Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 19-04-2003, 17:43 #1
    Lallettino
    Lallettino non è in linea
    Utente di HTML.it L'avatar di Lallettino
    Registrato dal
    Sep 2000
    Messaggi
    445

    Eros.exe windfind.exe come eliminarli?

    Salve a chi legge,
    sono due giorni che sto cercando di eliminare dal PC di casa il file eros.exe ho provato di tutto... ormai è diventata una questione di principio, devo ammazzarlo!!!!
    • l'ho cancellato dalla directory system di windows, dalla cartella temp di windows, ho cancellato l'icona dal desktop e tutte le voci dal registro di sistema in
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion
      Run e RunServices
      ho fatto la scansione con Spy Bot S&D (non lo vede)
      ho fatto la scansione con Ad-Aware (non lo vede nemmeno lui)
      ho fatto la scansione con Fprot(come sopra)
      ho disattivato le voci dall'esecuzione automatica. start<regedig<msconfig
      Ho rifatto tutto questo in modalità provvisoria e,
      andando a tentativi, ho provato anche ad elimiare il file e sostituirlo con un eros.exe "vuoto" fatto col blocco note


    Ma niente!!!! andando su google e facendo una ricerca con chiave "pippo" me lo ritrovo di nuovo nella cartella temp (eros.exe.mht, pippo.exe) riappare l'icona sul desktop e vicino all'orologio, inoltre, mi sono accorto dell'esistenza di un file windfind.exe (esecuzione automatica atisrc2) sarà mica un trojan? c'entra niente con eros.exe? non sono riuscito a trovare nulla in merito

    Se avete qualche idea sull'eliminazione ve ne sarei grato, ovviamente qualcosa di diverso dal formattone

    Ciao
    romadesign.it - villanidance.it - xoombla.it - thaliaservices.it
    "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."
    Rispondi quotando Rispondi quotando
  2. 19-04-2003, 22:03 #2
    forum c:
    forum c: non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2003
    Messaggi
    163
    Non so se il mio consiglio funziona, ma se vuoi prova.
    Il file "atiscr2" credo che sia solo un semplice scree-saver (scheda video ATI??).
    Allora il fatto che te lo ritrovi sempre credo che hai capito dipende dal fatto che c'è un altro file nel tuo Pc che lo genera automaticamente ad ogni avvio quindi portesti fare così:
    1) Prendi il file eros.exe che ti appare sul desktop, assicurati che non sia un collegamento, crea un file "eros.exe" vuoto come hai già fatto, mettilo sul desktop clicca il tasto dx del mouse, poi proprietà e metti il segno di spunta vicino a "sola lettura".
    In questo modo se ad ogni avvio viene generato il file "eros.exe" questa volta non portà sovrascrivere quello fatto da te, e, se 6 fortunato, magari un bel messaggio di errore ti può far risalire al file che genera "eros.exe."

    2)OPPURE
    All'avvio del PC (questo puoi farlo solo se non hai 18mila programmi in esecuzione automatica) premi Alt Gr+Ctrl+Canc (devi farlo appena appare il desktop) e ti uscira la lista di tutte le applicazioni aperte in quell'istante, se non ne vedi nessuna sospetta, clicca su annulla e poi subito di nuovo AltGr+Ctrl+Canc vedrai che stavolta troverai qke applicazione in + o in meno, se nemmeno stavolta trovi niente, di nuovo annulla e di nouvo AltGr...
    Assmazz
    Rispondi quotando Rispondi quotando
  3. 19-04-2003, 22:08 #3
    forum c:
    forum c: non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2003
    Messaggi
    163
    Ah, dimenticavo prova anke a calcellarlo da tutte le cartelle dove l'hai trovato (system, Temp, etc.) hai fatto bene a cancellarlo, ma forse hai dimenticato di svuotare le cartella "Temporary Internet Files" non dimenticare che l'hai scaricato da interntet
    Dopo aver cancellato tutto connettiti e vedi se t appare d nuovo.
    Fammi sapere......
    Assmazz
    Rispondi quotando Rispondi quotando
  4. 20-04-2003, 16:32 #4
    Lallettino
    Lallettino non è in linea
    Utente di HTML.it L'avatar di Lallettino
    Registrato dal
    Sep 2000
    Messaggi
    445
    Forum c grazie mille per l'interessamento, ma ho ovviato (almeno spero) in un altro modo...
    Ho disinstallato l'antivirus e ne ho messo un altro, l'ho aggiornato e dopo la scansione del sistema ha rilevato un trojan:win32/Dasmin.B infatti, almeno da quanto sono riuscito a trovare in rete, sembra che il file windfind.exe sia legato a questo trojan, come IEXPRES.EXE e jdbgmrg.exe
    Dopo la scansione ho riavviato in modalità provvisoria ed ho cancellato i file dalla cartella system di windows, ho disattivato i seguenti file dall'esecuzione automatica:
    MsStartOptmizer Windows/system/winupd.exe
    RegCompres Windows/system/REGCPM32.exe
    atisrc2 Windows/system/windfind.exe
    eros.exe Windows/system/eros.exe -d

    Poi ho fatto una ricerca nel registro di sistema ed ho eliminato le chiavi di winupd.exe, REGCPM32.exe, windfind.exe, eros.exe, jdbgmrg.exe .

    quindi ho riavviato il PC e da quel momento del file eros.exe non ne so più nulla, non l'ho più visto! da ignorante quale sono in materia, credo che non ci sia alcun legame tra eros.exe e il trojan dasmin.b, comunque adesso ho risolto.

    La mia esperienza l'ho raccontata, spero non torni utile a nessuno

    Ciao
    romadesign.it - villanidance.it - xoombla.it - thaliaservices.it
    "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.