Help - Search - Members
Full Version: KAV 7 - Difesa Proattiva - svchost.exe
Kaspersky Lab Forum > Forum in italiano > Protezione per utenti Home
Raffaela
7.12.2007 12:42
Un saluto a tutti rolleyes.gif
Ecco il mio problema del giorno!
La difesa proattivadi KAV 7 mi segnala quanto segue:
Processo C:\WINDOWS\system32\svchost.exe (PID: 3340): azione sospetta. Tentativo di crea elenco di moduli eseguiti durante l'avvio del sistema
(key HKEY_USERS\S-1-5-21-406627962-1786791283-3941455696-1007\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, valore NTSecurity, dati NTSecurity.exe).
Ho negato l'autorizzazione.
Di cosa si tratta?
Come mi dovrò comportare in futuro?
Grazie per l'attenzione.
CiaoCiao Raffi bs.gif
skywalker
7.12.2007 16:28
Ciao, hai fatto bene a negare l'autorizzazione, la faccenda non mi piace... Rintraccia il file NTSecurity.exe, comprimilo con Winzip o Winrar e inviamelo con un messaggio privato
Raffaela
7.12.2007 18:39
QUOTE(skywalker @ 7.12.2007 16:28) *
Ciao, hai fatto bene a negare l'autorizzazione, la faccenda non mi piace... Rintraccia il file NTSecurity.exe, comprimilo con Winzip o Winrar e inviamelo con un messaggio privato


Fatto quanto richiesto! rolleyes.gif
skywalker
7.12.2007 19:51
QUOTE(Raffaela @ 7.12.2007 16:39) *
Fatto quanto richiesto! rolleyes.gif

Ciao, purtroppo il file che mi hai mandato non è utile, mi servirebbe proprio l'eseguibile NTSecurity.exe.

Non ricordi cosa stavi facendo quando hai ricevuto l'avviso? Stavi installando o avviando un programma? Se sì, quale?
Raffaela
7.12.2007 19:58
QUOTE(skywalker @ 7.12.2007 19:51) *
Ciao, purtroppo il file che mi hai mandato non è utile, mi servirebbe proprio l'eseguibile NTSecurity.exe.

Non ricordi cosa stavi facendo quando hai ricevuto l'avviso? Stavi installando o avviando un programma? Se sì, quale?


Ho eseguito un Cerca per NTSecurity.exe e quanto ti ho postato è l'unica cosa che ho trovato, ma posso riprovare.
Puoi suggerirmi come trovarlo?
Non stavo facendo nulla.
Avevo solo Azureus attivo.
skywalker
7.12.2007 20:16
Prima di eseguire la ricerca fai così:

vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda "Visualizzazione", seleziona "Visualizza cartelle e file nascosti" e deseleziona "Nascondi i file protetti di sistema (consigliato)", rispondi Sì all'avviso di sistema e fai click su OK.
Raffaela
7.12.2007 20:21
QUOTE(skywalker @ 7.12.2007 20:16) *
Prima di eseguire la ricerca fai così:

vai nel menu Start di Windows -> Pannello di controllo -> Opzioni cartella -> scheda "Visualizzazione", seleziona "Visualizza cartelle e file nascosti" e deseleziona "Nascondi i file protetti di sistema (consigliato)", rispondi Sì all'avviso di sistema e fai click su OK.

ay.gif
Raffaela
7.12.2007 20:32
dash1.gif
Ho eseguito le indicazioni
La nuova ricerca non ha dato esiti diversi
skywalker
7.12.2007 21:35
QUOTE(Raffaela @ 7.12.2007 18:32) *
dash1.gif
Ho eseguito le indicazioni
La nuova ricerca non ha dato esiti diversi

Il messaggio della Difesa Proattiva segnala il tentativo da parte di un processo di sistema di aggiungere alla lista d'avvio il file NTSecurity.exe. Il problema è che non riesco a reperire informazioni sufficienti su questo file per stabilire se è maligno oppure no. Sarebbe stato molto utile poterlo analizzare. In assenza di questo riscontro, l'unico suggerimento che posso darti è quello di effettuare una scansione completa del computer in Modalità provvisoria sia con KAV (attivando il rilevamento di Spyware e Riskware in Impostazioni -> Minacce ed esclusioni ed il rilevamento normale + esteso di Rootkit e l'analizzatore euristico dettagliato in Impostazioni -> Scansione -> Risorse del computer) sia con SUPERAntiSpyware.
Raffaela
7.12.2007 21:52
QUOTE(skywalker @ 7.12.2007 21:35) *
Il messaggio della Difesa Proattiva segnala il tentativo da parte di un processo di sistema di aggiungere alla lista d'avvio il file NTSecurity.exe. Il problema è che non riesco a reperire informazioni sufficienti su questo file per stabilire se è maligno oppure no. Sarebbe stato molto utile poterlo analizzare. In assenza di questo riscontro, l'unico suggerimento che posso darti è quello di effettuare una scansione completa del computer in Modalità provvisoria sia con KAV (attivando il rilevamento di Spyware e Riskware in Impostazioni -> Minacce ed esclusioni ed il rilevamento normale + esteso di Rootkit e l'analizzatore euristico dettagliato in Impostazioni -> Scansione -> Risorse del computer) sia con SUPERAntiSpyware.

Ti ringrazio per la pazienza.
Domani farò quanto hai suggerito.
Poi ti farò sapere.
Ancora una cosa: ricordi il mess che ti ho mandato in privato?
Posso proporti il problema?
Se puoi fammi sapere.
GrazieGrazieGrazie.
CiaoCiao Raffi bs.gif
skywalker
7.12.2007 22:01
QUOTE(Raffaela @ 7.12.2007 19:52) *
Ti ringrazio per la pazienza.
Domani farò quanto hai suggerito.
Poi ti farò sapere.
Ancora una cosa: ricordi il mess che ti ho mandato in privato?
Posso proporti il problema?
Se puoi fammi sapere.
GrazieGrazieGrazie.
CiaoCiao Raffi bs.gif

Ok, mandami un PM.
Raffaela
8.12.2007 15:14
QUOTE(skywalker @ 7.12.2007 22:01) *
Ok, mandami un PM.

Ho fatto quanto mi hai indicato e le scansioni non hanno individuato nulla.
Sempre grazie!
CiaoCiao Raffi bs.gif
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.