Ciao a tutti, da ieri sera (dopo che win7 ha installato 2 aggiornamenti) ho un problemino col pc in firma..
Dunque, accendendo il pc noto la ventola un po' troppo attiva, accendo i7 Turbo e vedo i moltiplicatori a livelli altissimi, accendo il gestore attività e noto un processo strano... gjlef.exe. Chiudendolo i moltiplicatori tornano a 7, come dovrebbero stare "a riposo".
McAfee non trova niente di strano... Riavvio il pc e gjlef è ancora li...
Dopo 2 anni al 100% su linux ho perso l'allenamento per ste cose, come mi consigliate di agire?
Elimino il file e basta? Su google non si trova niente su questo eseguibile.

Grazie!

http://img35.imageshack.us/i/virxn.jpg/

ciao

in che cartella si trova quel file?

Il crossposting è vietato http://www.hwupgrade.it/forum/showpost.php?p=30442091&postcount=3428

Chiudo

Edit: riaperta come stabilito

Controlla l'eseguibile su VT www.virustotal.com/it/ per i risutati basta riportare l'URL rilasciato a fine scansione.

Edit: riaperta come stabilito

Ti ringrazio molto.
Intanto il problema si allarga, chiuso un eseguibile se ne apre un altro: itgioj.exe. Anche in questo caso moltiplicatori a palla e nessuna notizia su google.

http://img12.imageshack.us/img12/4944/vir2n.th.jpg (http://img12.imageshack.us/i/vir2n.jpg/)

Tutti e due sono in C/utenti/Giulio (cioè io :D ), però se controllo da gestione risorse non li vede

Ora provo VT!

Grazie!

edit: da VT non li vede

Tasto dx del mouse sul processo - proprietà

gli eseguibili non li trovi su google perchè sono nominati randomicamente...hai senz'altro un virus

Tasto dx del mouse sul processo - proprietà

http://img696.imageshack.us/img696/3453/vir6.th.jpg (http://img696.imageshack.us/i/vir6.jpg/)

http://img696.imageshack.us/img696/7802/vir5.th.jpg (http://img696.imageshack.us/i/vir5.jpg/)

http://img29.imageshack.us/img29/3526/vir4.th.jpg (http://img29.imageshack.us/i/vir4.jpg/)

http://img16.imageshack.us/img16/5503/vir3.th.jpg (http://img16.imageshack.us/i/vir3.jpg/)

and...

http://img43.imageshack.us/img43/1610/vir7.th.jpg (http://img43.imageshack.us/i/vir7.jpg/)

C:\Users\Giulio\

abilita prima la visualizzazione dei files nascosti :)

C:\Users\Giulio\

abilita prima la visualizzazione dei files nascosti :)

Abilitata da pannello di controllo ma comunque non li vede, provato questo
Mediante il regedit built-in con Windows XP (Start --> Esegui --> regedit) accedi alla chiave che è presente al path:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
A questo punto ti è sufficiente impostare a 0 (zero) il valore esadecimale "Hidden" per visualizzare i file nascosti. Riportandolo a 1 (uno) nasconderai nuovamente i file di sistema.
La modifica funziona a caldo (no reboot dell'ambiente).

e non li vede lo stesso.


EDIT: riavviato il pc, sono partiti i 2 di prima più un terzo (gzkioc.exe), identico agli altri 2. Davvero simpatici...

gli eseguibili non li trovi su google perchè sono nominati randomicamente...hai senz'altro un virus

in ditta abbiamo trend micro come antivirus e utilizza tra i suoi eseguibili un exe con nome a random quindi non è sempre detto :)
nulla toglie che nel 99% dei casi si tratti di malware

Aggiornamento: ho installato avg, scansionato,

http://img31.imageshack.us/img31/9827/vir8.th.jpg (http://img31.imageshack.us/i/vir8.jpg/)

cancellato i 3 eseguibili strani di prima e riavviato. Risultato: me ne si è aperto un altro, però almeno avg nota qualcosa di strano. Vi posto le immagini con i nomi dei processi incriminati.

http://img31.imageshack.us/img31/5452/vir9.th.jpg (http://img31.imageshack.us/i/vir9.jpg/)
http://img31.imageshack.us/img31/4506/vir10.th.jpg (http://img31.imageshack.us/i/vir10.jpg/)
http://img31.imageshack.us/img31/1539/vir11.th.jpg (http://img31.imageshack.us/i/vir11.jpg/)

(si notano i moltiplicatori che schizzano e ritornano calmi dopo aver terminato il processo)
Sposto tutto in quarantena, cancello di nuovo l'eseguibile e riavvio: tutto come prima... cpu a manetta e avviso di AVG.

Non so che pesci pigliare...

edit

vedi sotto

devi semplicemente seguire la guida per disnfettare da vundo:
http://www.hwupgrade.it/forum/showthread.php?t=1933875

quindi trasferisciti lì :)

Ringrazio molto tutti!

Malwarebytes mi ha trovato ed eliminato 6 cose strane, riavviato e sembra tutto ok: niente processi strani e niente cpu impazzito.

http://www.mediafire.com/?omqizm442jm

Dite che mi conviene andare avanti con tutti gli step successivi della guida o ho risolto del tutto cosi?

hai eliminato tutto visto che non si capisce?
si segui tutta la guida di vundo che qualcosa salta fuori ancora :)

hai eliminato tutto visto che non si capisce?
si segui tutta la guida di vundo che qualcosa salta fuori ancora :)

si ma da buon principiante ho salvato il log prima di eliminare :D

Ok allora poi vado avanti col resto, intanto sono più tranquillo!

Abilitata da pannello di controllo ma comunque non li vede, provato questo


e non li vede lo stesso.


EDIT: riavviato il pc, sono partiti i 2 di prima più un terzo (gzkioc.exe), identico agli altri 2. Davvero simpatici...

Files e cartelle nascoste ovviamente, comunque vedo che sei già stato indirizzato.