Salve ragazzi ho dei piccoli problemi col mio pc... quando mi connetto ad internet zoneAlarm 4.5.. mi dice che due programmi, tmksrvu.exe e v45r1ery.exe, tentano di accedere ad internet io li blocco perche non so proprio cosa sono e tutto finisce li. Però ho anche visto v45r1ery.exe tra i processi del taskmanager e dopo un pò è sparito....
Qualcuno conosce questi programmi ? Perchè facendo più ricerche nel mio computer non trovo niente con questo nome e la cosa mi preoccupa un pò...

Originariamente inviato da cgnn
Salve ragazzi ho dei piccoli problemi col mio pc... quando mi connetto ad internet zoneAlarm 4.5.. mi dice che due programmi, tmksrvu.exe e v45r1ery.exe, tentano di accedere ad internet io li blocco perche non so proprio cosa sono e tutto finisce li. Però ho anche visto v45r1ery.exe tra i processi del taskmanager e dopo un pò è sparito....
Qualcuno conosce questi programmi ? Perchè facendo più ricerche nel mio computer non trovo niente con questo nome e la cosa mi preoccupa un pò...

tmksrvu.exe dovrebbe essere un troian! http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ESEPOR.B

Credo proprio di si ho trovato anche questo: http://securityresponse.symantec.com/avcenter/venc/data/adware.tmksoft.xplugin.html
adesso controllo un pò chissà che non sia colpa di qualche cd allegato alle riviste....
L'altro, però, mi preoccupa di più!! Ogni volta che mi collego e li che tenta di accedere ad internet...

p.s.: tempo fa avevo letto di un sito dove grazie all' I.P. si riusciva a risalire ai siti ai quali erano assegnati. Qualcuno sa l'indirizzo di questo sito??

Originariamente inviato da cgnn
p.s.: tempo fa avevo letto di un sito dove grazie all' I.P. si riusciva a risalire ai siti ai quali erano assegnati. Qualcuno sa l'indirizzo di questo sito??

non lo conosco... cmq da un ip puoi provare a fare una reverse dns query... puoi usare da linea di comando nslookup...

Volevo fare presente che oggi è stata rilasciata una nuova versione del Firewall Zone alarm

Vers 5.0.590.015

Perdonami Wyrdmeister, ma per me tra quello che hai scritto tu e guardare "algiazira" c'é poca differenza
:D
però potresti spiegarmi come si fa sta reverse.... bisogna usare il prompt dei comandi ??
Cmq ho disinstallato port explorer, poi ho installato ed eseguito spy bot e tmksrvu.exe non si è fatto vivo, solo che dovrei annullare le modifiche di spy bot per esser certo che era quello l'origine dell'aware....., invece al contrario v45r1ery.exe si è ancora fatto vivo............ sul sito della symantec non c'è; adesso guardo su quello della trendmicrosistem...
Per il zone alarm 5 se la telecom si degna di portarmi la parabola lo scarico in adsl.... altrimenti gli ri-do indietro tutto......

Originariamente inviato da cgnn
Perdonami Wyrdmeister, ma per me tra quello che hai scritto tu e guardare "algiazira" c'é poca differenza
:D
però potresti spiegarmi come si fa sta reverse.... bisogna usare il prompt dei comandi ??


Si tratta della richiesta che fai al server dns per sapere a quale nome "host.dominio.ecc" corrisponde un certo ip.

Il modo più semplice per farla (IMHO) è usare il tool di win nslookup da lanciare dal prompt o anche da "esegui.." (c'è su xp, credo anche su 2000 per gli altri non so... tu cosa usi? :D). si può usare si per la risoluzione diretta di nomi che per l'inversa... basta scriver l'ip xx.xx.xx.xx e se lo trova ti dice il nome.

PS: Se la richiesta andasse in timeout prova a dare prima il comando "set timeout=10".