Mostra risultati da 1 a 10 di 10

Discussione: Zshutdown: avvio automatico sysprep.cmd

  1. #1
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Zshutdown: avvio automatico sysprep.cmd

    Ciao a tutti.

    su Windows Vista mi sono ritrovato con questo Zshutdown, che il log di Hijack identifica:

    O4 - HKLM\..\Run: [Zshutdown] c:\Preload\patch\sysprep.cmd

    Che dall'analisi da Sicuro (4.15 / 5.00)

    Ora mi domando e dico: ne conoscete l'uso? Tra l'altro non mi ritrovo neanche una cartella Preload .... per questo che ho postato su Security!
    Non so se serve ma un Notebook Asus con Svista Home Basic.

    Giusto per info SuperAntiSpyware, Malwarebyte e Avira non trovano nessun problema.

    Ciao e grazie

    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Ciao Kirk78!
    Hai provato a visualizzare i file nascosti di sistema per vedere quel file?
    In ogni modo sembrerebbe un file batch creato dal sistema operativo stesso. Hai fatto qualche modifica o aggiornamento al sistema?


    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Grazie ganzo123! Difatti una delle est. dei file batch. Il notebook ha fatto solamente gli aggiornamenti di Windows Update prima del service pack 2 (c' ancora il service pack 1) ma per il resto. No. Mi preoccupavo perch in avvio e non c' questa cartella Preload. Se solo un resto della prima installazione dell'Asus lo disattivo e via. Se invece qualcosa di malevolo volevo avere anche la vostra opinone per poterlo debellare. Sapete che alcuni malware se si accorgono che li hai toccati poi si riproducono con un'altro nome.... malefici !
    Volevo installare il SP2 ma prima volevo debellare eventuali mali che potessero inficiare anche il "nuovo" service pack...

    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Per avere la certezza matematica bisognerebbe aprire quel file e vedere quali sono i comandi che contiene, per questo ti ho chiesto se avevi visualizzato i file e le cartelle nascoste di sistema.
    Ad ogni modo pi che un virus io lo credo sia un residuo di un'installazione (o modifica al sistema) eseguita da Windows, quindi nulla di grave. Per me se dopo un riavvio ancora presente puoi disabilitarlo senza problemi.


    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    ti ho chiesto se avevi visualizzato i file e le cartelle nascoste di sistema.
    mi era sfuggita la frase iniziale . Ho attivato la visualizzazione di tutte le cartelle sia nascoste che di sistema, ma non c'. Provo a far partire il notebook con una live e poi se anche da l non c' te lo dico. E' che anche il nome ... Zshutdown particolare: tu hai mai sentito un'installazione o modifica fatta da Windows Update con questo nome


    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Da una ricerca su google sembra un processo sicuro, ma se vuoi toglierti ogni dubbio passalo su VirusTotal

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    E' che anche il nome ... Zshutdown particolare: tu hai mai sentito un'installazione o modifica fatta da Windows Update con questo nome
    Beh, non sempre il nome che fa il virus
    Non propriamente una modifica permanente fatta al sistema....da come la vedo io quel file potrebbe rappresentare uno script lasciato dal sistema al fine di effettuare al riavvio dello stesso una modifica che potrebbe essere la rimozione di tracce lasciate dall'installazione oppure un'operazione che va effettuata al riavvio: insomma un'operazione che va fatta una sola volta. In quest'ottica quel file sarebbe da considerarsi come un residuo non rimosso dal sistema.


    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Grazie ragazzi. Ho avviato con SoSlax e quella directory su c: non c' (quindi neanche il file ovviamente). Ho fatto una ricerca e l'unico "sysprep" e Konqueror (penoso oserei dire) ha trovato solo la cartella Windows/System32/sysprep e ci sono cmd su sda2 (C:): onlinesetup.cmd, winrm.cmd e login.cmd in System32 o winsxs.
    Ergo non posso inviarlo a VirusTotal ne aprirlo ... perch non lo trovo. Spesso virus et similia si nascondono con il nome, ma magari come dite voi non nulla di pericoloso, ma capite bene che un file batch .... potrebbe anche dare il comando del *.*
    Quindi mi consigliare semplicemente di tglierlo dall'avvio e sperare non succeda nulla?

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Citazione Originariamente scritto da Kirk78 Vedi messaggio
    Quindi mi consigliare semplicemente di tglierlo dall'avvio e sperare non succeda nulla?
    A mio parere...
    Citazione Originariamente scritto da ganzo123 Vedi messaggio
    Per me se dopo un riavvio ancora presente puoi disabilitarlo senza problemi.
    Inoltre a prescindere se il file presente o meno, rimuovendolo dall'avvio automatico eviti che parta la procedura che contiene, quindi al pi inserirlo che dovrebbe darti i dubbi che hai ora.


    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Zshutdown: avvio automatico sysprep.cmd

    Ho tolto la spunta all'avvio del PC ... e sembra non sia successo nulla. Mi chiedo veramente cosa poteva, o potrebbe essere. Grazie ... speriamo non riesca fuori da solo...
    Dopo posto il log HJ per sicurezza.

    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie