romcall.exe

Pitagora · 13-10-2006, 18:22

Mi sono trovato questo processo in esecuzione e non so da dove è uscito, si è piazzato in avvio automatico e quando è in esecuzione fa (giuro, non vi prendo in giro) il verso di tarzan ogni 10 minuti...

Ovviamente l'ho segato e ho eliminato le occorrenze di avvio automatico con autoruns.

Nel caso sia un qualche malware l'ho compresso e levato di mezzo e allo stato attuale non si è ripresentato.. ma la cosa molto strana è che su internet ho trovato 2 sole occorrenze cercando "romcall.exe"... su 2 forum, uno tedesco e uno francese, lingue a me ostiche.. Se qualcuno dovesse sapere qualche cosa mi faccia un fischio.

Nessuno dei siti che elencano processi conosciuti lo riporta e la cosa è davvero sospetta.

Ah, Il file è firmato microsoft, ma sembra una signature farlocca onestamente, me lo sono ritrovato su c:\windows\system32\

Teliqalipukt · 13-10-2006, 22:25

Quote:

Originariamente inviato da Pitagora

Mi sono trovato questo processo in esecuzione e non so da dove è uscito, si è piazzato in avvio automatico e quando è in esecuzione fa (giuro, non vi prendo in giro) il verso di tarzan ogni 10 minuti...

Ovviamente l'ho segato e ho eliminato le occorrenze di avvio automatico con autoruns.

Nel caso sia un qualche malware l'ho compresso e levato di mezzo e allo stato attuale non si è ripresentato.. ma la cosa molto strana è che su internet ho trovato 2 sole occorrenze cercando "romcall.exe"... su 2 forum, uno tedesco e uno francese, lingue a me ostiche.. Se qualcuno dovesse sapere qualche cosa mi faccia un fischio.

Nessuno dei siti che elencano processi conosciuti lo riporta e la cosa è davvero sospetta.

Ah, Il file è firmato microsoft, ma sembra una signature farlocca onestamente, me lo sono ritrovato su c:\windows\system32\

E' consigliabile che tu faccia un controllino generale al pc.

Segui le istruzioni di eraser: http://www.hwupgrade.it/forum/showthread.php?t=1142673

Pitagora · 14-10-2006, 13:29

L'ho già fatto... Il fatto è che o è qualcosa di nuovissimo (non lo riconosce nessuno) o non è pericoloso..

Se è qualcosa di nuovo mi stavo offrendo per farlo analizzare...

juninho85 · 14-10-2006, 16:57

Quote:

Originariamente inviato da Pitagora

L'ho già fatto... Il fatto è che o è qualcosa di nuovissimo (non lo riconosce nessuno) o non è pericoloso..

Se è qualcosa di nuovo mi stavo offrendo per farlo analizzare...

fallo analizzare qui

Pitagora · 16-10-2006, 21:19

Antivir lo riconosce come "playtarzan joke" si conferma il fatto che non è ne pernicioso ne pericoloso... Il problema è capire chi l'ha messo in autorun...

Il nome originale è stato evidentemente modificato ed è per questo che su google ha dato pochissimi risultati.

Grazie per il link juninho85

eraser · 17-10-2006, 14:51

si è un gioco

luc483 · 02-11-2006, 08:42

Ragazzi stesso identico problema pure io solo che nn sono riuscito a capire quale fosse l'applicativo che fà l'urlo di tarzan

come si puo fare a capire e ad eliminare?

guardando nei processi nn c'era nulla di facilmente riconoscibile quindi suppongo sia stato rinominato in qualche modo..come antivirus uso kaspersky 6.0

rampa84 · 04-11-2006, 14:58

pure io ho sto problema... se trovo una soluzione ve la dico

13-10-2006, 18:22	#1
Pitagora Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 305	romcall.exe Mi sono trovato questo processo in esecuzione e non so da dove è uscito, si è piazzato in avvio automatico e quando è in esecuzione fa (giuro, non vi prendo in giro) il verso di tarzan ogni 10 minuti... Ovviamente l'ho segato e ho eliminato le occorrenze di avvio automatico con autoruns. Nel caso sia un qualche malware l'ho compresso e levato di mezzo e allo stato attuale non si è ripresentato.. ma la cosa molto strana è che su internet ho trovato 2 sole occorrenze cercando "romcall.exe"... su 2 forum, uno tedesco e uno francese, lingue a me ostiche.. Se qualcuno dovesse sapere qualche cosa mi faccia un fischio. Nessuno dei siti che elencano processi conosciuti lo riporta e la cosa è davvero sospetta. Ah, Il file è firmato microsoft, ma sembra una signature farlocca onestamente, me lo sono ritrovato su c:\windows\system32\ __________________ Alberto aka Pitagora

14-10-2006, 13:29	#3
Pitagora Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 305	L'ho già fatto... Il fatto è che o è qualcosa di nuovissimo (non lo riconosce nessuno) o non è pericoloso.. Se è qualcosa di nuovo mi stavo offrendo per farlo analizzare... __________________ Alberto aka Pitagora

16-10-2006, 21:19	#5
Pitagora Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 305	Antivir lo riconosce come "playtarzan joke" si conferma il fatto che non è ne pernicioso ne pericoloso... Il problema è capire chi l'ha messo in autorun... Il nome originale è stato evidentemente modificato ed è per questo che su google ha dato pochissimi risultati. Grazie per il link juninho85 __________________ Alberto aka Pitagora

17-10-2006, 14:51	#6
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	si è un gioco __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

02-11-2006, 08:42	#7
luc483 Senior Member Iscritto dal: Jul 2006 Città: Ravenna Messaggi: 738	Ragazzi stesso identico problema pure io solo che nn sono riuscito a capire quale fosse l'applicativo che fà l'urlo di tarzan come si puo fare a capire e ad eliminare? guardando nei processi nn c'era nulla di facilmente riconoscibile quindi suppongo sia stato rinominato in qualche modo..come antivirus uso kaspersky 6.0 __________________ My PC: CABE by Modd, Aliment. Cooler Master 750W GX , Asus P5Q, CPU Core2Quad Q9300@3,2Ghz Cooled by Zalman, Ram 2x2gb Mushkin XP2 PC6400 , VGA ATI 5770 Vapor-X,2 x WD Raptor 150Gb Raid0 + HD Maxtor 1 Tb, Dell2407WFP.

04-11-2006, 14:58	#8
rampa84 Member Iscritto dal: Dec 2005 Città: Fossò - VE - Messaggi: 274	pure io ho sto problema... se trovo una soluzione ve la dico __________________ www.lafossobene.it

Strumenti
Mostra una versione stampabile Invia questa pagina per email