PDA

View Full Version : ESEGUIBILE SCONOSCIUTO

risoli
19-10-2004, 11:47
:(
Buon giorno a tutti saro' breve :
OS Windows XP
PROBLEMA :
Mi ritrovo nella directory TEMP un file .EXE il cui nome ometto poiche' ad ogni riavvio continua a cambiare mentre l' icona associata e' sempre la stessa (un cagnolino), che non si riesce a cancellare poiche' il sistema lo utilizza, infatti in task manager/processi e' attivo.
Solo terminando il processo sparisce dalla TEMP ma poco dopo riappare.
Premetto che poiche' il PC e' aziendale non ho installato nessun SW free-ware che il nostro administrator ha provato di tutto senza risultati.
Come posso capire chi ho cosa avvia il processo?
Poiche' sono collegato in una rete aziendale ho paura di "contaminare" altri PC.
E' gradito e apprezzato un aiuto
Saluti Pierluigi
Ciaba
19-10-2004, 14:10
...potrebbe čssere uno spy e allora ti servono 2 programmi(free):
-Spybot - Search & Destroy 1.3 (http://www.safer-networking.org/en/download/index.html )
-AdAwareSE Personal ( http://www.download.com/3000-2144-10045910.html )

...se nn trovi niente cn questi prova una scansione online con un antivirus(scegli te...Trend Micro, Panda...vai al sito e segui le istruzioni).

p.s. Originariamente inviato da risoli
[...]Premetto che poiche' il PC e' aziendale non ho installato nessun SW free-ware[...]

...questa frase nn l'ho capita...o, meglio spero che nn sia come penso...
zuper
19-10-2004, 15:20
fai anche un riavvio in safe mode e lancia lo stinger...

http://vil.nai.com/vil/stinger/
tutmosi3
19-10-2004, 20:23
Ciao

Uso Stinger e Ad Aware da tempo. Francamente ritengo che la versione 6 del software svedese sia ancora meglio della nuova arrivata; ma diamogli tempo e lo supererā. Se attacchi con Ad Aware ricordati che va aggiornato con il reflist.zip che trovi nel sito della Lavasoft (www.lavasoftusa.com). Decomprimi il file nella cartella C:\Programmi\Lavasoft\Ad-aware 6 o dove lo hai installato. Prima di fare la scansione vuota la cache del browser altrimenti ti trova tutti i cookie e ti sembra di avere il PC appestato. Fai la scansione senza paura, tanto c'č la funzione di ripristino.

Ciao
zuper
19-10-2004, 21:13
boh..io ho abbandonato adaware tanto tempo fa....non mi ci sono mai trovato molto bene....

questione di gusti ;)

trovo che spybot faccia lo stesso lavoro meglio e faccia di + :)
Ciaba
19-10-2004, 21:31
Originariamente inviato da zuper
boh..io ho abbandonato adaware tanto tempo fa....non mi ci sono mai trovato molto bene....

questione di gusti ;)

trovo che spybot faccia lo stesso lavoro meglio e faccia di + :)


...alcune cose le rivela l'uno e altre l'altro....usati da soli nn bastano.
tutmosi3
20-10-2004, 07:29
Concordo. Uno completa l'altro.

Ciao