Salve gente

ho un problemino, ho un PC su cui c'è un virus/malware o qualcosa che comunque non ci dovrebbe essere, e non riesco a toglierlo, il firewall mi dice che c'è questo processo che tenta in continuazione di mandare roba a un certo IP....insomma non sto a spiegarvi tutto, iquello che mi serve è: come faccio a capire quale file crea il processo che vedo nel task manager?

l'unico posto in cui trovo un file che contiene drivers.exe è la cartella windows/prefetch ma ho provato a eliminarlo, riavviare e non è cambiato nulla

se vi interessa il malware in questione è questo: http://nepenthes.mwcollect.org/analysis:norman:548c9670bab77def497b3ceff1711cd7
nel mio pc il file in quella locazione non c'è ma da qualche parte deve essere perchè il nome è drivers.exe e l'indirizzo IP del server è quello riportato in questa pagina

grazie dell'aiuto

Prova usare DTaskManager (non server installare nulla)
Lo trovi qui (http://dimio.altervista.org/ita/)

perfetto, grazie mille, mi dice che il file è quello che dicono anche in quella pagina, ma nel PC in quella cartella non c'è....qualcuno sa come eliminare un file che non riesco a vedere? ho provato anche in modalità provvisoria

una soluzione sarebbe attaccare il disco a un altro PC ma ora com eora mi torna scomoro....deve esserci un altro modo meno macchinoso....

ogni idea è buona :)

Non é che per caso é un file nascosto? Devi attivare la visualizzazione dei file nascosti e di sistema tra le propietá di visualizzazione delle cartelle.

Non é che per caso é un file nascosto? Devi attivare la visualizzazione dei file nascosti e di sistema tra le propietá di visualizzazione delle cartelle.

quello l'avevo già provato :D

altre idee?

o magari un altro programmino fenomenale come quello di prima ? :D

Prova a usare Windows defender beta 2, oltre alle scansioni per pulire il sistema ha anche il Software explorer, che ti dice ogni file che hai attivo sul pc dov'è, cos'è e tante altre informazioni utili.

risolto con WinPatrol

grazie a tutti per i suggerimenti :)