salve,
mi trovo nel task manager un proceesso sospetto, ma non ho trovato nulla con i vari software presenti nei link utili.
ho usato poi hjt e mi trovo questa voce che non mi convince per nulla.
C:\WINDOWS\Downlo~1\wxyi3\03nv8gj.exe
sapreste dirmi se i miei sospeti sono fondati?
grazie
Quella voce puoi eliminarla.
http://forum.html.it/forum/showthrea...hreadid=811189
E' buona norma dare questa indicazioni in caso di voci sospette nel sistema. In particolare, solo un'analisi di sistema può portare all'eliminazione sicura delle eventuali infezioni presenti.
Il task manager fornisce l'indicazione del file, della directory e del pid. un eliminazione manuale della voce non è indicato, perchè 99 volte su 100 i file in questione sono programmati per rendersi invisibili ed ineliminabili, attraverso un aggancio mirato alla API di Windows. questo sia detto in generale. nel caso particolare il file si trova nella directory c:\windows\downloaded program files\, per cui occorre svuotare la directory per eliminarne il contenuto. altro caso sarebbe stato invece se il file si fosse trovato in un'altra directory. in questo caso è preferibile uploadare il file online per un controllo, dato che su tale file non si hanno notizie. è capitato a volte che file dal nome "strano" si sono poi rilevati ad esempio non infetti, o addirittura collegati a driver usb, ecc.
se il SO non ha scompensi evidenti, e sel'analisi del traffico internet non mostra anomalie, è sempre bene accertarsi in anticipo di quello che si sta facendo, onde poi non pentirsene in seguito.
Permessi di invio
Rispondi quotando