Sicurezza informatica Aiuto - cpu a 100% dopo virus

Goofy ha scritto:
scusa ma come fai a dire che quello è il problema?

C:\WINDOWS\ntcode c32.exe

hai mancato qualcosa?
Clicca per allargare...

Panda scan mi dice che e' un file sospetto questo ntcodec32.exe
e' cosi' sospetto che non riesco a cancellarlo....
credo sia il problema
mi appare con logo a cerchio con freccia a triangolo indicante destra
cercato su google e incredibilmente nulla...
roba brutta credo
 
fatta scansione di ntcodec32.exe con Virustotal
Antivirus Version Last Update Result a-squared 4.5.0.46 2010.01.04 - AhnLab-V3 5.0.0.2 2010.01.02 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.04 Worm/Win32.Palevo.gen Authentium 5.2.0.5 2010.01.04 - Avast 4.8.1351.0 2010.01.03 Win32:Malware-gen AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.04 Trojan.Dropper.Delf.Crypt.C CAT-QuickHeal 10.00 2010.01.04 - ClamAV 0.94.1 2010.01.04 - Comodo 3465 2010.01.04 Heur.Packed.Unknown DrWeb 5.0.1.12222 2010.01.04 - eSafe 7.0.17.0 2010.01.03 - eTrust-Vet 35.1.7214 2010.01.04 - F-Prot 4.5.1.85 2010.01.03 - F-Secure 9.0.15370.0 2010.01.04 Trojan.Dropper.Delf.Crypt.C Fortinet 4.0.14.0 2010.01.02 - GData 19 2010.01.04 Trojan.Dropper.Delf.Crypt.C Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.04 - K7AntiVirus 7.10.936 2010.01.02 - Kaspersky 7.0.0.125 2010.01.04 - McAfee 5850 2010.01.03 - McAfee+Artemis 5850 2010.01.03 - McAfee-GW-Edition 6.8.5 2010.01.04 - Microsoft 1.5302 2010.01.04 VirTool:Win32/Injector.gen!AK NOD32 4742 2010.01.04 a variant of Win32/Injector.AIR Norman 6.04.03 2010.01.04 - nProtect 2009.1.8.0 2010.01.04 - Panda 10.0.2.2 2010.01.03 - PCTools 7.0.3.5 2010.01.04 - Prevx 3.0 2010.01.04 Medium Risk Malware Rising 22.29.00.04 2010.01.04 - Sophos 4.49.0 2010.01.04 Sus/UnkPack-C Sunbelt 3.2.1858.2 2010.01.03 - Symantec 20091.2.0.41 2010.01.04 - TheHacker 6.5.0.3.131 2010.01.04 Trojan/Buzus.cwzb TrendMicro 9.120.0.1004 2010.01.04 - VBA32 3.12.12.1 2010.01.04 P2P-Worm.Win32.Palevo.kob ViRobot 2010.1.4.2120 2010.01.04 Worm.Win32.P2P-Palevo.185344 VirusBuster 5.0.21.0 2010.01.03 -

un bel casino
ma come lo elimino ora???
 
eccolo qua
fatta scansione anche con bit defendere

BitDefender QuickScan Beta 32-bit v0.9.8.9
------------------------------------------

Scan date: Mon Jan 04 17:36:45 2010
Machine ID: 9002F847



Found 1 infected file!
------------------------
C:\WINDOWS\ntcodec32.exe - Trojan.Dropper.Delf.Crypt.C
 
cegadda ha scritto:
fatta scansione di ntcodec32.exe con Virustotal
Antivirus Version Last Update Result a-squared 4.5.0.46 2010.01.04 - AhnLab-V3 5.0.0.2 2010.01.02 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.04 Worm/Win32.Palevo.gen Authentium 5.2.0.5 2010.01.04 - Avast 4.8.1351.0 2010.01.03 Win32:Malware-gen AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.04 Trojan.Dropper.Delf.Crypt.C CAT-QuickHeal 10.00 2010.01.04 - ClamAV 0.94.1 2010.01.04 - Comodo 3465 2010.01.04 Heur.Packed.Unknown DrWeb 5.0.1.12222 2010.01.04 - eSafe 7.0.17.0 2010.01.03 - eTrust-Vet 35.1.7214 2010.01.04 - F-Prot 4.5.1.85 2010.01.03 - F-Secure 9.0.15370.0 2010.01.04 Trojan.Dropper.Delf.Crypt.C Fortinet 4.0.14.0 2010.01.02 - GData 19 2010.01.04 Trojan.Dropper.Delf.Crypt.C Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.04 - K7AntiVirus 7.10.936 2010.01.02 - Kaspersky 7.0.0.125 2010.01.04 - McAfee 5850 2010.01.03 - McAfee+Artemis 5850 2010.01.03 - McAfee-GW-Edition 6.8.5 2010.01.04 - Microsoft 1.5302 2010.01.04 VirTool:Win32/Injector.gen!AK NOD32 4742 2010.01.04 a variant of Win32/Injector.AIR Norman 6.04.03 2010.01.04 - nProtect 2009.1.8.0 2010.01.04 - Panda 10.0.2.2 2010.01.03 - PCTools 7.0.3.5 2010.01.04 - Prevx 3.0 2010.01.04 Medium Risk Malware Rising 22.29.00.04 2010.01.04 - Sophos 4.49.0 2010.01.04 Sus/UnkPack-C Sunbelt 3.2.1858.2 2010.01.03 - Symantec 20091.2.0.41 2010.01.04 - TheHacker 6.5.0.3.131 2010.01.04 Trojan/Buzus.cwzb TrendMicro 9.120.0.1004 2010.01.04 - VBA32 3.12.12.1 2010.01.04 P2P-Worm.Win32.Palevo.kob ViRobot 2010.1.4.2120 2010.01.04 Worm.Win32.P2P-Palevo.185344 VirusBuster 5.0.21.0 2010.01.03 -

un bel casino
ma come lo elimino ora???
Clicca per allargare...

è illegibile...

qualcosa del genere non riesci a postarlo?
http://www.investireoggi.it/forum/come-si-puo-prendere-un-virus-vt50653.html#post1270901
 
io in questi casi uso un tool che mi ha permesso di rosolvere un sacco di problemi

è un process analyzer
si chiama "security task manager" di neuber

di ogni processo (anche nascosto) di ti dice chi lo invoca e le carattersitiche dando un indice di pericolosità, e se sospetti che un processo sia maligno puoi togliere tramite il tool le voci nel regisrtry che lo invocano

prova
 
You must log in or register to reply here.

Similar threads

Ignatius
Ho pubblicato la mia App per Android sul PlayStore! (il ritorno)
2 3 4 5
Risposte
40
Visite
877
Ignatius
Ignatius
Marquesmax
Azioni Tiffany & Co. non scaricate da portafoglio dopo acquisizione da LVMH
Risposte
2
Visite
836
Marquesmax
Marquesmax
Ma che hanno di bello le facce coperte di pelo?
Risposte
8
Visite
953
ceccotti
ceccotti
tontolina
Trump positivo al Covid: questo virus non è affatto letale e che si può tornare a vivere una esistenza normale
Risposte
3
Visite
676
tontolina
tontolina
tontolina
"Va tutto bene". In Italia triage e bugie per i malati di coronavirus di Emilio Parodi e Silvia Aloi
Risposte
0
Visite
1.015
tontolina
tontolina

Users who are viewing this thread

Total: 1 (members: 0, guests: 1)
Back
Alto