Pagina 1 di 2
Elenco Processi Sospetti nel TaskManager
Inviato:
lun mar 15, 2004 10:50 pmda theprince
ho trovato un elenco di <u><b>processi sospetti nel TaskManager</b></u>
<b>Security Risks Listed in the WinTasks Process Library</b>
Security Risks
adaware.exe alevir.exe arr.exe
backWeb.exe bargains.exe blss.exe
bootconf.exe bpc.exe brasil.exe
bundle.exe bvt.exe cfd.exe
cmd32.exe cmesys.exe datemanager.exe
dcomx.exe divx.exe dllreg.exe
dpps2.exe dssagent.exe emsw.exe
explore.exe fsg_4104.exe gator.exe
gmt.exe hbinst.exe hbsrv.exe
hxdl.exe hxiul.exe iedll.exe
iedriver.exe iexplorer.exe infus.exe
infwin.exe intdel.exe isass.exe
istsvc.exe jdbgmrg.exe kazza.exe
keenvalue.exe kernel32.exe launcher.exe
loader.exe mapisvc32.exe md.exe
mfin32.exe mmod.exe mostat.exe
msapp.exe msbb.exe msblast.exe
mscache.exe msccn32.exe mscman.exe
msdm.exe msiexec16.exe mslaugh.exe
msmgt.exe msmsgri32.exe msrexe.exe
mssys.exe msvxd.exe netd32.exe
nssys32.exe nstask32.exe nsupdate.exe
onsrvr.exe optimize.exe patch.exe
pgmonitr.exe powerscan.exe prizesurfer.exe
prmt.exe prmvr.exe ray.exe
rb32.exe rcsync.exe run32dll.exe
rundll.exe rundll16.exe ruxdll32.exe
sahagent.exe save.exe savenow.exe
sc.exe scam32.exe scrsvr.exe
scvhost.exe service.exe showbehind.exe
soap.exe spoler.exe srng.exe
start.exe stcloader.exe support.exe
svc.exe svchosts.exe svshost.exe
system.exe system32.exe teekids.exe
trickler.exe tsadbot.exe tvmd.exe
tvtmd.exe webdav.exe win32.exe
win32us.exe winactive.exe win-bugsfix.exe
windows.exe wininetd.exe wininit.exe
winlogin.exe winmain.exe winnet.exe
winppr32.exe winservn.exe winssk32.exe
winstart.exe winstart001.exe wintsk32.exe
winupdate.exe wnad.exe wupdt.exe
questa la lista nera[}:)]
**controllate se avete dentro il Vs. TaskManager una "bestia" di queste...
ciao
Inviato:
mar mar 16, 2004 8:12 amda John_black
Ma qualcuno di questi processi può sfuggire all'antivirus? (io ho norton internet security aggiornato)
Inviato:
mar mar 16, 2004 1:04 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da John_black</i>
<br />Ma qualcuno di questi processi può sfuggire all'antivirus? (io ho norton internet security aggiornato)
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
non saprei....
ma a Norton può sfuggire di tutto!!!
pensa solo che Norton si aggiorna ogni mercoledì (vedi altro mio post sull'argomento).
Al che mi viene spontaneo:
mercoledì Norton
venerdì pesce
e sabato trippa!!!
![[:D]](http://www.megalab.it/forum/images/smilies/fragorosa_risata.gif "Fragorosa risata")
[:D][:D][:D][:D][:D][:D][:D][:D][:D][:D][:D]
Inviato:
gio apr 22, 2004 8:12 amda milka
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da theprince</i>
<br />
ho trovato un elenco di <u><b>processi sospetti nel TaskManager</b></u>
<b>Security Risks Listed in the WinTasks Process Library</b>
Security Risks
adaware.exe alevir.exe arr.exe
backWeb.exe bargains.exe blss.exe
bootconf.exe bpc.exe brasil.exe
bundle.exe bvt.exe cfd.exe
cmd32.exe cmesys.exe datemanager.exe
dcomx.exe divx.exe dllreg.exe
dpps2.exe dssagent.exe emsw.exe
explore.exe fsg_4104.exe gator.exe
gmt.exe hbinst.exe hbsrv.exe
hxdl.exe hxiul.exe iedll.exe
iedriver.exe iexplorer.exe infus.exe
infwin.exe intdel.exe isass.exe
istsvc.exe jdbgmrg.exe kazza.exe
keenvalue.exe kernel32.exe launcher.exe
loader.exe mapisvc32.exe md.exe
mfin32.exe mmod.exe mostat.exe
msapp.exe msbb.exe msblast.exe
mscache.exe msccn32.exe mscman.exe
msdm.exe msiexec16.exe mslaugh.exe
msmgt.exe msmsgri32.exe msrexe.exe
mssys.exe msvxd.exe netd32.exe
nssys32.exe nstask32.exe nsupdate.exe
onsrvr.exe optimize.exe patch.exe
pgmonitr.exe powerscan.exe prizesurfer.exe
prmt.exe prmvr.exe ray.exe
rb32.exe rcsync.exe run32dll.exe
rundll.exe rundll16.exe ruxdll32.exe
sahagent.exe save.exe savenow.exe
sc.exe scam32.exe scrsvr.exe
scvhost.exe service.exe showbehind.exe
soap.exe spoler.exe srng.exe
start.exe stcloader.exe support.exe
svc.exe svchosts.exe svshost.exe
system.exe system32.exe teekids.exe
trickler.exe tsadbot.exe tvmd.exe
tvtmd.exe webdav.exe win32.exe
win32us.exe winactive.exe win-bugsfix.exe
windows.exe wininetd.exe wininit.exe
winlogin.exe winmain.exe winnet.exe
winppr32.exe winservn.exe winssk32.exe
winstart.exe winstart001.exe wintsk32.exe
winupdate.exe wnad.exe wupdt.exe
questa la lista nera[}:)]
**controllate se avete dentro il Vs. TaskManager una "bestia" di queste...
ciao
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Scusa, ma sei sicuro che <u>tutti</u> questi processi sono pericolosi? Solo a guardarli sembrano normali processi di Windows. Adaware è il processo di un noto antispy, svchost è un servizio automatico di Win x caricae le librerie, e idem le rundll.
Scusami ma non sono affatto d'accordo.
Ciao![kiss][8)]
Inviato:
gio apr 22, 2004 8:46 amda Mr.TFM
Scusa prince ma sono d'accordo con milka...
Ci sono pure ieexplorer, rundll, system, winupdate...
Proprio sospetti non mi sembrano.....
Inviato:
gio apr 22, 2004 12:20 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Mr.TFM</i>
<br />Scusa prince ma sono d'accordo con milka...
Ci sono pure ieexplorer, rundll, system, winupdate...
Proprio sospetti non mi sembrano.....
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Vi rispondo ad entrambi:
se mai siete stati infettati per es: dal Blaster (quel simpatico virus che vi sconnette da internet dopo qualche minuto)
Vi sarete sicuramente accorti che SVCHOST.EXE dentro il TaskManager era presente 2 o 3 volte.
Quindi anche se quest'ultimo non è un processo pericoloso (anzi è fondamentale per il SO), risulta in lista in quanto generato proprio
in 2 o 3 istanze dal virus Blaster!!!
Ceredo di averVi risposto.
ciao
Inviato:
gio apr 22, 2004 1:08 pmda celtic-nation
E poi certi nomi di processi "assomigliano solo" agli originali tipo "KAZZA (kazaa)" "IEEXPLORE (iexplore)" ecc ecc quindi occhio a dar per scontato che quel determinato processo SIA OK !!! I "nomignoli" sono diabolicamente somiglianti proprio allo scopo di turlupinare il bravo U-TONTO !!!!
Inviato:
gio apr 22, 2004 1:12 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da celtic-nation</i>
<br />E poi certi nomi di processi "assomigliano solo" agli originali tipo "KAZZA (kazaa)" "IEEXPLORE (iexplore)" ecc ecc quindi occhio a dar per scontato che quel determinato processo SIA OK !!! I "nomignoli" sono diabolicamente somiglianti proprio allo scopo di turlupinare il bravo U-TONTO !!!!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
mò voio proprio vedè che risponnono[:D][:D][:D]
** suggerimento:
<b>mutismo e rassegnazione</b>[:D]
Inviato:
gio apr 22, 2004 1:14 pmda celtic-nation
........e "tanta STECCA", vero Gold ???
![[baby]](http://www.megalab.it/forum/images/smilies/baby.gif "Poppante")
Inviato:
gio apr 22, 2004 1:17 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da celtic-nation</i>
<br />........e "tanta STECCA", vero Gold ???
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
l'alba è vicina..
[:D][:D]
Inviato:
gio apr 22, 2004 1:31 pmda antonio
io ad esempio ho trovato Isas.exe,con la maiuscola nel task,ma nella "lista nera" è minuscolo.è una delle sottili variazioni??
Inviato:
gio apr 22, 2004 1:34 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da antonio</i>
<br />io ad esempio ho trovato Isas.exe,con la maiuscola nel task,ma nella "lista nera" è minuscolo.è una delle sottili variazioni??
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
no no...
la mausc o la minusc per un file.... non vuoldire nulla
tranqilo[:D]
Inviato:
gio apr 22, 2004 2:36 pmda giulian22
Salve,
comunque (leggendo su) scvhost.exe , non esiste nemmeno come processo, o se esiste, esiste solo come pericoloso ingannevole processo intruso (cosi come tanti altri), l'originale semmai sarebbe svchost.exe!!
Ne approfitto per fare una domanda:
come mai questo processo(svchost.exe)è generato la bellezza di 5 volte sul mio pc? 3 associate a system e 2 rispettivamente al servizio locale e al servizio di rete!!E già che ci siamo...a cosa serve?
Inviato:
gio apr 22, 2004 2:49 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da giulian22</i>
<br />Salve,
comunque (leggendo su) scvhost.exe , non esiste nemmeno come processo, o se esiste, esiste solo come pericoloso ingannevole processo intruso (cosi come tanti altri), l'originale semmai sarebbe svchost.exe!!
Ne approfitto per fare una domanda:
come mai questo processo(svchost.exe)è generato la bellezza di 5 volte sul mio pc? 3 associate a system e 2 rispettivamente al servizio locale e al servizio di rete!!E già che ci siamo...a cosa serve?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
nel mio post delle 13:20 ho digitato male...ora ho corretto Grazie!![^]
Avere + istanze del file è normale...leggi quì:
http://support.microsoft.com/default.as ... ;it;314056
ciauz
Inviato:
gio apr 22, 2004 3:15 pmda Mr.TFM
Mmm... certo che però potevi dirlo di stare attenti a come sono scritti i nomi! Ad esempio il svchosts o il scvhost sono la stroppiatura di svchost... Mi stava prendendo il cagozzo!
Inviato:
gio apr 22, 2004 3:19 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Mr.TFM</i>
<br />Mmm... certo che però potevi dirlo di stare attenti a come sono scritti i nomi! Ad esempio il svchosts o il scvhost sono la stroppiatura di svchost... Mi stava prendendo il cagozzo!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ma se leggi bene....!!![applauso]
Inviato:
gio apr 22, 2004 5:22 pmda giulian22
ok, grazie mille
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
Inviato:
gio apr 22, 2004 6:02 pmda celtic-nation
Magari a volte si digita male nei posts..........ma di una cosa vado fiero: unicamente in questo Forum ci si sbatte per "fare informazione" !!! E, personalmente, vorrei pubblicamente ringraziare tutti coloro che, al 100%, prestano questo servizio gratuito alla Comunità. Un bell'
![[applauso]](http://www.megalab.it/forum/images/smilies/clapping.gif "Applauso")
a tutti!!!!
Inviato:
gio apr 22, 2004 6:53 pmda theprince
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da celtic-nation</i>
<br />Magari a volte si digita male nei posts..........ma di una cosa vado fiero: unicamente in questo Forum ci si sbatte per "fare informazione" !!! E, personalmente, vorrei pubblicamente ringraziare tutti coloro che, al 100%, prestano questo servizio gratuito alla Comunità. Un bell'
a tutti!!!!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ed 1 anche a TE[applauso]
Inviato:
mar apr 27, 2004 4:25 pmda Kesson
scusami prince, secondo te io ho qualcuno di questi processi bastardi...?
..azzo quanti scvhost pero'....
![[?]](http://www.megalab.it/forum/images/smilies/confused.gif "Confuso")