.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 23 Dic 2015 10:05    Oggetto: Rispondi citando

Ciao.
Sì si tratta di una partizione.
Immagino che non ci sia una cartella adatta nella quale spostarli. Come immagino non sia possibile spostarli.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 23 Dic 2015 18:14    Oggetto: Rispondi citando

Ciao.
Immagino che hai provato cliccare sopra alla cartella con il tasto destro, sceliere "Taglia" e poi spostarti sul desktop e incollarli lì.
I file che vuoi eliminare, appartengono a Windows Defender.
Lo usi detto software?
Per saperlo, digita Windows Defender, in "cerca programmi e file" da Start.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 24 Dic 2015 12:43    Oggetto: Rispondi citando

Ciao.
Si ho provato con il taglia ma non funziona.
Windows Defender é spento.
Buona vigilia.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 24 Dic 2015 20:10    Oggetto: Rispondi citando

Clicca su "Computer".
Clicca con il tasto destro sopra "Disco locale D:"
Clicca "Proprietà".
Clicca in alto su "Sicurezza" e poi "Avanzate".
Clicca "Cambia autorizzazioni.."
Clicca "Modifica".
Metti la spunta su "Controllo completo" e a tutte le voci che ci sono sotto.
Poi clicca OK per confermare le modifiche.
Poi clicca "Applica" nella finestra che rimane, e poi OK.
Riavvia il pc, e poi prova a eliminare i file.
Buone feste.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 28 Dic 2015 09:12    Oggetto: Rispondi citando

Ciao.
Rieccomi dopo le feste.
Ho provato a fare come hai detto ma vengo sempre bloccato dal messaggio che dice che non ho le autorizzazioni del NETWORK SERVICE.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 28 Dic 2015 10:30    Oggetto: Rispondi citando

Ciao.
Potresti ritentare con la procedura che ho descritto, senza riavviare il pc.
Per essere più chiaro, dopo la procedura, prova a eliminare le cartelle, prima del riavvio.
Potresti anche formattare la partizione, se ci sono solo quelle cartelle.
Prova anche a rinominare le cartelle, e poi eliminarle.
Il problema, è che si trova in una partizione; per cui anche se ti facessi scaricare un software per l'eliminazione, questo agirebbe nella partizione C: e cioè dove si trova il S.O, non nella partizione D.
Top
Profilo Invia messaggio privato
thepupaz19
Mortale devoto
Mortale devoto


Registrato: 16/12/15 14:10
Messaggi: 11

MessaggioInviato: 31 Dic 2015 09:00    Oggetto: Rispondi

Ciao.
Per ora lascio cosi. Appurato che non si tratta di virus non danno fastidio se non nel senso estetico. Quando e se avrò voglia procederò a formattare.
Comunque grazie mille per l'aiuto e felice anno nuovo!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi