Ciao!
Ho notato da qualche giorno, grazie al taskmanager, che alla partenza di windows xp viene caricato un file win.exe residente in c:\windows\.
Inoltre, a volte il pc si blocca alla partenza, portando la cpu al 100%.
Guardando in c: ho trovato anche un nuovo file "mc.com", assieme a "dial.log", un file di testo che contiene questo numero "185937".

Cosa potrebbe essere?
Ah, ho il nod32 regolarmente aggiornato, outpost e spysweeper.


Grazie 1000

Ciaooo

Originariamente inviato da Alessandra78
Ciao!
Ho notato da qualche giorno, grazie al taskmanager, che alla partenza di windows xp viene caricato un file win.exe residente in c:\windows\.
Inoltre, a volte il pc si blocca alla partenza, portando la cpu al 100%.
Guardando in c: ho trovato anche un nuovo file "mc.com", assieme a "dial.log", un file di testo che contiene questo numero "185937".

Cosa potrebbe essere?
Ah, ho il nod32 regolarmente aggiornato, outpost e spysweeper.


Grazie 1000

Ciaooo

prova a usare spybot...è un programma che rileva le connessioni dialer e gli spyware

Si infatti....probabilmente hai una dialer(ecco perchè c'è un numero dentro al file dial...)
Scarica Spybot Search And Destroy 1.3, aggiornalo e fai una scansione....vedrai che pulirà tutto

scaricalo pure da qui (http://www.safer-networking.org/nl/mirrors/index.html) basta cliccare su uno dei "download here"


mi raccomando....una volta installato aggiornalo prima di fare la scansione ;)

Ciao ragazzi....
Ho provato spybot, adaware e spysweeper.
I primi due non riconoscono niente...
Il terzo riconosce che win.exe cerca all'avvio di inserirsi nel registro.......ma è inutile, tanto win.exe parte sempre all'avvio di windows.
Ho provato a cancellare fisicamente win.exe e mc.com ma ad ogni riavvio non so in che maniera riescono a ricrearsi e win.exe lo trovo puntualmente fra i processi del task manager...

AIUUUUTOOOOO! :muro:

Originariamente inviato da Alessandra78
Ciao ragazzi....
Ho provato spybot, adaware e spysweeper.
I primi due non riconoscono niente...
Il terzo riconosce che win.exe cerca all'avvio di inserirsi nel registro.......ma è inutile, tanto win.exe parte sempre all'avvio di windows.
Ho provato a cancellare fisicamente win.exe e mc.com ma ad ogni riavvio non so in che maniera riescono a ricrearsi e win.exe lo trovo puntualmente fra i processi del task manager...

AIUUUUTOOOOO! :muro:

Ciao,
probabilmente WIN.EXE dipende da qualche dll sparsa nei meandri dell'hard disk, ecco perchè dopo la cancellazione si rigenerano.

Prova così:

- Cancella tutti i file temporanei
- Cancella tutti i temporanei di internet
- Disattiva il system restore
- Riavvia in provvisoria e cancella win.exe e mc.com

Riavvia normalmente, e senza connetterti ad internet e senza avviare applicazioni, lancia hijackthis, salva il log e postalo qui

P.S.
Hijackthis si scarica qui: http://www.spywareinfo.com/~merijn/downloads.html

guarda questo link
http://www.sophos.com/virusinfo/analyses/w32sdbotmu.html
penso che troverai la soluzione del tuo problema