gjlef.exe - WIN7

Carpugnino · 14-01-2010, 09:17

Ciao a tutti, da ieri sera (dopo che win7 ha installato 2 aggiornamenti) ho un problemino col pc in firma..
Dunque, accendendo il pc noto la ventola un po' troppo attiva, accendo i7 Turbo e vedo i moltiplicatori a livelli altissimi, accendo il gestore attività e noto un processo strano... gjlef.exe. Chiudendolo i moltiplicatori tornano a 7, come dovrebbero stare "a riposo".
McAfee non trova niente di strano... Riavvio il pc e gjlef è ancora li...
Dopo 2 anni al 100% su linux ho perso l'allenamento per ste cose, come mi consigliate di agire?
Elimino il file e basta? Su google non si trova niente su questo eseguibile.

Grazie!

http://img35.imageshack.us/i/virxn.jpg/

wjmat · 14-01-2010, 09:47

ciao

in che cartella si trova quel file?

**Chill-Out** · 14-01-2010, 10:11

Il crossposting è vietato http://www.hwupgrade.it/forum/showpo...postcount=3428

Chiudo

Edit: riaperta come stabilito

**Chill-Out** · 14-01-2010, 11:03

Controlla l'eseguibile su VT www.virustotal.com/it/ per i risutati basta riportare l'URL rilasciato a fine scansione.

Carpugnino · 14-01-2010, 11:10

Quote:

Originariamente inviato da Chill-Out

Edit: riaperta come stabilito

Ti ringrazio molto.
Intanto il problema si allarga, chiuso un eseguibile se ne apre un altro: itgioj.exe. Anche in questo caso moltiplicatori a palla e nessuna notizia su google.

Tutti e due sono in C/utenti/Giulio (cioè io

), però se controllo da gestione risorse non li vede

Ora provo VT!

Grazie!

edit: da VT non li vede

**Chill-Out** · 14-01-2010, 11:47

Tasto dx del mouse sul processo - proprietà

maxdgr · 14-01-2010, 12:17

gli eseguibili non li trovi su google perchè sono nominati randomicamente...hai senz'altro un virus

Carpugnino · 14-01-2010, 12:32

Quote:

Originariamente inviato da Chill-Out

Tasto dx del mouse sul processo - proprietà

and...

**Chill-Out** · 14-01-2010, 12:45

C:\Users\Giulio\

abilita prima la visualizzazione dei files nascosti

Carpugnino · 14-01-2010, 13:03

Quote:

Originariamente inviato da Chill-Out

C:\Users\Giulio\

abilita prima la visualizzazione dei files nascosti

Abilitata da pannello di controllo ma comunque non li vede, provato questo

Quote:

Mediante il regedit built-in con Windows XP (Start --> Esegui --> regedit) accedi alla chiave che è presente al path:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
A questo punto ti è sufficiente impostare a 0 (zero) il valore esadecimale "Hidden" per visualizzare i file nascosti. Riportandolo a 1 (uno) nasconderai nuovamente i file di sistema.
La modifica funziona a caldo (no reboot dell'ambiente).

e non li vede lo stesso.

EDIT: riavviato il pc, sono partiti i 2 di prima più un terzo (gzkioc.exe), identico agli altri 2. Davvero simpatici...

wjmat · 14-01-2010, 13:14

Quote:

Originariamente inviato da maxdgr

gli eseguibili non li trovi su google perchè sono nominati randomicamente...hai senz'altro un virus

in ditta abbiamo trend micro come antivirus e utilizza tra i suoi eseguibili un exe con nome a random quindi non è sempre detto

nulla toglie che nel 99% dei casi si tratti di malware

Carpugnino · 14-01-2010, 14:55

Aggiornamento: ho installato avg, scansionato,

cancellato i 3 eseguibili strani di prima e riavviato. Risultato: me ne si è aperto un altro, però almeno avg nota qualcosa di strano. Vi posto le immagini con i nomi dei processi incriminati.

(si notano i moltiplicatori che schizzano e ritornano calmi dopo aver terminato il processo)
Sposto tutto in quarantena, cancello di nuovo l'eseguibile e riavvio: tutto come prima... cpu a manetta e avviso di AVG.

Non so che pesci pigliare...

wjmat · 14-01-2010, 18:06

edit

vedi sotto

xcdegasp · 14-01-2010, 18:09

devi semplicemente seguire la guida per disnfettare da vundo:
http://www.hwupgrade.it/forum/showthread.php?t=1933875

quindi trasferisciti lì

Carpugnino · 14-01-2010, 19:41

Ringrazio molto tutti!

Malwarebytes mi ha trovato ed eliminato 6 cose strane, riavviato e sembra tutto ok: niente processi strani e niente cpu impazzito.

http://www.mediafire.com/?omqizm442jm

Dite che mi conviene andare avanti con tutti gli step successivi della guida o ho risolto del tutto cosi?

wjmat · 14-01-2010, 19:50

hai eliminato tutto visto che non si capisce?
si segui tutta la guida di vundo che qualcosa salta fuori ancora

Carpugnino · 14-01-2010, 20:03

Quote:

Originariamente inviato da wjmat

hai eliminato tutto visto che non si capisce?
si segui tutta la guida di vundo che qualcosa salta fuori ancora

si ma da buon principiante ho salvato il log prima di eliminare

Ok allora poi vado avanti col resto, intanto sono più tranquillo!

**Chill-Out** · 14-01-2010, 21:08

Quote:

Originariamente inviato da Carpugnino

Abilitata da pannello di controllo ma comunque non li vede, provato questo

e non li vede lo stesso.

EDIT: riavviato il pc, sono partiti i 2 di prima più un terzo (gzkioc.exe), identico agli altri 2. Davvero simpatici...

Files e cartelle nascoste ovviamente, comunque vedo che sei già stato indirizzato.

14-01-2010, 09:17	#1
Carpugnino Senior Member Iscritto dal: Dec 2009 Messaggi: 320	gjlef.exe - WIN7 Ciao a tutti, da ieri sera (dopo che win7 ha installato 2 aggiornamenti) ho un problemino col pc in firma.. Dunque, accendendo il pc noto la ventola un po' troppo attiva, accendo i7 Turbo e vedo i moltiplicatori a livelli altissimi, accendo il gestore attività e noto un processo strano... gjlef.exe. Chiudendolo i moltiplicatori tornano a 7, come dovrebbero stare "a riposo". McAfee non trova niente di strano... Riavvio il pc e gjlef è ancora li... Dopo 2 anni al 100% su linux ho perso l'allenamento per ste cose, come mi consigliate di agire? Elimino il file e basta? Su google non si trova niente su questo eseguibile. Grazie! http://img35.imageshack.us/i/virxn.jpg/ __________________ NOTEBOOK: Dell Studio 1557 - i7-720QM - ATI 4570 - 4 Gb DDR3 1333 MHz - HD 500 GB 7.200 rpm - LCD 15.6" full HD LED - 7 Home Premium 64bit - Ubuntu 10.10 -- NETBOOK: Asus eeePC 701 - Celeron 900 MHz - 4gb SSD - 512 Mb - Ubuntu 10.04 Netbook Edition -- MONITOR: Asus VW246H 24" fullHD -- SMARTPHONE: Samsung GSII -- CONSOLE: PS3 320gb, Logitech DFGT

14-01-2010, 09:47	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao in che cartella si trova quel file? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-01-2010, 10:11	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Il crossposting è vietato http://www.hwupgrade.it/forum/showpo...postcount=3428 Chiudo Edit: riaperta come stabilito __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 14-01-2010 alle 11:02.

14-01-2010, 11:03	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Controlla l'eseguibile su VT www.virustotal.com/it/ per i risutati basta riportare l'URL rilasciato a fine scansione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-01-2010, 11:47	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Tasto dx del mouse sul processo - proprietà __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-01-2010, 12:17	#7
maxdgr Senior Member Iscritto dal: Apr 2003 Messaggi: 2407	gli eseguibili non li trovi su google perchè sono nominati randomicamente...hai senz'altro un virus __________________ X360/WiiU/New3DS/PS3/4/Vita/TV - Notebook: VAIO VPCEB4S1E/WI - Desktop: i7 4770k/gtx780 direct cu II - Netbook: Seashell - Tablet: iPad mini - Smartphone: Galaxy S6 - Xboxlive/PSN/Steam/Origin/Uplay/Nintendo ID: maxdgr

14-01-2010, 12:45	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	C:\Users\Giulio\ abilita prima la visualizzazione dei files nascosti __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-01-2010, 14:55	#12
Carpugnino Senior Member Iscritto dal: Dec 2009 Messaggi: 320	Aggiornamento: ho installato avg, scansionato, cancellato i 3 eseguibili strani di prima e riavviato. Risultato: me ne si è aperto un altro, però almeno avg nota qualcosa di strano. Vi posto le immagini con i nomi dei processi incriminati. (si notano i moltiplicatori che schizzano e ritornano calmi dopo aver terminato il processo) Sposto tutto in quarantena, cancello di nuovo l'eseguibile e riavvio: tutto come prima... cpu a manetta e avviso di AVG. Non so che pesci pigliare... __________________ NOTEBOOK: Dell Studio 1557 - i7-720QM - ATI 4570 - 4 Gb DDR3 1333 MHz - HD 500 GB 7.200 rpm - LCD 15.6" full HD LED - 7 Home Premium 64bit - Ubuntu 10.10 -- NETBOOK: Asus eeePC 701 - Celeron 900 MHz - 4gb SSD - 512 Mb - Ubuntu 10.04 Netbook Edition -- MONITOR: Asus VW246H 24" fullHD -- SMARTPHONE: Samsung GSII -- CONSOLE: PS3 320gb, Logitech DFGT

14-01-2010, 18:06	#13
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	edit vedi sotto __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 14-01-2010 alle 18:25.

14-01-2010, 18:09	#14
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	devi semplicemente seguire la guida per disnfettare da vundo: http://www.hwupgrade.it/forum/showthread.php?t=1933875 quindi trasferisciti lì __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-01-2010, 19:41	#15
Carpugnino Senior Member Iscritto dal: Dec 2009 Messaggi: 320	Ringrazio molto tutti! Malwarebytes mi ha trovato ed eliminato 6 cose strane, riavviato e sembra tutto ok: niente processi strani e niente cpu impazzito. http://www.mediafire.com/?omqizm442jm Dite che mi conviene andare avanti con tutti gli step successivi della guida o ho risolto del tutto cosi? __________________ NOTEBOOK: Dell Studio 1557 - i7-720QM - ATI 4570 - 4 Gb DDR3 1333 MHz - HD 500 GB 7.200 rpm - LCD 15.6" full HD LED - 7 Home Premium 64bit - Ubuntu 10.10 -- NETBOOK: Asus eeePC 701 - Celeron 900 MHz - 4gb SSD - 512 Mb - Ubuntu 10.04 Netbook Edition -- MONITOR: Asus VW246H 24" fullHD -- SMARTPHONE: Samsung GSII -- CONSOLE: PS3 320gb, Logitech DFGT

14-01-2010, 19:50	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	hai eliminato tutto visto che non si capisce? si segui tutta la guida di vundo che qualcosa salta fuori ancora __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email