salve, non so se questo è il settore del forum giusto, ma qualcuno sa come si fa a risalire a quale programma appartengano determinati files temp?
da un pò trovo nei temp 3 files "perflib_perfdata" che, a loro volta, penso, generano una marea di temp "lingua" (korean, norvegian, polosh ecc), tutti si cancelalno ma non i 3 perflib perfdata .... forse appartengono ad ATI (ho inst nuova scheda) o ad un programma della mobo?

Il file perflib_perfdata.dat viene normalmente creato dal sistema operativo quando si spegne il computer chiudendo l'alimentazione di corrente invece di seguire il procedimento di chiusura classico. Un malware deve aver assunto le sembianze di questo file assumendone il nome.
Navigando nel web ho visto che moltissimi utenti hanno questi files nella loro cartella Temp e non riescono ad eliminarli.
Puoi provare con un buon antispyware (Spy Sweeper) aggiornato o con un software di cancellazione di file protetti (KillBox vedi qui (http://www.downloadblog.it/post/1625/tre-programmi-per-sbloccare-processi-e-file)) oppure sw unlocker come Unlocker (vedi qui (http://www.nontipago.it/Sicurezza/Sbloccare.htm)).

Grazie dell'aiuto,
allora, nulla con spy sweeper, non rileva nessun malware ... tentato con unlocker (forte!!), ha localizzato il file Perflib... dipende da un file ATICLI.EXE (ATI scheda video), penso quindi sia il control center del catalyst .... io manco lo so usare, ho avuto sempre nvidia ... comunque non sembra uno spy o malware ....
che ne pensi?

Volevo recuperare questo post segnalando che non si riesce a trovare una soluzione definitva a questo probabile malware che forse mi fa spegnere anche il pc!

Io li elimino anche in modalità provvisioria ma nella cartella temp ritornano sempre e ho la scheda ati mobility 9700 ma purtroppo ci sono anche nell'altro pc con scheda video intergrata nvidia

Ma cosa può essere??

Grazie

Tu ritieni sia un malware? ..... Non so, a me non sembra che sti files diano fastidi apparenti ... ormai li ho li da sempre ... certo che sto sospetto che mi hai messo .... eppure spy sweep non rileva nulla... possibile che nessuno abbia una soluzione?

Secondo me dovete trovare il modo di eliminare questo malware e le sue versioni clone (quelle che lui prepara per il riavvio nel caso togliate l'exe in questione).
Vi consiglio prima di tutto di provare col sysclean di trendmicro dalla modalità protetta:

- scricate il sysclean e il virus pattern di Trend

sysclean da qui:

http://www.trendmicro.com/download/dcs.asp

pattern (lptxxx.zip) da qui

http://it.trendmicro-europe.com/enterprise/support/pattern.php


- seguite queste istruzioni semplici

http://www.trendmicro.com/ftp/products/tsc/readme.txt

in pratica si tratta di scaricare tutto, scompattare e copiare tutti e due in una cartella sul desktop cui darete nome
System Cleaner

poi riavviare ed entrare in modalità protetta e lanciare il syscleaner


Se non funziona così cercate di rimediare un antivirus che parta da DOS, con pattern aggiornato, e lanciate tutto da DOS, così dovrebbe ripulire il sistema da questi malware. Mi pare che sia McAfee che Fprot hanno le versioni dos.
Io solitamente questi tipi rognosi di malware dai computer dei miei conoscenti li rimuovo così.


edit...
per il futuro, da avvezzo al mondo degli spyware/malware & co., vi consiglio di seguire alcune regole di base:
1- tenere un firewall attivo soprattutto se non state dietro un router, e se avete un router configuratelo in modo da respingere il protocollo ICMP;
2- usare un antivirus buono che dovete avere cura di aggiornare giornalmente;
3- date ogni tanto un'occhiatina agli spyware con programmi conosciuti (es. AdAware e Spybot) perchè esistono molti finti antispyware che invece sono tutto il contrario;
4- quando vi appaiono richieste di installare componenti del browser non lo fate a meno che non sapete di che roba trattasi (cioè limitatevi al flash, shockwave e basta);
5- se il mediaplyer vi chiede di scaricare un codec per un qualche filmato "non sicuro" o di tipo particolare, non lo fate (è una delle prime strade di accesso dei malware);
6- qualsiasi cosa scaricate da internet (mai avviare da internet, sempre scaricare poi installare o aprire) fatela prima passare al controllo dell'antivirus.