allora sul taskmanager mi visualizza
questa applicazione
cosa che sugli altri due pc sempre con winxp non avviene
voi l'avete mai vista spereste dirmi cosa è?
a me la cosa mi puzza boh...
cmq se la termino non succede nulla!
vi allego l'immagine
fatemi sapere!

http://www.rendertime.it/ftp/s.jpg

Ciao,

:confused: ricordo di aver letto da qualche parte che un file (scaricato via p2p mi sembra "mpeg.exe") faceva uno scherzo del genere, cioè metteva in avvio automatico un'applicazione dal nome "sysadmin.exe" (non ho fatto in tempo di verificare con google, prova a controllare)

Se fosse così sarebbe un trojan

eh si lo sospettav solo che nessuna mazza di antivirus me lo vede
li ho provati tutti!
anche lo stesso antitrojan!
cmq grazie!
ora faccio una ricerchina su google

Potrebbe essereun bot di IRC, "Attack BOT":
http://zdnet.com.com/2100-1105_2-5059263.html

si lo avevo individuato
ma qui nessuno antivirus me lo vede e tanto meno atitrojan!
neanche i firewall lo vedeno nelle applicazioni non c'è e li ho usati tutti ora sto usando il firewall di kaseprsky ma non mi sembra buono quanto l'av!
che minkia fo?
non mi dite il formattone!

bah io farei un cerca file, poi vedi in che cartella è, lo cancelli e lo levi pure dall'esecuzione automatica tramite MsConfig.

Originariamente inviato da nocturn
si lo avevo individuato
ma qui nessuno antivirus me lo vede e tanto meno atitrojan!
neanche i firewall lo vedeno nelle applicazioni non c'è e li ho usati tutti ora sto usando il firewall di kaseprsky ma non mi sembra buono quanto l'av!
che minkia fo?
non mi dite il formattone!

Ciao,

quoto quanto già detto da Luca GT, in più aggiungo: assicurati di aver attivato la visualizzazione dei file nascosti e di sistema, disattiva il ripristino della configuraziove di sistema e lancia la ricerca. Nel caso te lo trovasse (sysadmin.exe) oltre a cancellarlo devi cercare i riferimenti nel registro di sistema ed eliminarli (previo backup, mi raccomando) oppure puoi lanciare hijackthis e togliere i riferimenti con quello, è piu semplice
;)

Edit: ah, dimenticavo... eventualmente, se non si cancella, prova da modalità provvisoria

allora non cìè nessun file sysadmin.exe
tramite taskmanager ho visto che il processo collegato a quella applciazione ha il nome mtask.exe
ma anche questo non esiste!
evidentemente il file si chiama in modo diverso ma viene visualizzato quello!
quindi non so proprio come fare!
cmq complimenti a tutte le softwarehouse di antivirus!
o forse devo farli a chi ha creato sto trojan di merd@!
se avete suggerimenti sono qui!

mandami un log di hijackthis