MegaLab.it

Inviato: **mar giu 14, 2011 8:56 pm**

ciao a tutti, sul taskmanager ho notato da poco le due voci..

Apache.exe
Apache.exe

qualcuno saprebbe spiegarmi di cosa si tratta? e se va eliminato, come fare? grazie

Inviato: **mar giu 14, 2011 9:10 pm**

è un webserver, se non lo hai installato tu, potrebbe trattarsi del software di una stampante HP che usa apache

Inviato: **mer giu 15, 2011 12:12 am**

Il processo di apache è http.exe... sento puzza di malware travestito...

Inviato: **mer giu 15, 2011 7:02 am**

La gente è molto contrastata a questo riguardo ( http://www.neuber.com/taskmanager/proce ... e.exe.html ). C'è chi dice che è Apache Web Server, ma anche io come Zane posso assicurarti che questo software gira sotto il processo httpd.exe.
Alcuni dicono che si potrebbe trattare di un pannello di controllo per le schede nVidia... A questo punto, boh.

[ciao]

Inviato: **mer giu 15, 2011 11:29 am**

ok ma infatti la mia idea era di eliminarlo. qualcuno mi sa dire come? grazie

Inviato: **mer giu 15, 2011 11:51 am**

Avvia gestione attività, vai su processi, poi tasto destro del mouse sul processo interessato, si aprirà una finistra con diverse opzioni, ti consiglio di verificare in proprietà i dettagli del processo prima di eliminarlo.

Attenzione se elimini un processo essenziale per la stabilità del sistema operativo rischi di fare danni gravi.

Inviato: **mer giu 15, 2011 12:56 pm**

heavydevy ha scritto:ok ma infatti la mia idea era di eliminarlo. qualcuno mi sa dire come? grazie

posta il log di HiJackThis così si può esaminare la cosa con più sicurezza

Inviato: **mer giu 15, 2011 6:24 pm**

ok qualcuno mi dice come si posta qui? grazie mille

Inviato: **mer giu 15, 2011 8:10 pm**

Scarica HijackThis da qui, fai la scansione e premi Save Log, poi incollalo qua dentro il tag MEMO:

Codice: Seleziona tutto: [MEMO]Qui ci va il log[/MEMO]

Risultato:

Log...

E vediamo di capire se il processo è legittimo o meno [^]

Inviato: **mer giu 15, 2011 10:19 pm**

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.12.03, on 15/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Online Armor\OAcat.exe
C:\Programmi\Online Armor\oasrv.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Programmi\Online Armor\oaui.exe
C:\Programmi\Online Armor\OAhlp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.badoo.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Programmi\BS_Player\tbBS_P.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se6886.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4247062187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4247506328
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Programmi\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programmi\Online Armor\oasrv.exe

--
End of file - 5446 bytes

ascolta l ho messo qui perche' come dici te nn incolla niente .

Inviato: **gio giu 16, 2011 8:17 am**

puoi abbassare la guardia, è un processo legittimo [^]

in passato mi è capitato di trovare in esecuzione quel file e si trattava di una istanza di Apache installata con i tools di gestione di alcune stampanti di rete HP. In questo caso, appartiene al pannello di controllo NVidia per cui non devi preoccuparti ma anzi lasciare tutto al proprio posto

Inviato: **gio giu 16, 2011 11:24 am**

ok ti ringrazio, e' che era comparso da poco e nn vedo perche' prima nn doveva esserci. grazie

Inviato: **gio giu 16, 2011 11:50 am**

Al3x ha scritto:puoi abbassare la guardia, è un processo legittimo

Quoto, nessun problema [^]

MegaLab.it

apache

apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache

Re: apache