|
|||||||
|
|
|
 |
|
|
Strumenti |
09-11-2006, 13:14
|
#1 |
|
Senior Member
Iscritto dal: Dec 2005
Città: Roma
Messaggi: 632
|
Files temp sconosciuti
salve, non so se questo è il settore del forum giusto, ma qualcuno sa come si fa a risalire a quale programma appartengano determinati files temp?
da un pò trovo nei temp 3 files "perflib_perfdata" che, a loro volta, penso, generano una marea di temp "lingua" (korean, norvegian, polosh ecc), tutti si cancelalno ma non i 3 perflib perfdata .... forse appartengono ad ATI (ho inst nuova scheda) o ad un programma della mobo?
__________________
i7 3770K – Asus P8Z77 v Deluxe – Asus GTX660 TI DirectCU II DC2T-2GD5 - Antec HCP 750 - G.Skill TridentX F3-1866C8D (2x8GB) 8-9-9-24-2N XMP - SSD Samsung 840 Pro 256Gb - Noctua nh-d14 - Lg Mast.Blu-Ray Sata 10x Mod.BH16NS40 - Cooler Master HAF XM - Win 10 Pro 64bit |
|
|
|
09-11-2006, 16:39
|
#2 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 381
|
Il file perflib_perfdata.dat viene normalmente creato dal sistema operativo quando si spegne il computer chiudendo l'alimentazione di corrente invece di seguire il procedimento di chiusura classico. Un malware deve aver assunto le sembianze di questo file assumendone il nome.
Navigando nel web ho visto che moltissimi utenti hanno questi files nella loro cartella Temp e non riescono ad eliminarli. Puoi provare con un buon antispyware (Spy Sweeper) aggiornato o con un software di cancellazione di file protetti (KillBox vedi qui) oppure sw unlocker come Unlocker (vedi qui). |
|
|
|
|
09-11-2006, 22:55
|
#3 |
|
Senior Member
Iscritto dal: Dec 2005
Città: Roma
Messaggi: 632
|
Grazie dell'aiuto,
allora, nulla con spy sweeper, non rileva nessun malware ... tentato con unlocker (forte!!), ha localizzato il file Perflib... dipende da un file ATICLI.EXE (ATI scheda video), penso quindi sia il control center del catalyst .... io manco lo so usare, ho avuto sempre nvidia ... comunque non sembra uno spy o malware .... che ne pensi?
__________________
i7 3770K – Asus P8Z77 v Deluxe – Asus GTX660 TI DirectCU II DC2T-2GD5 - Antec HCP 750 - G.Skill TridentX F3-1866C8D (2x8GB) 8-9-9-24-2N XMP - SSD Samsung 840 Pro 256Gb - Noctua nh-d14 - Lg Mast.Blu-Ray Sata 10x Mod.BH16NS40 - Cooler Master HAF XM - Win 10 Pro 64bit |
|
|
|
|
01-02-2007, 13:38
|
#4 |
|
Member
Iscritto dal: Feb 2002
Messaggi: 220
|
Volevo recuperare questo post segnalando che non si riesce a trovare una soluzione definitva a questo probabile malware che forse mi fa spegnere anche il pc!
Io li elimino anche in modalità provvisioria ma nella cartella temp ritornano sempre e ho la scheda ati mobility 9700 ma purtroppo ci sono anche nell'altro pc con scheda video intergrata nvidia Ma cosa può essere?? Grazie
__________________
!!!! SALUTI !!!!! /////*-*-*-*-*-MAURIXIO-*-*-*-*-*\\\\\ In Italia si fanno le regole e nn si rispettano mai... vale anche per i forum... |
|
|
|
|
05-02-2007, 18:47
|
#5 |
|
Senior Member
Iscritto dal: Dec 2005
Città: Roma
Messaggi: 632
|
Tu ritieni sia un malware? ..... Non so, a me non sembra che sti files diano fastidi apparenti ... ormai li ho li da sempre ... certo che sto sospetto che mi hai messo .... eppure spy sweep non rileva nulla... possibile che nessuno abbia una soluzione?
__________________
i7 3770K – Asus P8Z77 v Deluxe – Asus GTX660 TI DirectCU II DC2T-2GD5 - Antec HCP 750 - G.Skill TridentX F3-1866C8D (2x8GB) 8-9-9-24-2N XMP - SSD Samsung 840 Pro 256Gb - Noctua nh-d14 - Lg Mast.Blu-Ray Sata 10x Mod.BH16NS40 - Cooler Master HAF XM - Win 10 Pro 64bit |
|
|
|
|
05-02-2007, 19:11
|
#6 |
|
Senior Member
Iscritto dal: Oct 2006
Città: Roma
Messaggi: 1339
|
Secondo me dovete trovare il modo di eliminare questo malware e le sue versioni clone (quelle che lui prepara per il riavvio nel caso togliate l'exe in questione).
Vi consiglio prima di tutto di provare col sysclean di trendmicro dalla modalità protetta: - scricate il sysclean e il virus pattern di Trend sysclean da qui: http://www.trendmicro.com/download/dcs.asp pattern (lptxxx.zip) da qui http://it.trendmicro-europe.com/ente...rt/pattern.php - seguite queste istruzioni semplici http://www.trendmicro.com/ftp/products/tsc/readme.txt in pratica si tratta di scaricare tutto, scompattare e copiare tutti e due in una cartella sul desktop cui darete nome System Cleaner poi riavviare ed entrare in modalità protetta e lanciare il syscleaner Se non funziona così cercate di rimediare un antivirus che parta da DOS, con pattern aggiornato, e lanciate tutto da DOS, così dovrebbe ripulire il sistema da questi malware. Mi pare che sia McAfee che Fprot hanno le versioni dos. Io solitamente questi tipi rognosi di malware dai computer dei miei conoscenti li rimuovo così. edit... per il futuro, da avvezzo al mondo degli spyware/malware & co., vi consiglio di seguire alcune regole di base: 1- tenere un firewall attivo soprattutto se non state dietro un router, e se avete un router configuratelo in modo da respingere il protocollo ICMP; 2- usare un antivirus buono che dovete avere cura di aggiornare giornalmente; 3- date ogni tanto un'occhiatina agli spyware con programmi conosciuti (es. AdAware e Spybot) perchè esistono molti finti antispyware che invece sono tutto il contrario; 4- quando vi appaiono richieste di installare componenti del browser non lo fate a meno che non sapete di che roba trattasi (cioè limitatevi al flash, shockwave e basta); 5- se il mediaplyer vi chiede di scaricare un codec per un qualche filmato "non sicuro" o di tipo particolare, non lo fate (è una delle prime strade di accesso dei malware); 6- qualsiasi cosa scaricate da internet (mai avviare da internet, sempre scaricare poi installare o aprire) fatela prima passare al controllo dell'antivirus.
__________________
PC1-> Cosmos S, AMD Athlon64 II X4 645, cooler Corsair A50, mobo Asus M4A89GTD Pro USB3, GSkill DDR3 8GB PC3-10600, alim Corsair GS700, 2xHD Seagate sata6 500GB + 1 HD Seagate 320GB sata3, Logitech Anywhere MX, Samsung SM931c Notebook-> Dell Alienware M17X Ultima modifica di Dahlar : 05-02-2007 alle 19:19. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:08.
