MegaLab.it

Non me la cavo più, nel task manager mi vede ben 4 svchost.exe avviati, 1 wuamgrd.exe che non so cosa sia avviato, installato zone alarm mi rileva tentativi di avvio da parte di questi 2 programmi, cosa sono? worms? Ieri mi si è anche aperto un popup strano..boh. ringrazio chiunque mi aiuti.
Damiano

ho visto che svchost.exe e' considerato un "buono" però se chiudo tutti e quattro i processi mi si apre la famosa finestrella con il conto alla rovescia, "Authority/System ecc..." e mi si spegne..normale?
Poi trovo nel mio task anche un certo taskmanagr.exe che non risulta nè tra i buoni nè tra i cattivi e sembra tanto una falsa copia del tipo kazaa.exe/kazza.exe di taskmgr.exe. che mi dite??[prego]

Il primo viene visto come un virus,prova a seguire le istruzioni che trovi qui, sui siti della norton non ci sono notizie di questo ospite.

http://uk.trendmicro-europe.com/enterpr ... Y#Solution

Taskmanager anche questo non sembra molto regolare,non ci sono molte altre notizie però.

This is also an announcement about a new type of worm(???) I've just detected. I'm running an ADSL internet connection over a DSL router where my computers are connected to. I've wondered that my bandwidth is enormously exploited by something and my connection is benedetto slow. After some days I just was not able anymore to connect to internet over the router, but just from one computer! That means that all other connections were still alive! I saw that on the (infected) machine there was a constant upstream of about 3-4 kbps although there were no sending processes ( i thought )! In the Security Log of my Firewall I've detected some entries like "26.04.2004 01:52:34 **SYN Flood** 192.168.2.101, 3940->> 192.168.224.44, 135 (von PPPOE - Ausgang)" but always with different source ports ( lookls like a kind of scan ) and even with some variations of different local IPs and Ports! Anyway, I examined the running processes on my machine and found a strange one called taskmanagr.exe ( NOTE: the real Taskmanager process is called TASKMGR.EXE )
I've killed the process and my connection reestablished without any problem and with full bandwidth!
Aftr a global query on my harddisks the only file called taskmanagr.exe (and some concatenations) i've found was situated at windows/prefetch ! A scan in my registry addicted to a link in HKEY_CURRENT_USER/Software/Microsoft/Search Assistant/ACMru/5603/ with a key taskmanagr.exe ! After a google on the HKEY... string i've found this forum and topic, with similar content. Therefore i've posted message, perhaps it could be helpful to someone !

a me taskmangr.exe non me lo trova in windows/prefecht on quel che è..nemmeno nella chiave di registro che diceva lui l'ho trovata..non so poi ora provo a vedere sul svchost.exe. se avete altre news ditemi pure..

Fai una ricerca nel registro ed elimina tutte le chiavi che trovi relative a quel files, e poi vedi di eliminare anche lui (magari dalla modalità provvisoria).
Fai prima una pulizia con Adware e vedi se ti elimina pure questi ospiti.

mi sono fatto dare da un amico norton internet security e antivirus 2004 e mi hanno corretto una marea di file infetti, qualcosa come 70-80 files infetti da un certo w32.pinfi e me li ha corretti tutti tranne un pao messi in quarantena..ora ho eliminato anche altre 2 stringhe una con taskmangr.exe e una con wuamgrd.exe e ora il reg e' pulito almeno cosi dice anche adware..speriamo bene. Qualche programma come nero 6 e divx non partono perché stati infettati li ho reinstallati e per ora sembrano funzionare correttamente. grazie di tutto in caso mi faccio risentire. ciao!

Scusate ma anch'io ho continuamente due svchost.exe nel task manager, cosa sono ? virus? Da circa un paio di settimane ricevo posta strana con exe allegati (!!) ho seguito i consigli dal forum ed ho trovato con adware tre cookie con cgi ed altre diavolerie. effettuata la ripulita degli stessi ed aggiornato l'antivirus PC cillin ricevo continuamente posta infettata (spam) la quale gtran parte mi viene ripulita dall'antivirus. ma ..... cosa fare con i file in quarantena?, e ... cosa è svchost.exe
Grazie per i consigli

X adiemmemos
Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Il file svchost.exe è presente più volte perché è utilizzato da molte applicazioni di windows, da solo non è pericoloso è che molte volte viene infettato e richiamato anche dai virus.
Gli allegati infetti che hai in quarantena li puoi cancellare senza problemi, anzi li devi eliminare.
In quanto alla posta infetta ne riceviamo tutti a pacchi ogni giorno.

Scusa ma li devo eliminare a prescindere dalla loro localizzazione (i.e. file siti in c:windowskernell?)

Non conosco il pc cillian ma i file che mette in quarantena li dovrebbe (se funziona come gli altri antivirus) li dovrebbe spostare in una directory a parte riservata per queste cose.
Non ho capito cosa intendi con "i.e. file siti in c:windowskernell"
Se devi inserire la per fare una directory scrivila due volte

Scusate l'errore tipografico c:windowskernell è una fatidica cartella scritta dal w0rm.blaxe.A che mi affligge con un sacco di porcherie. Non riesco a rimuoverlo non trovo tool adatti, l'unica cosa che ho scoperto via web sono degli alias: worm.p2p.blaxe oppure win32/lablan.a oppure w32.hll.blake.
qualcuno sa dove trovare i remove tools adatti?