Il mio antivirus mi ha segnalato che un determinato file è un trojan pericoloso. L'ho rimosso. Tuttavia, la cartella (GufeSoman) continua a ricrearsi ogni volta che la elimino. Non ho trovato processi insoliti in esecuzione (incerto sui servizi), quindi non sono sicuro di cosa fare.
Un approccio semplice all'avvio sarebbe quello di eseguire una scansione antivirus completa. C'è un demone o qualcosa in esecuzione che sta ricreando quella cartella. Prova anche a eseguire la scansione e la rimozione in modalità provvisoria. Non è una garanzia, ma potrebbe essere più facile. Qualsiasi altro comportamento strano
—
Matt
Qual è il nome del file, il nome della cartella non è l'inglese, quindi puoi tradurlo per noi?
—
Ramhound,
Esegui ProcMon con un filtro per questa cartella e osserva quale processo lo crea di nuovo: channel9.msdn.com/Shows/Defrag-Tools/…
—
magicandre1981
Matt Il mio antivirus l'ha trovato quando ho eseguito una scansione completa. Ramhound Non riesco a ricordare il nome del file ma è terminato con .lep, è la cartella che viene ricreata, ma non il file ... magicandre1981 Adesso ci proverò, ti farò sapere cosa succede .
—
Pyroglyph,
@ magicandre1981 Secondo ProcMon, explorer.exe ed ekm.exe stanno creando la cartella. Strano. A proposito, ekm.exe fa parte del mio antivirus.
—
Pyroglyph,