|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
24-12-2005, 00.05.39 | #1 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Mi è scomparso il Task Manager...Sono di nuovo infettato...
Inoltre mi è scomparso il task manager...come lo rimetto?!!!!!! CIAO CIAO
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) Ultima modifica di Arthur85 : 24-12-2005 alle ore 14.24.15 |
24-12-2005, 00.12.12 | #2 |
Guest
Messaggi: n/a
|
Che SO?
|
24-12-2005, 00.23.16 | #3 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
se si vede solo la barra, fai doppio clic su essa, se invece non appare prorpio è il virus che termina il processo prima che si mostri
in questo caso dovrai provvedere ad aggiornare l'antivirus e fare una scansione in mod. provvisoria
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
24-12-2005, 14.20.58 | #4 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Come prima cosa: ho windows XP SP2.
Per quanto riguarda il Task manager, non so come mai ma qualche applicazione lo aveva disabilitato...ho cercato un pò di informazioni su internet e ho scaricato un programma che modifica il registro per riabilitare il Task Manager... Ripresento in poche parole il problema: stavo navigando quando tutti i programmi di protezioni sono impazziti MA NESSUNO HA BLOCCATO UN BEL NULLA!!!! In sostanza dopo 1 giorno che ci combatto il computer è quasi pulito (secondo Avast lo è...ma secondo Kaspersky no...) C:\System Volume Information\_restore{5B9B47B5-66F6-431E-A96F-1820FBF7D4D6}\RP1\A0000048.exe Infected: Backdoor.Win32.Agent.rw C:\WINDOWS\system32\kernels64.exe Infected: Trojan-Downloader.Win32.Tibs.ba Il primo penso di sapere come levarlo, ed anche il secondo...ma volevo porre una domanda: kernerls64.exe è un file necessario oppure lo posso cancellare brutalmente ?! Fatemi sapere, perchè prima di fare qualcosa vorrei la conferma di qualcuno più esperto di me... Quasi dimenticavo: ho fatto analizzare kenerls64.exe su virustotal...ma come è possibile che metà antivirus dicano che non è infetto, l'altra metà dica che lo è ed uno mi ha liquidato con un "maybe infected"? Sono un pò sconcertato... E' tre giorni che uso avast perchè tutti dicono che Norton( che ho usato per anni) sia peggio...ma in tutti gli anni di norton ho avuto pochi problemi...con avast sono bastati tre giorni per infettarmi di nuovo... Fatemi sapere. CIAO CIAO
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
24-12-2005, 14.42.27 | #5 | |||
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Quota:
Non tutti gli antivirus riconoscono la stessa quantità di virus. Quota:
Io dopo anni di Mcafee, sono passato da parecchi mesi ad avast e non ho mai avuto problemi, e di posti molto strani ne frequento parecchi.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|||
24-12-2005, 14.59.02 | #6 | |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Quota:
Ho tutto aggiornato; il firewall in questi giorni dopo la formattazione (che ho dovuto fare per altri motivi...) è quello integrato di Xp, ma ora riinstallo ZoneAlarm... Per il resto non so veramente cosa dirti...la cosa che mi ha lasciato perplesso sono stati tutti quegli avvertimenti che non sono serviti a nulla...Magari devo imparare a usare meglio avast!? Bhò... Ti ringrazio moltissimo del tuo aiuto E auguro un buon Natale a tutti CIAO CIAO
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
|
25-12-2005, 02.27.21 | #7 |
Gold Member
Registrato: 13-08-2003
Messaggi: 2.605
|
Io ho usato avast per mesi e dopo l'ultima schifosa dimostrazione della sua inefficacia l'ho tolto.
Avast non riconosce molti virus... troppi direi... e io di posti strani ne frequento. Per esempio, ho scaricato due file particolari da un posto poco raccomandabile... scannati con avast! pro, per lui erano pulitissimi... avvio... zack... uno era un rootkit!!!! E giù a rimuoverlo a mano. Ripasso gli stessi due file con BitDefender 9 et voilat... infetti entrambi. Avast ci va troppo leggero. Ora provo Kaspersky chissà che nn sia meglio pure di BitDefender.
___________________________________
-- Tommaso, Programmatore R&D Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita) Ex-prof (non si può essere precari tutta una vita) "Non li fanno più i virus di una volta" |
25-12-2005, 16.22.04 | #8 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho quasi finito di pulire il pc, ma ci sono ancora dei problemi rilevati da Ewido, posto il rapporto:
--------------------------------------------------------- ewido anti-malware - Rapporto Scansione --------------------------------------------------------- + Creato il: 15.50.24, 25/12/2005 + Report-Checksum: 94C3E499 + Risultati scansione: [696] VM_00DA0000 -> Downloader.Agent.uj : Errore durante la pulizia [720] VM_00F80000 -> Downloader.Agent.uj : Errore durante la pulizia [1732] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia [1756] VM_008F0000 -> Downloader.Agent.uj : Errore durante la pulizia [1764] VM_003C0000 -> Downloader.Agent.uj : Errore durante la pulizia [1772] VM_00930000 -> Downloader.Agent.uj : Errore durante la pulizia [1784] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia [1796] VM_00C10000 -> Downloader.Agent.uj : Errore durante la pulizia [1820] VM_00880000 -> Downloader.Agent.uj : Errore durante la pulizia [1832] VM_00D20000 -> Downloader.Agent.uj : Errore durante la pulizia [1852] VM_009A0000 -> Downloader.Agent.uj : Errore durante la pulizia [1896] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia [1924] VM_01160000 -> Downloader.Agent.uj : Errore durante la pulizia [1932] VM_009E0000 -> Downloader.Agent.uj : Errore durante la pulizia [2004] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia [236] VM_00D90000 -> Downloader.Agent.uj : Errore durante la pulizia [2584] VM_003E0000 -> Downloader.Agent.uj : Errore durante la pulizia [3616] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia [2404] VM_009D0000 -> Downloader.Agent.uj : Errore durante la pulizia [2496] VM_00970000 -> Downloader.Agent.uj : Errore durante la pulizia [920] VM_003B0000 -> Downloader.Agent.uj : Errore durante la pulizia ::Fine Rapporto Che roba è? Coma la elimino? Ecco i programmi che ho usato: -Spybot - Search & Destroy -Microsoft AntiSpyware -ScanSpyware -Ad-Aware SE Personal -avast! Antivirus -HijackThis -Anti Trojan Shield -EMCO Malware Destroyer, il quale ha rilevato i seguenti virus: NMC.FLUSH.F (Trojan) NMC.PART.DA (Worm) PEr quanto riguarda il primo mi dice: Remuval Info: [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=hgqhp.exe[DATA]=*hgqhp.exe* [FILE_DEL]=%winsys%\hgqhp.exe Per il secondo: Remuval Info: [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=WpsRePsw[DATA]=*WpsRePsw.exe* [HKLM_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=Glass2k[DATA]=*glass2k.exe* [HKCU_REGVALUEWITHREGDATA_DEL]=\Software\Microsoft\Windows\CurrentVersion\Run[VALUE]=supervisor.exe[DATA]=*supervisor.exe* [FILE_DEL]=%win%\supervisor.exe [FILE_DEL]=%winsys%\supervisor.exe Come devo procedere? Ho inoltre fatto scan on-line con: -Kaspersky (pulito) -Panda (pulito) Ciao a tutti e buon Natale
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
25-12-2005, 16.51.57 | #9 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Per il primo problema di Ewido ho trovato questa discussione
http://forum.html.it/forum/showthrea...hreadid=925824 Prova a mandare qui il log della scansione di Hijackthis.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
25-12-2005, 17.10.15 | #10 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho postato il log; ho letto la discussione nel link che mi hai inviato e ora provo a risolvere come dice lì.
Ti ringrazio CIAO e buon natale
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
25-12-2005, 17.32.57 | #11 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
I file hgqhp.exe, WpsRePsw.exe, glass2k.exe, supervisor.exe sono presenti sul tuo pc?
Mi pare strano che Kaspersky ti dia tutto pulito e EMCO Malware Destroyer ti trovi delle cose che secondo il log di hijackthis non sembrano esserci....
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
25-12-2005, 17.36.23 | #12 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Ho cercato di risolvere come spiegato nell'altra discussione, ma c'è il problema fondamentale che io non ho le voci che si consiglia di eliminare. Ho provato in modalità provvisoria ma anche io non ho risolto nulla...bhò...
il primo file che mi hai indicato mi sembra di averlo visto da qualche parte ora guardo anche gli altri
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
25-12-2005, 17.44.25 | #13 |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
allora: due di quei file li ho trovati; supervisor.exe che è un file eseguibile di Anti Trojan Shield, hgqhp.exe che non so che sia ma è localizzato in system32...
Inoltre: ho fatto uno scan con F-Secure Black light (rootkit eliminator) e ho trovato questi file: cltest.exe csrht.exe favset.exe wbemtest.exe ma nella discuossione dell'altro forum c'era scritto di non eliminare eventuali "found"...posso eliminarli?! Per quanto riguarda KasperskyVSEMCO Malware Destroyer non so cosa dirti...ho finito 20 minuti fà l'ennesimo scan con Kaspersky e mi ha dato tutti pulito...potrebbe essere un falso positivo?!
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
25-12-2005, 18.05.46 | #14 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Mi sembra che tu abbia un gran casino su quel pc.....
Per tutti i file dubbi che ti trovi in giro sul pc li carichi su www.virustotal.com quello che si segnala come virus, eliminali senza aspettare.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
25-12-2005, 21.06.39 | #15 | |
Hero Member
Registrato: 12-11-2004
Messaggi: 639
|
Quota:
C'è anche un altra cosa strana...quei tre file che ho trovato con f-sicure blacklight non riesco a trovarli...non ci sono(ovviamente ho messo visualizza tutti i file e cartelle nascoste)...cosa ne pensi?! CIAO CIAO
___________________________________
"Nel migliore dei casi la vita, comunque la si consideri, è un affare che non copre le spese"(Arthur Schopenhauer) |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
sono nuovo | Motif | Chiacchiere in libertà | 28 | 01-04-2006 17.13.58 |
Mi è scomparso il nome utente nei processi del task Manager: Mi aiutate? | Mike73 | Windows 7/Vista/XP/ 2003 | 3 | 24-08-2005 17.53.30 |
Task Manager non rimane aperto!!! | Tobia | Windows 9x/Me/NT4/2000 | 0 | 07-09-2004 10.43.07 |
Le migliori domande realmente spedite da assidue lettrici alla rubriche ... | elbarto | Chiacchiere in libertà | 44 | 06-11-2003 21.24.57 |
Task Manager disabilitatooooo | Peppe D | Windows 7/Vista/XP/ 2003 | 3 | 01-09-2003 20.31.18 |