"Smad.exe"

Aperto da Night Raider, 24 Settembre 2011, 16:35:09

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Night Raider

Ciao a tutti, oggi tornando a casa ho trovato il PC competamente "impallato", entrando nel task manager ho scoperto che una "simpatica" applicazione denominata "Smad.exe" occupava il 99% della CPU. Riavvio del sistema e sembra tutto ok....
Scansione completa con avast e nessun problema rilevato...secondo voi cos'è?

P.S.: qualche giorno fa, avast mi aveva segnalato un "redbook.sys" che nonostante una scansione al riavvio si è ripresentato il giorno dopo.
...we'll meet again...Somewhere in time

af624726

prova a fare una scansione cone questo programma e vedi se ti trova qualcosa di strano
http://www.malwarebytes.org/products/malwarebytes_free
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Night Raider

Il link non funziona AF...mi dice non disponibile :nono:
...we'll meet again...Somewhere in time

af624726

The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Night Raider

Dopo un bel po' di tempo....ho finalmente provato il link che mi hai suggerito, ho installato il software ma...non fa assolutamente nulla :que:

P.S.: Bellissima la citazione della firma...mi permetto di mettere la conversazione intera e tradotta ;)

Han Solo, sono il comandante del Millenium Falcon. Chube dice che state cercando un passaggio per il sistema di Alderan.
Sì esatto, se la tua nave è veloce.
Cosa? Come? Non hai mai sentito nominare il Millenium Falcon ?
Veramente no.
È la nave che ha fatto la rotta di Kessel in meno di dodici Parsec!!
...we'll meet again...Somewhere in time

Glide

Smad.exe potrebbe essere un malware: scarica l'utility Prevx dalla pagina di HWSetup.it che è on line al seguente indirizzo.
 
https://www.hwsetup.it/software/antivirus/antitrackware/index.php?hws_id=29

Trattandosi di una versione gratuita, lo scanner ti segnala l'infezione ma non la elimina: tuttavia ti fornisce le indicazioni (i path) per accedere e rimuovere le chiavi del registro di Windows e i file fisici utilizzati dal virus.

Se hai ancora problemi, fatti sentire.


Ciao ciao

Night Raider

Ciao Glide...prevx in effetti ha trovato qualcosa:

filediffer.dll in C:\windows\system32\

A me, che ci capisco poco, sembra una libreria...sarei tentato di aprire la cartella e cancellare il file...tu che ne dici?
...we'll meet again...Somewhere in time

Glide

I virus possono utilizzare librerie...mi fidereri del tool e lo rimuoverei (salvando magari una copia del file rinominata e collocata in un percorso differente ;)).

Fammi sapere.

Ciao ciao