|
|||||||
|
|
|
 |
|
|
Strumenti |
22-11-2007, 17:40
|
#1 |
|
Junior Member
Iscritto dal: Apr 2002
Città: Milano
Messaggi: 14
|
Un cagnolino in c:\windows\temp
Ciao a tutti.
L'altro giorno ho notato un avvio lentissimo del mio portatile (Centrino duo, XP sp2 e 1 Gb di ram)... guardo il task manager e vedo che invece dei soliti 450 Mb di ram allocati ce n'erano 1350.....  Nella lista delle applicazioni nessuna era così esoso di ram... ma vedo un file "strano": TU658E.EXE Lo cerco sul disco e lo trovo in c:\windows\temp, l'icona è un cagnolino che corre  Ogni volta che riavvio stesso delirio, il nome file cambia.... dopo circa 20 minuti di disco che frulla sembra che il virello smetta di lavorare e l'occupazione della ram torna corretta e posso lavorare (come adesso ad esempio). Vi allego un paio di prnscr e il hijackthis.log  Vi prego datemi una mano  Grazie a tutti. Voppe. |
|
|
|
22-11-2007, 18:06
|
#2 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 17:54. |
|
|
|
|
22-11-2007, 19:11
|
#3 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
fallo analizzare su virustotal
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
22-11-2007, 19:19
|
#4 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 153
|
Quel file è parte di Trend Micro Office Scan
|
|
|
|
|
23-11-2007, 00:21
|
#5 |
|
Junior Member
Iscritto dal: Apr 2002
Città: Milano
Messaggi: 14
|
Non ho ancora riavviato il pc da stamattina e il file non c'è più.
Ho notato che appena mi connetto a Internet il disgraziato rilavora e mi riporta l'occupazione di memoria a 1350 Mb per 15/20 minuti, poi da solo termina e posso lavorare un po' in pace, povero disco fisso... Come un nome file di Trend Micro? Effettivamente su questa macchina ho Trend Micro ma non sono mai apparsi questi file di nomi diversi (ad ogni riavvio) tra i processi attivi... E se la causa non fosse questo file, da questi sintomi cosa potrebbe essere?  Grazie e ciao. |
|
|
|
|
23-11-2007, 01:26
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
TrenMicro crea un file con nome casuale con il quale esegue la scansione in tempo reale
 concordo sul fatto che pianta la mavchina per qualche secondo infatti in quelle di cui ho piena amministrazione ho sostituito OfficeScan 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
23-11-2007, 05:13
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2003
Messaggi: 9594
|
Quote:
|
|
|
|
|
|
23-11-2007, 10:42
|
#8 |
|
Junior Member
Iscritto dal: Apr 2002
Città: Milano
Messaggi: 14
|
Avete ragione, contatto subito il mio responsabile sicurezza... ggrrr
http://www.levysoft.it/archivio/2007...io-di-windows/ Grazie a tutti. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:52.
