Ciao a tutti.

Tra i servizi in Gestione attività mi trovo un EJMZD. Non so che cosa sia, nelle proprietà del servizio non c'è scritto niente.
Era arrestato e con Tipo di avvio Manuale. Per sicurezza l'ho disabilitato.
Su Google non ho trovato informazioni.
Qualcuno mi saprebbe dire di che si tratta?
Grazie.
Ciao,
n

Ciao a tutti.

Tra i servizi in Gestione attività mi trovo un EJMZD. Non so che cosa sia, nelle proprietà del servizio non c'è scritto niente.
Era arrestato e con Tipo di avvio Manuale. Per sicurezza l'ho disabilitato.
Su Google non ho trovato informazioni.
Qualcuno mi saprebbe dire di che si tratta?
Grazie.
Ciao,
n

allora mi sa che è robaccia... tipo virus, malware, spyware ecc....

Ciao a tutti.

Tra i servizi in Gestione attività mi trovo un EJMZD. Non so che cosa sia, nelle proprietà del servizio non c'è scritto niente.

Qualcosa c'è scritto: ti scrive l'exe che avvia questo servizio.

Se si mette EJMZD su Google, così tanto per vedere, saltano fuori due pagine di schifezze indecifrabili...

Sarà sicuramente un virus, malware, schifware...

Come tu abbia fatto a prenderlo con Vista boh! Un po te lo sarai andato a cercare dai! ;)

...Installato come servizio poi...
O non hai UAC attivo (e/o accetti tutto) e/o non usi AV per exe scaricati dal mulo o presi da amici... ammesso sempre che sia effettivamente un malware.

...Installato come servizio poi...
O non hai UAC attivo (e/o accetti tutto) e/o non usi AV per exe scaricati dal mulo o presi da amici... ammesso sempre che sia effettivamente un malware.

beh ma a meno che non si tratti di una prova (ad esempio il nostro amico ha testato un servizio sviluppato da un suo amico), se su google non c'è mi pare strano che sia qualcosa di utile

beh ma a meno che non si tratti di una prova (ad esempio il nostro amico ha testato un servizio sviluppato da un suo amico), se su google non c'è mi pare strano che sia qualcosa di utile

Basta trovare l'exe che lancia il serivizo. Si clicca 2 volta su un servizio e si guarda la stringa che ne causa l'avvio... si capiranno diverse cose anche solo da dove è installato.
Poi si può per es. controllarlo con: http://virusscan.jotti.org/

Vi ringrazio molto.

L'UAC adesso è attivo ma, siccome ho scoperto la sua esistenza da quando frequento il forum (poche settimane), prima non era attivo e perciò potrebbe essere una qualche schifezza senz'altro. Solo, speravo che fosse una schifezza nota a qualcuno!

Quando dico che non c'è scritto niente, intendo proprio che nelle Proprietà non c'è scritto niente se non quelle cinque lettere, sia come nome del servizio sia come nome visualizzato. Non c'è il percorso dell'eseguibile e se ci clicco sopra mi si apre solo la finestra delle Proprietà.

L'ho scoperto perché mi sono fatta un documento con tutte le descrizioni di tutti i servizi, prese dal Gestore dei servizi (Gestione attività - Pulsante Servizi - si apre la finestra). E questo servizio era Arrestato con avvio Manuale.

Ora ho provato a riavviarlo ma mi dice che non lo trova (Errore 3: Impossibile trovare il percorso specificato).

E' possibile che appartenesse a qualche programma disinstallato e che ne sia rimasta la traccia?
Oppure che sia qualche malware particolarmente bastardo?
Non so dove cercare.
Su Google l'ho cercato qualche giorno fa e non l'ho trovato ma forse era un momento di stanca per il mdr. Non tengo conto delle pagine incomprensibili, ovviamente. Visto che non le comprendo, di sicuro non ci entro.

In effetti, visto che non si avvia, non mi dà fastidio però a 'sto punto vorrei sapere che è.


il nostro amico

E' riferito a me? Sono una donna. Però anch'io parto dal presupposto che qui ci siano soprattutto maschi. :)

Ciao e ancora grazie,
n

Quando dico che non c'è scritto niente, intendo proprio che nelle Proprietà non c'è scritto niente se non quelle cinque lettere, sia come nome del servizio sia come nome visualizzato. Non c'è il percorso dell'eseguibile e se ci clicco sopra mi si apre solo la finestra delle Proprietà.
Fammi uno screenshot della finestra (premi i tasti alt.sin+stamp) e poi salvalo come jpeg col Paint. Fai l'upload su http://www.pctunerup.com/up/ e metti qui l'URL dell'immagine con thumb...

Ora ho provato a riavviarlo ma mi dice che non lo trova (Errore 3: Impossibile trovare il percorso specificato).

E' possibile che appartenesse a qualche programma disinstallato e che ne sia rimasta la traccia?
Quindi ecco perché non mostra il percorso dell'exe...
Possibile...
Tranquilla cmq che c'è un modo per elminarlo se appuriamo che non è più attivo e non c'è manco l'EXE. Poi ti dico...

Oppure che sia qualche malware particolarmente bastardo?
Non so dove cercare.

Che antivirus usi? Ti consiglio Antivir (free): www.free-av.com e prova con questo a fare una scansione completa di ricerca rootkit.
In bocca al lupo....

Grazie, hexaae.

Questo è lo screenshot - grazie anche per l'indicazione di quel sito, non sapevo mai come caricare immagini nei forum.
http://www.pctunerup.com/up/results/_200811/20081117153149_servizioEJMZD.jpg




Che antivirus usi? Ti consiglio Antivir (free): www.free-av.com e prova con questo a fare una scansione completa di ricerca rootkit.
In bocca al lupo....
Adesso uso vast.
Prima usavo AVG ma la versione 8 mi ha deluso. In realtà, ogni tanto cambio. Per un po' ho anche usato Antivir ma solo antivirus, non l'antirootkit.

Ciao,
n

Ok... puoi eliminarlo allora quel servizio.
a. Apri il Prompt MSDOS in modalità amministratore (tasto destro).
b. scrivi 'sc delete "EJMZD"'
fatto :cool:
Il servizio verrà per sempre cancellato dalla lista servizi grazie al comando apposito 'sc'.

Come AV ti consiglio Antivir: è più leggero e (molto più) veloce di Avast.
http://www.free-av.com , Vista ti sembrerà senza AV ;) Anch'io prima usavo Avast.
È inoltre da diversi mesi il migliore, anche del blasonato Kaspersky: www.av-comparatives.org

@ noradlf

La versione di Antivir gratuita è più leggera di Avast perchè non incorpora il controllo AntiSpyware/Malware, e non ha il WebGuard. Per avere lo stesso tipo di protezione che ha Avast (gratuito) bisogna utilizzare Antivir Premium, che è a pagamento. QUA (http://www.free-av.com/en/products/1/avira_antivir_personal__free_antivirus.html) trovi la tabella comparativa delle varie versioni di Antivir.

Per maggiori informazioni sugli antivirus, mai ti dovessero necessitare, è meglio se poni le domande nell'apposita sezione del Forum (come suggerito in passato dal Mod. di questa sezione).

Ciao :)

No, non è vero: Antivir è cmq più leggero, anche disattivando le altre funzionalità di Avast free (di cui Althotas è un grandissimo fan ;)) e lasciando le stesse funzionalità per entrambi. Io li ho usati entrambi e le recensioni dei siti web confermano.
A scanso di equivoci ti basta provare Antivir per rendertene conto. L'install richiede 5 minuti e poi vedrai Vista più scattante e reattivo di quando usavi Avast.

Ciao!

No, non è vero: Antivir è cmq più leggero, anche disattivando le altre funzionalità di Avast free (di cui Althotas è un grandissimo fan ;)) (cut)

Non invertire le carte in tavola, io non sono un grandissimo fan di Avast. Lo uso perchè secondo me, tra quelli gratuiti, è il più completo, ma a differenza di qualcun'altro non mi sogno mai di andare a dire in giro di rimuovere qualunque altro antivirus per usare quello che uso io. In questo forum lo san tutti chi è un grandissimo fan di un certo Antivirus, e anche di quale ;).

Ma proprio per niente, non sono affatto un fan ma avendoli provati per anni entrambi posso permettermi un giudizio obiettivo. Tu l'hai provato Antivir per più di 6 mesi?
Se l'AV Superpippo fosse IMHO migliore anche di Antivir suggerirei quello ;)
L'utente può tranquillamente provare entrambi gli AV come io invito a fare per scegliere il migliore per le sue esigenze. E io consiglio Antivir free che sebbene non abbia le funzionalità da te citate rispetto ad Avast free risulta migliore come euristica, efficacia di rilevazione virus, velocità, compatibilità giochi. Cerca pure rencesioni in rete riguardo ad Antivir. Ha inoltre la funziona anti-rootkit (molto importante) incorporata.
Alla luce del fatto che un AV come Antivir (free) sebbene non abbia scan della porta POP (attraverso cui passano le email) e controllo Web, fa COMUNQUE lo scan di ogni file toccato, anche solo clickandoci sopra o tentando di aprire una mail per via della protezione in tempo reale.
Tali funzionalità in più risultano pertanto accessorie secondo me e tanti altri. La cosa più importante è il livello di rilevazione e l'affidabilità euristica in tempo reale.

Scelga l'utente quello che preferisce, ma provi prima anche Antivir che tra i pochi free IMHO è il migliore e pertanto lo consiglio.

Byez

PS
Certo che posso dire di rimuovere un programma per provarne un altro. Non è omicidio né diffamazione. Poi dici che non è essere fan il tuo...

Cerco di non cadere nella tentazione di ri-dimostrarti per l'ennesima volta che l'efficacia di Antivir anche in versione free cmq è la stessa della versione premium, ad ogni modo sarà l'utente a decidere quale antivirus usare, anche in considerazione del fatto che ha aperto questo topic per via di un servizio sospetto.

Quindi direi di smorzare subito la polemica.

Non trasformare un semplice mio suggerimento di provare come l'ennesimo pretesto per il flame Avast vs Antivir.
Tu consigli Avast, io Antivir e ho detto il perché. Fine.

Insomma Althotas datti una calmata: non è possibile che ogni volta che uno NON consigli Avast ma un altro AV, tu salti fuori imbufalito e a spada tratta e si consumino 10 msg off-topic di una discussione per discutere di questo!

Cerco di non cadere nella tentazione di ri-dimostrarti per l'ennesima volta che l'efficacia di Antivir anche in versione free cmq è la stessa della versione premium, ad ogni modo sarà l'utente a decidere quale antivirus usare, anche in considerazione del fatto che ha aperto questo topic per via di un servizio sospetto.

Quindi direi di smorzare subito la polemica.

Ed aggiungo anche di piantarla di parlare di Antivirus nelle sezioni di windows perchè c'è uno spazio apposta dedicato alla sicurezza nel forum.



Davvero ora basta

Ok... puoi eliminarlo allora quel servizio.
a. Apri il Prompt MSDOS in modalità amministratore (tasto destro).
b. scrivi 'sc delete "EJMZD"'
fatto :cool:
Il servizio verrà per sempre cancellato dalla lista servizi grazie al comando apposito 'sc'.


Fatto!
Grazie mille! Mi dà fastidio avere robe strane in giro.

Chiedo scusa per l'antivirus, l'avrei dovuto immaginare che ripartiva la discussione...

Ciao a tutti e grazie ancora, :)
n

Fatto!
Grazie mille! Mi dà fastidio avere robe strane in giro.
A chi lo dici... ciao! ;)