mchInjDrv

Salve a tutti.
Negli eventi, ho trovato che Defender mi invitava a verificare le
autorizzazioni per il driver mchInjDrv.
Dato che non lo conoscevo, ho cercato informazioni e ho trovato che può
essere pericoloso, perchè può essere usato per iniettare codice nocivo.
Mi confermate questo fatto?
La ricerca nel disco, eseguita con "Cerca" non ha trovato nulla, ma nel
Registro ho due occorrenze del driver, come servizio (LEGACY).
Lo devo eliminare?
Grazie.


--


<><><><>
Paolo

"ConfNumb" ha scritto nel messaggio
> Salve a tutti.
> Negli eventi, ho trovato che Defender mi invitava a verificare le
> autorizzazioni per il driver mchInjDrv.
> Dato che non lo conoscevo, ho cercato informazioni e ho trovato che può
> essere pericoloso, perchè può essere usato per iniettare codice nocivo.
> Mi confermate questo fatto?
> La ricerca nel disco, eseguita con "Cerca" non ha trovato nulla, ma nel
> Registro ho due occorrenze del driver, come servizio (LEGACY).
> Lo devo eliminare?
> Grazie.

Le puoi eliminare ma sarebbe inutile poichè si ripresenterebbero.
Scarica SpyBot Search & Destroy (in rete , prima voce) , installalo ,
aggiornalo e fai una scansione.
Troverà le chiavi infette e le eliminerà dalla radice trovando anche
l'eseguibile ed eventuali dll (ovviamente devi autorizzare la
cancellazione).
Se non le toglie alla prima scansione , ripetila un paio di volte.
Ciao
--
Franco Leuzzi
Commate Computer Inc.
PC Network Coordinator & Maintenance
Italian Office

Franco Leuzzi - Commate Computers Inc. - PC Network Coordinator &
Maintenance ha scritto:
> "ConfNumb" ha scritto nel messaggio
>> Salve a tutti.
>> Negli eventi, ho trovato che Defender mi invitava a verificare le
>> autorizzazioni per il driver mchInjDrv.
>> Dato che non lo conoscevo, ho cercato informazioni e ho trovato che
>> può essere pericoloso, perchè può essere usato per iniettare codice
>> nocivo.
>> Mi confermate questo fatto?
>> La ricerca nel disco, eseguita con "Cerca" non ha trovato nulla, ma
>> nel Registro ho due occorrenze del driver, come servizio (LEGACY).
>> Lo devo eliminare?
>> Grazie.
>
> Le puoi eliminare ma sarebbe inutile poichè si ripresenterebbero.
> Scarica SpyBot Search & Destroy (in rete , prima voce) , installalo ,
> aggiornalo e fai una scansione.
> Troverà le chiavi infette e le eliminerà dalla radice trovando anche
> l'eseguibile ed eventuali dll (ovviamente devi autorizzare la
> cancellazione).
> Se non le toglie alla prima scansione , ripetila un paio di volte.
> Ciao


Ciao e grazie della risposta.
Uso già Spybot ed eseguo scansioni programmate ogni notte, ma non ha mai
trovato nulla.

--


<><><><>
Paolo

"ConfNumb"
> ha scritto nel messaggio Ciao e grazie della risposta.
> Uso già Spybot ed eseguo scansioni programmate ogni notte, ma non ha mai
> trovato nulla.
> <><><><>
> Paolo


Purtroppo è meglio se lo rimuovi.

mchInjDrv.sys - Dangerous
--------------------------------------------------------------------------------

mchinjdrv.sys
MchInjDrv.sys is a driver for injecting code to other processes.
But it is often used by malicious software.
Kill the file mchInjDrv.sys and remove mchInjDrv.sys from Windows startup.
Ciao
--
Franco Leuzzi
Commate Computer Inc.
PC Network Coordinator & Maintenance
Italian Office

Franco Leuzzi - Commate Computers Inc. - PC Network Coordinator &
Maintenance ha scritto:
>
> Purtroppo è meglio se lo rimuovi.
>
> mchInjDrv.sys - Dangerous
> --------------------------------------------------------------------------------
>
>
> mchinjdrv.sys
> MchInjDrv.sys is a driver for injecting code to other processes.
> But it is often used by malicious software.
> Kill the file mchInjDrv.sys and remove mchInjDrv.sys from Windows startup.
> Ciao

Grazie ancora.
Non ho trovato i due files nel mio PC, ma solo le chiavi di registro in
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\ LEGACY_MCHINJDRV,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MCHINJDRV e in
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MCHINJDRV
Le chiavi non si lasciano rimuovere...

Ho trovato anche questa informazione su un falso positivo:
http://forums.spybot.info/showthread.php?t=774

Ciao.
--


<><><><>
Paolo

ConfNumb ha scritto:
> Franco Leuzzi - Commate Computers Inc. - PC Network Coordinator &
> Maintenance ha scritto:
>>
>> Purtroppo è meglio se lo rimuovi.
>>
>> mchInjDrv.sys - Dangerous
>> --------------------------------------------------------------------------------
>>
>>
>> mchinjdrv.sys
>> MchInjDrv.sys is a driver for injecting code to other processes.
>> But it is often used by malicious software.
>> Kill the file mchInjDrv.sys and remove mchInjDrv.sys from Windows
>> startup.
>> Ciao
>
> Grazie ancora.
> Non ho trovato i due files nel mio PC, ma solo le chiavi di registro in
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\ LEGACY_MCHINJDRV,
> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_MCHINJDRV e in
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_MCHINJDRV
> Le chiavi non si lasciano rimuovere...
>
> Ho trovato anche questa informazione su un falso positivo:
> http://forums.spybot.info/showthread.php?t=774
>
> Ciao.

Sono riuscito a eliminare le chiavi così:
1) click destro - autorizzazioni - avanzate - proprietario - cambia
proprietario - ok
2) autorizzazioni proprietario - controllo completo


--


<><><><>
Paolo

"ConfNumb" ha scritto nel messaggio
> Sono riuscito a eliminare le chiavi così:
> 1) click destro - autorizzazioni - avanzate - proprietario - cambia
> proprietario - ok
> 2) autorizzazioni proprietario - controllo completo

--
Franco Leuzzi
Commate Computer Inc.
PC Network Coordinator & Maintenance
Italian Office
Certamente! :-))
Ciao