Kola_Gurra
15-12-2002, 20:02
nn so se c'è qualcosa ke mi sta spiando nel sistema....guaradte i miei prog in esecuzione...c'è qualcosa d sospetto??
View Full Version : è tutto ok??
nemo99
15-12-2002, 23:01
Hai una bella sfilza di programmi in esecuzione..
Io ho fatto così..
ho ricercato con un buon motore di ricerca ognuno dei programmi elencati..
riuscivo sempre a trovare in rete una spiegazione di che cosa faceva il programma e se era necessario al SO..
Pian Pian sono riuscito ad avere solo due pgm attivi
Io ho fatto così..
ho ricercato con un buon motore di ricerca ognuno dei programmi elencati..
riuscivo sempre a trovare in rete una spiegazione di che cosa faceva il programma e se era necessario al SO..
Pian Pian sono riuscito ad avere solo due pgm attivi
amvinfe
15-12-2002, 23:20
Originally posted by "Kola_Gurra"
nn so se c'è qualcosa ke mi sta spiando nel sistema....guaradte i miei prog in esecuzione...c'è qualcosa d sospetto??
Quelli da te lencati sono i comandi riferiti a dei programmi, dovresti elencare per ognuno di loro anche il programma, ti faccio un esempio:
svchost.exe è un file di Windows, ma può essere anche un trojan che sfrutta lo stesso nome del file di Windows, infatti al link trovi il dettaglio
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_DEWIN.E&VSect=T
posta i programmi associati agli .exe, così guardo in una tabella che ho e posso darti spiegazioni più dettagliate in merito.
Marco(amvinfe)
P.S.
A quest'altro link trovi alcune applicazioni da te elencate, quelle che non trovi postale con i relativi programmi a cui sono associati.
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q250320&
nn so se c'è qualcosa ke mi sta spiando nel sistema....guaradte i miei prog in esecuzione...c'è qualcosa d sospetto??
Quelli da te lencati sono i comandi riferiti a dei programmi, dovresti elencare per ognuno di loro anche il programma, ti faccio un esempio:
svchost.exe è un file di Windows, ma può essere anche un trojan che sfrutta lo stesso nome del file di Windows, infatti al link trovi il dettaglio
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_DEWIN.E&VSect=T
posta i programmi associati agli .exe, così guardo in una tabella che ho e posso darti spiegazioni più dettagliate in merito.
Marco(amvinfe)
P.S.
A quest'altro link trovi alcune applicazioni da te elencate, quelle che non trovi postale con i relativi programmi a cui sono associati.
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q250320&
Kola_Gurra
16-12-2002, 16:58
nn capisco cosa intendi con i programmi associati
cmq io ti faccio uno screen dell'intera finestra d taskmanager, dopo vedi tu
oppure specifica cosa ti devo mostare
cmq io ti faccio uno screen dell'intera finestra d taskmanager, dopo vedi tu
oppure specifica cosa ti devo mostare
Kola_Gurra
16-12-2002, 17:00
qua ho UN'ALTRO SCREEN DI UN'ALTRO PC !!! CONTROLLATEMI ANKE QUESTO PLEEASSEEEEEE :)
amvinfe
16-12-2002, 18:10
Questi sono quelli che ho trovato nel mio db, per gli altri con un motore di ricerca dovresti riuscire a sapere a cosa si riferiscono
taskmgr.exe -> Windows Task Manager in Windows XP. If run from the Startup folder, the tray icon will be put to the system tray after boot. Useful to check if XP has finished running the delayed services after boot. Available via a desktop shortcut
Taskmgr.exe -> System1060 homepage hi-jacker. Note - this is not a Windows file and is found in a Windows\System\1060 directory
msmsgs.exe -> MSN Messenger utility. If you don't use MSN Messenger, this can be annoying. Available via Start -> ProgramsGo to MS Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
ccApp.exe -> Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
mdm.exe -> Used by developers for debugging. Those who have encountered it have unchecked it with no degradation in performance. Can also be listed as MDM7
explorer.exe -> Starts Windows Explorer. Unless this has been manually added to startups or added by another program it could be a virus such as PE_BISTRO
ccEvtMgr.exe -> Part of Norton AntiVirus 2003. Event manager for scheduling weekly scans and or automatic virus updates. Used to start automatically via CcApp and was not required as a seperate entry but a recent update changed this
lsass.exe -> LSASS.EXE is the Local Security Authority Sub-System. Essentially, it's the file that gives you WinNT/2K/XP. If it can't start you can't get in
Marco(amvinfe)
taskmgr.exe -> Windows Task Manager in Windows XP. If run from the Startup folder, the tray icon will be put to the system tray after boot. Useful to check if XP has finished running the delayed services after boot. Available via a desktop shortcut
Taskmgr.exe -> System1060 homepage hi-jacker. Note - this is not a Windows file and is found in a Windows\System\1060 directory
msmsgs.exe -> MSN Messenger utility. If you don't use MSN Messenger, this can be annoying. Available via Start -> ProgramsGo to MS Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
ccApp.exe -> Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
mdm.exe -> Used by developers for debugging. Those who have encountered it have unchecked it with no degradation in performance. Can also be listed as MDM7
explorer.exe -> Starts Windows Explorer. Unless this has been manually added to startups or added by another program it could be a virus such as PE_BISTRO
ccEvtMgr.exe -> Part of Norton AntiVirus 2003. Event manager for scheduling weekly scans and or automatic virus updates. Used to start automatically via CcApp and was not required as a seperate entry but a recent update changed this
lsass.exe -> LSASS.EXE is the Local Security Authority Sub-System. Essentially, it's the file that gives you WinNT/2K/XP. If it can't start you can't get in
Marco(amvinfe)
Kola_Gurra
16-12-2002, 18:24
ok, quindi tutti quelli kle mi hai scritto li devo lasciare...e ke mi dici dei 4 svchost.exe ??
amvinfe
16-12-2002, 20:35
Il processo svchost.exe è utilizzato da diversi servizi per attivare delle .dll, quindi nulla di più normale che tu abbia diverse applicazioni aperte, ma comunque farei una verifica con l'AV per verificare che tu non abbia questo trojan installato ;)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_UNREAL.A
Marco(amvinfe)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_UNREAL.A
Marco(amvinfe)
evildevil
18-12-2002, 21:50
Originally posted by "nemo99"
Hai una bella sfilza di programmi in esecuzione..
Io ho fatto così..
ho ricercato con un buon motore di ricerca ognuno dei programmi elencati..
riuscivo sempre a trovare in rete una spiegazione di che cosa faceva il programma e se era necessario al SO..
Pian Pian sono riuscito ad avere solo due pgm attivi
su che motore di ricerca precisamente? puoi scrivermelo anke in PVT se vuoi ^_^ vorrei vedere anke io di tutti i pro in esecuzione ke ho quale veramente sono utili :D
GRAZIE!
Hai una bella sfilza di programmi in esecuzione..
Io ho fatto così..
ho ricercato con un buon motore di ricerca ognuno dei programmi elencati..
riuscivo sempre a trovare in rete una spiegazione di che cosa faceva il programma e se era necessario al SO..
Pian Pian sono riuscito ad avere solo due pgm attivi
su che motore di ricerca precisamente? puoi scrivermelo anke in PVT se vuoi ^_^ vorrei vedere anke io di tutti i pro in esecuzione ke ho quale veramente sono utili :D
GRAZIE!
nemo99
19-12-2002, 19:51
il motore che ho usato è google
la parola chiave è "il nome del programma" + "STARTUP"
la parola chiave è "il nome del programma" + "STARTUP"
amvinfe
19-12-2002, 20:22
Originally posted by "nemo99"
il motore che ho usato è google
la parola chiave è "il nome del programma" + "STARTUP"
Sicuramente i motori di ricerca aiutano molto, a mio parere Google più di tutti, ma non sempre basta per avere informazioni e delucidazioni, serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Questo è il mio punto di vista ed è quello che ho sempre fatto. ;)
Un saluto
Marco(amvinfe)
il motore che ho usato è google
la parola chiave è "il nome del programma" + "STARTUP"
Sicuramente i motori di ricerca aiutano molto, a mio parere Google più di tutti, ma non sempre basta per avere informazioni e delucidazioni, serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Questo è il mio punto di vista ed è quello che ho sempre fatto. ;)
Un saluto
Marco(amvinfe)
nemo99
21-12-2002, 21:21
Originally posted by "amvinfe"
serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Marco(amvinfe)
puoi gentilmente consigliarci su qualche portale qualificato..
grazie
serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Marco(amvinfe)
puoi gentilmente consigliarci su qualche portale qualificato..
grazie
ivanao
22-12-2002, 00:38
io uso un prog che si chiama active ports, mi mostra tutte le connessioni attive e i prog che le usano, in questo modo posso controllare sempre se c'è qualcosa di strano.
amvinfe
22-12-2002, 01:22
Originally posted by "nemo99"
serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Marco(amvinfe)
puoi gentilmente consigliarci su qualche portale qualificato..
grazie
Non vorrei che il mio precedente post sia stato interpretato come provocazione ;)
sicuramente uno dei più qualificati è www.programmazione.it (non penso d'aver fatto spam, anche perchè con il sito non ho nulla a che vedere :) nel caso Bilancino è in dovere\diritto di bannarmi fino a Natale :D )
Ciao Marco(amvinfe)
serve cioè avere fonti attendibili recensite da Portali qualificati, e questo lo si può fare solo se non ci fermiamo alla prima ricerca fatta con un Motore, ma cerchiamo in mezzo a tutti quei siti che trattano informatica generale.
Marco(amvinfe)
puoi gentilmente consigliarci su qualche portale qualificato..
grazie
Non vorrei che il mio precedente post sia stato interpretato come provocazione ;)
sicuramente uno dei più qualificati è www.programmazione.it (non penso d'aver fatto spam, anche perchè con il sito non ho nulla a che vedere :) nel caso Bilancino è in dovere\diritto di bannarmi fino a Natale :D )
Ciao Marco(amvinfe)
nemo99
22-12-2002, 06:03
Originally posted by "amvinfe"
Non vorrei che il mio precedente post sia stato interpretato come provocazione ;)
Non ti preoccupare...
nessun qui pro quo..
chiedevo, in maniera sincera, url di cui ci si poteva fidare, informaticamente parlando..
Ciao
Non vorrei che il mio precedente post sia stato interpretato come provocazione ;)
Non ti preoccupare...
nessun qui pro quo..
chiedevo, in maniera sincera, url di cui ci si poteva fidare, informaticamente parlando..
Ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.