lhawaiano
06-09-2003, 10:51
vede qualche processo strano?
http://www.work360.it/public/forum/file/task.jpg
grazie;)
http://www.work360.it/public/forum/file/task.jpg
grazie;)
View Full Version : a voi esperti.............
scorpius
06-09-2003, 12:01
per quel che mi riguarda di strano vedo :
2020.exe
CDANTSRV.EXE
gain_3020.exe
MXtask.exe
dovresti fare anche uno screen della parte in basso a dx. dove c'è l'orologio per capirsi. magari vedendo le iconcine uno si fa un'idea
2020.exe
CDANTSRV.EXE
gain_3020.exe
MXtask.exe
dovresti fare anche uno screen della parte in basso a dx. dove c'è l'orologio per capirsi. magari vedendo le iconcine uno si fa un'idea
lhawaiano
06-09-2003, 12:22
Originariamente inviato da scorpius
per quel che mi riguarda di strano vedo :
2020.exe
CDANTSRV.EXE
gain_3020.exe
MXtask.exe
dovresti fare anche uno screen della parte in basso a dx. dove c'è l'orologio per capirsi. magari vedendo le iconcine uno si fa un'idea
2020 è il programma con cui ho fatto la foto del task
mx task dovrebbe essere il firewall
CDANTSRV.EXE dovrebbe essere l'antivirus
e gain l'ho visto solo ora:eek:
p.s.:vicino all'orologio,aperti ci sono incredimail,firewall e antivirus(non sono norton)...
per quel che mi riguarda di strano vedo :
2020.exe
CDANTSRV.EXE
gain_3020.exe
MXtask.exe
dovresti fare anche uno screen della parte in basso a dx. dove c'è l'orologio per capirsi. magari vedendo le iconcine uno si fa un'idea
2020 è il programma con cui ho fatto la foto del task
mx task dovrebbe essere il firewall
CDANTSRV.EXE dovrebbe essere l'antivirus
e gain l'ho visto solo ora:eek:
p.s.:vicino all'orologio,aperti ci sono incredimail,firewall e antivirus(non sono norton)...
naso
06-09-2003, 12:52
mx task nn è il firewall di windows... quidni se è un firewall è di qualche prg esterno...
gain invece probabilmente è uno di quei soliti prg che mandano a destra e a sinistra info via internet....
scaricati spybot e fagli fare una bella pulizia.... ;)
gain invece probabilmente è uno di quei soliti prg che mandano a destra e a sinistra info via internet....
scaricati spybot e fagli fare una bella pulizia.... ;)
tazar
06-09-2003, 13:55
una controllatina con antivirus o adaware non farebbe male....
thefrog
06-09-2003, 15:23
gain dovrebbe essere il processo di quel troiaio di GATOR CORPORATION, un arnese che dovrebbe servire a autocompilare i moduli su internet con i tuoi dati, ma in realtà è una spyware...
toglilo in qualche modo, devi trovare una cartella che si chiama GATOR (mi sembra) o casomai lo trovi con AdAware
toglilo in qualche modo, devi trovare una cartella che si chiama GATOR (mi sembra) o casomai lo trovi con AdAware
lhawaiano
07-09-2003, 02:50
Originariamente inviato da naso
mx task nn è il firewall di windows... quidni se è un firewall è di qualche prg esterno...
gain invece probabilmente è uno di quei soliti prg che mandano a destra e a sinistra info via internet....
scaricati spybot e fagli fare una bella pulizia.... ;)
infatti non ho detto che è il firewall di windows:)
mx task nn è il firewall di windows... quidni se è un firewall è di qualche prg esterno...
gain invece probabilmente è uno di quei soliti prg che mandano a destra e a sinistra info via internet....
scaricati spybot e fagli fare una bella pulizia.... ;)
infatti non ho detto che è il firewall di windows:)
DavidTwister
07-09-2003, 08:58
Questi sono i risultati delle mie ricerche:
smss.exe: Added as a result of the FLOOD.F VIRUS! Note - this is not the valid windows file "smss.exe" as it resides in C:\Winnt\system32\CatRoot\ rather than C:\Windows\System32.
CSRSS.EXE: Added as a result of the HALE VIRUS! Note! - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling as this resides in c:\winnt\system32\qossrv\
ATTENZIONE: QUESTI DUE PROCESSI SOPRA NOMINATI RISULTANO ESSERE PRESENTI ANCHE CON ALTRI 3 VIRUS; ESEGUIRE UNA SCANSIONE APPROFONDITA DEL SISTEMA CON UN BUON ANTIVIRUS PRIMA DI CANCELLARLO!
SAgent2.exe Seiko Epson printer status agent. Disable if printer is not used often
gain_3202 Spyware da eliminare
;)
smss.exe: Added as a result of the FLOOD.F VIRUS! Note - this is not the valid windows file "smss.exe" as it resides in C:\Winnt\system32\CatRoot\ rather than C:\Windows\System32.
CSRSS.EXE: Added as a result of the HALE VIRUS! Note! - this is not the valid Client Server Runtime Subsystem (csrss.exe) process, which provides text window support, shutdown, and hard-error handling as this resides in c:\winnt\system32\qossrv\
ATTENZIONE: QUESTI DUE PROCESSI SOPRA NOMINATI RISULTANO ESSERE PRESENTI ANCHE CON ALTRI 3 VIRUS; ESEGUIRE UNA SCANSIONE APPROFONDITA DEL SISTEMA CON UN BUON ANTIVIRUS PRIMA DI CANCELLARLO!
SAgent2.exe Seiko Epson printer status agent. Disable if printer is not used often
gain_3202 Spyware da eliminare
;)
naso
07-09-2003, 09:52
Originariamente inviato da DavidTwister
Questi sono i risultati delle mie ricerche:
smss.exe: Added as a result of the FLOOD.F VIRUS! Note - this is not the valid windows file "smss.exe" as it resides in C:\Winnt\system32\CatRoot\ rather than C:\Windows\System32.
...omississ...
dove?!? io l'ho caricato in memoria.. da sempre.. anche su pc appena partizionati e formattati.. addirittura anche su macchine virtuali con appena installato xp me lo da... nn è che è una cosa simile?
http://support.microsoft.com/default.aspx?scid=kb;it;263201
http://support.microsoft.com/default.aspx?scid=kb;it;250320
http://support.microsoft.com/default.aspx?scid=kb;it;314056
quindi nn penso che la microsoft metta nei suoi documenti esempi di file virus.. ;)
x lhawaiano
si hai ragione.. ;)
Questi sono i risultati delle mie ricerche:
smss.exe: Added as a result of the FLOOD.F VIRUS! Note - this is not the valid windows file "smss.exe" as it resides in C:\Winnt\system32\CatRoot\ rather than C:\Windows\System32.
...omississ...
dove?!? io l'ho caricato in memoria.. da sempre.. anche su pc appena partizionati e formattati.. addirittura anche su macchine virtuali con appena installato xp me lo da... nn è che è una cosa simile?
http://support.microsoft.com/default.aspx?scid=kb;it;263201
http://support.microsoft.com/default.aspx?scid=kb;it;250320
http://support.microsoft.com/default.aspx?scid=kb;it;314056
quindi nn penso che la microsoft metta nei suoi documenti esempi di file virus.. ;)
x lhawaiano
si hai ragione.. ;)
DavidTwister
07-09-2003, 09:58
Originariamente inviato da naso
dove?!? io l'ho caricato in memoria.. da sempre.. anche su pc appena partizionati e formattati.. addirittura anche su macchine virtuali con appena installato xp me lo da... nn è che è una cosa simile?
forse non hai fatto attenzione a ciò che ho scritto :rolleyes: : esiste la stesso processo di windows, e quindi non è detto che sia per forza parte del virus (this is not the valid windows file......--->vuol dire che cmq esiste il processo di microsoft!).
Ed infatti ho consigliato una profonda scansione del sistema con un buon antivirus prima di cancellarlo!
ESEGUIRE UNA SCANSIONE APPROFONDITA DEL SISTEMA CON UN BUON ANTIVIRUS PRIMA DI CANCELLARLO!
:O
dove?!? io l'ho caricato in memoria.. da sempre.. anche su pc appena partizionati e formattati.. addirittura anche su macchine virtuali con appena installato xp me lo da... nn è che è una cosa simile?
forse non hai fatto attenzione a ciò che ho scritto :rolleyes: : esiste la stesso processo di windows, e quindi non è detto che sia per forza parte del virus (this is not the valid windows file......--->vuol dire che cmq esiste il processo di microsoft!).
Ed infatti ho consigliato una profonda scansione del sistema con un buon antivirus prima di cancellarlo!
ESEGUIRE UNA SCANSIONE APPROFONDITA DEL SISTEMA CON UN BUON ANTIVIRUS PRIMA DI CANCELLARLO!
:O
lhawaiano
07-09-2003, 12:47
grazie:flower:
naso
07-09-2003, 14:58
Originariamente inviato da DavidTwister
forse non hai fatto attenzione a ciò che ho scritto :rolleyes: : esiste la stesso processo di windows, e quindi non è detto che sia per forza parte del virus (this is not the valid windows file......--->vuol dire che cmq esiste il processo di microsoft!).
Ed infatti ho consigliato una profonda scansione del sistema con un buon antivirus prima di cancellarlo!
:O
:ops2:
diciamo che in questo 3d nn ne ho quasi azzecata una...
:ops2:
forse non hai fatto attenzione a ciò che ho scritto :rolleyes: : esiste la stesso processo di windows, e quindi non è detto che sia per forza parte del virus (this is not the valid windows file......--->vuol dire che cmq esiste il processo di microsoft!).
Ed infatti ho consigliato una profonda scansione del sistema con un buon antivirus prima di cancellarlo!
:O
:ops2:
diciamo che in questo 3d nn ne ho quasi azzecata una...
:ops2:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.