Ciao a tutti.
L'altro giorno ho notato un avvio lentissimo del mio portatile (Centrino duo, XP sp2 e 1 Gb di ram)... guardo il task manager e vedo che invece dei soliti 450 Mb di ram allocati ce n'erano 1350..... :mad:
Nella lista delle applicazioni nessuna era così esoso di ram... ma vedo un file "strano": TU658E.EXE
Lo cerco sul disco e lo trovo in c:\windows\temp, l'icona è un cagnolino che corre :eek:
Ogni volta che riavvio stesso delirio, il nome file cambia.... dopo circa 20 minuti di disco che frulla sembra che il virello smetta di lavorare e l'occupazione della ram torna corretta e posso lavorare (come adesso ad esempio).
Vi allego un paio di prnscr e il hijackthis.log :read:
Vi prego datemi una mano :cry:

Grazie a tutti.
Voppe.

.

fallo analizzare su virustotal

Quel file è parte di Trend Micro Office Scan ;)

Non ho ancora riavviato il pc da stamattina e il file non c'è più.
Ho notato che appena mi connetto a Internet il disgraziato rilavora e mi riporta l'occupazione di memoria a 1350 Mb per 15/20 minuti, poi da solo termina e posso lavorare un po' in pace, povero disco fisso...
Come un nome file di Trend Micro? Effettivamente su questa macchina ho Trend Micro ma non sono mai apparsi questi file di nomi diversi (ad ogni riavvio) tra i processi attivi...
E se la causa non fosse questo file, da questi sintomi cosa potrebbe essere? :muro:

Grazie e ciao.

TrenMicro crea un file con nome casuale con il quale esegue la scansione in tempo reale :)
concordo sul fatto che pianta la mavchina per qualche secondo infatti in quelle di cui ho piena amministrazione ho sostituito OfficeScan :D

Quel file è parte di Trend Micro Office Scan ;)

quoto

Avete ragione, contatto subito il mio responsabile sicurezza... ggrrr

http://www.levysoft.it/archivio/2007/03/29/tips-lantivirus-trend-micro-e-i-file-che-cambiano-nome-ad-ogni-riavvio-di-windows/

Grazie a tutti.