Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

aiuto con questi worms

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

aiuto con questi worms

Messaggioda giackd » lun apr 26, 2004 11:44 pm

Non me la cavo più, nel task manager mi vede ben 4 svchost.exe avviati, 1 wuamgrd.exe che non so cosa sia avviato, installato zone alarm mi rileva tentativi di avvio da parte di questi 2 programmi, cosa sono? worms? Ieri mi si è anche aperto un popup strano..boh. ringrazio chiunque mi aiuti.
Damiano
Avatar utente
giackd
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: ven dic 26, 2003 1:23 pm

Messaggioda giackd » mar apr 27, 2004 12:08 am

ho visto che svchost.exe e' considerato un "buono" però se chiudo tutti e quattro i processi mi si apre la famosa finestrella con il conto alla rovescia, "Authority/System ecc..." e mi si spegne..normale?
Poi trovo nel mio task anche un certo taskmanagr.exe che non risulta nè tra i buoni nè tra i cattivi e sembra tanto una falsa copia del tipo kazaa.exe/kazza.exe di taskmgr.exe. che mi dite??[prego]
Avatar utente
giackd
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: ven dic 26, 2003 1:23 pm

Messaggioda crazy.cat » mar apr 27, 2004 7:08 am

Il primo viene visto come un virus,prova a seguire le istruzioni che trovi qui, sui siti della norton non ci sono notizie di questo ospite.

http://uk.trendmicro-europe.com/enterpr ... Y#Solution

Taskmanager anche questo non sembra molto regolare,non ci sono molte altre notizie però.

This is also an announcement about a new type of worm(???) I've just detected. I'm running an ADSL internet connection over a DSL router where my computers are connected to. I've wondered that my bandwidth is enormously exploited by something and my connection is benedetto slow. After some days I just was not able anymore to connect to internet over the router, but just from one computer! That means that all other connections were still alive! I saw that on the (infected) machine there was a constant upstream of about 3-4 kbps although there were no sending processes ( i thought )! In the Security Log of my Firewall I've detected some entries like "26.04.2004 01:52:34 **SYN Flood** 192.168.2.101, 3940->> 192.168.224.44, 135 (von PPPOE - Ausgang)" but always with different source ports ( lookls like a kind of scan ) and even with some variations of different local IPs and Ports! Anyway, I examined the running processes on my machine and found a strange one called taskmanagr.exe ( NOTE: the real Taskmanager process is called TASKMGR.EXE )
I've killed the process and my connection reestablished without any problem and with full bandwidth!
Aftr a global query on my harddisks the only file called taskmanagr.exe (and some concatenations) i've found was situated at windows/prefetch ! A scan in my registry addicted to a link in HKEY_CURRENT_USER/Software/Microsoft/Search Assistant/ACMru/5603/ with a key taskmanagr.exe ! After a google on the HKEY... string i've found this forum and topic, with similar content. Therefore i've posted message, perhaps it could be helpful to someone !
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda giackd » mar apr 27, 2004 10:15 am

a me taskmangr.exe non me lo trova in windows/prefecht on quel che è..nemmeno nella chiave di registro che diceva lui l'ho trovata..non so poi ora provo a vedere sul svchost.exe. se avete altre news ditemi pure..
Avatar utente
giackd
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: ven dic 26, 2003 1:23 pm

Messaggioda crazy.cat » mar apr 27, 2004 11:22 am

Fai una ricerca nel registro ed elimina tutte le chiavi che trovi relative a quel files, e poi vedi di eliminare anche lui (magari dalla modalità provvisoria).
Fai prima una pulizia con Adware e vedi se ti elimina pure questi ospiti.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda giackd » mar apr 27, 2004 4:48 pm

mi sono fatto dare da un amico norton internet security e antivirus 2004 e mi hanno corretto una marea di file infetti, qualcosa come 70-80 files infetti da un certo w32.pinfi e me li ha corretti tutti tranne un pao messi in quarantena..ora ho eliminato anche altre 2 stringhe una con taskmangr.exe e una con wuamgrd.exe e ora il reg e' pulito almeno cosi dice anche adware..speriamo bene. Qualche programma come nero 6 e divx non partono perché stati infettati li ho reinstallati e per ora sembrano funzionare correttamente. grazie di tutto in caso mi faccio risentire. ciao!
Avatar utente
giackd
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: ven dic 26, 2003 1:23 pm

Messaggioda adiemmemos » dom mag 02, 2004 9:16 pm

Scusate ma anch'io ho continuamente due svchost.exe nel task manager, cosa sono ? virus? Da circa un paio di settimane ricevo posta strana con exe allegati (!!) ho seguito i consigli dal forum ed ho trovato con adware tre cookie con cgi ed altre diavolerie. effettuata la ripulita degli stessi ed aggiornato l'antivirus PC cillin ricevo continuamente posta infettata (spam) la quale gtran parte mi viene ripulita dall'antivirus. ma ..... cosa fare con i file in quarantena?, e ... cosa è svchost.exe
Grazie per i consigli
Avatar utente
adiemmemos
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: ven lug 11, 2003 10:05 am
Località: Lombardia

Messaggioda crazy.cat » lun mag 03, 2004 1:10 pm

X adiemmemos
Process File: svchost or svchost.exe
Process Name: Service Host Process
Description: Application that works as a host process for services that run from dynamic link libraries.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Il file svchost.exe è presente più volte perché è utilizzato da molte applicazioni di windows, da solo non è pericoloso è che molte volte viene infettato e richiamato anche dai virus.
Gli allegati infetti che hai in quarantena li puoi cancellare senza problemi, anzi li devi eliminare.
In quanto alla posta infetta ne riceviamo tutti a pacchi ogni giorno.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adiemmemos » mer mag 05, 2004 10:20 am

Scusa ma li devo eliminare a prescindere dalla loro localizzazione (i.e. file siti in c:windowskernell?)
Avatar utente
adiemmemos
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: ven lug 11, 2003 10:05 am
Località: Lombardia

Messaggioda crazy.cat » mer mag 05, 2004 10:39 am

Non conosco il pc cillian ma i file che mette in quarantena li dovrebbe (se funziona come gli altri antivirus) li dovrebbe spostare in una directory a parte riservata per queste cose.
Non ho capito cosa intendi con "i.e. file siti in c:windowskernell"
Se devi inserire la per fare una directory scrivila due volte
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adiemmemos » ven mag 07, 2004 10:08 am

Scusate l'errore tipografico c:windowskernell è una fatidica cartella scritta dal w0rm.blaxe.A che mi affligge con un sacco di porcherie. Non riesco a rimuoverlo non trovo tool adatti, l'unica cosa che ho scoperto via web sono degli alias: worm.p2p.blaxe oppure win32/lablan.a oppure w32.hll.blake.
qualcuno sa dove trovare i remove tools adatti?
Avatar utente
adiemmemos
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: ven lug 11, 2003 10:05 am
Località: Lombardia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising