Il Task manager mi risulta disabilitato.

Ctrl+Alt+Canc mi dice: il TM è stato d. dall'amministratore


Cosa è successo?
Come lo riabilito?

Grazie

in effetti mi è capitato in questi giorni la stessa cosa...
poi ho riavviato e nn è mai piu accaduto.
nn saprei, anzi mi accodo alla richiesta.

Soluzione

* Start/esegui
* digitare regedit
* cercate la sottochiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\policies\system
* Sulla destra dovrebbe comparire, in questa situazione, la chiave DisableTaskMgr

rimettendo il valore=0 la situazione di normalità sarà ripristinata e potremo utilizzare liberamente il nostro Task Manager


Per un tempo ha funzionato. Poi è sparito di nuovo.

E mi succede che quando imposto il valore a '0' se faccio il refresh della pagina il valore si è riportato a '1'.

Virus?

mah...
io ho fatto delle scansioni con SpyBot S&D, Ad-Aware e la situazione si è normalizzata, qualche schifezza deve essere.
fai anche uno scan con Hijackthis.

Ecco il log del programma:

Logfile of HijackThis v1.97.7
Scan saved at 17.36.12, on 25/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\lsrv.exe
C:\Programmi\FSI\F-Prot\F-StopW.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\winsysXP.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
G:\adunanza\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMMI\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [NetSlayer] C:\WINDOWS\winsysXP.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.1802083333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

cosa devo rimuovere?

C:\WINDOWS\winsysXP.exe

non mi convince

Originariamente inviato da 99caos
C:\WINDOWS\System32\lsrv.exe
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe

Potrebbe essere il worm SDBOT.WY (http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59565&VName=WORM_SDBOT.WY&VSect=T)
Prova a fare una scansione con HouseCall (http://housecall.trendmicro.com)

Originariamente inviato da 99caos
C:\WINDOWS\winsysXP.exe
O4 - HKCU\..\Run: [NetSlayer] C:\WINDOWS\winsysXP.exe


quoto... anche a me non convince... meglio controllare! ;)


Originariamente inviato da 99caos
C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMMI\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H


Questi non li conosco.. .probabilmente non sono niente di dannoso, ma una controllatina non guasta! :)

C:\WINDOWS\System32\lsrv.exe

dici che questo è un virus?
Ho fatto la scansione che mi hai consigliato.

Ha trovato due trojan ma non è riuscito a rimuoverli.
Nulla comunque che riguardi lsrv.exe



C:\WINDOWS\winsysXP.exe

questo come lo verifico?




C:\WINDOWS\system32\Wtablet\TabUserW.exe

questa è la tavoletta wacom



O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe

questi come li verifico?




O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMMI\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H

in fine questo è un programma che doveva servire a installare delle skin per win Xp (ho cercato di seguire la guida in rilievo del forum ma evidentemente sono più negato di quanto pensassi).

Il fatto è che quel programma l'ho rimosso... evidentemente senza successo...

Che fare?




Grazie per i consigli

ad-aware

http://www.lavasoftusa.com/

Gia fatto.

Uso sia Ad-aware che Spy bot S&D

Non rileva nulla di anomalo...


MA come li prendo sti cosi?
Non apro nessun allegato, uso Firefox per internet e Thunderbird per la posta....

???

devi stare attento ai programmi che installi

molti sono free, ma nascondono spyware e altre schifezze

anni fa una demo mi cambiò una DLL di sistema, stavo per formattare tutto. La DLL fornita con la demo era ver 6.xxx mentre la versione "vera" era 2.xxx, il programma di installazione ha pensato bene di aggiornarla, peccato che le DLL avessero solo lo stesso nome ma non erano la stessa cosa.

Be, il fatto è che il Task manager è ancora disabilitato.

E nun se riesce a riattivà!!!

Ogni volta che modifico la chiave del registro, questa mi ritorna di nuovo al valore 1 (disabilitato).

:muro:

Originariamente inviato da allmaster
C:\WINDOWS\winsysXP.exe

non mi convince

Apppoggio.....Guardate... (http://www.pestpatrol.com/PestInfo/W/Win-Spy.asp)

ecco appunto :cool:

PS: x monkey island
un consiglio riduci l'immagine in sign prima che passi un MOD ;)

v. allegato

Scusa ma hanno per caso modificato il regolamento?la mia forma rientrava nelle dimensioni richieste fino a non molto tempo fà e pesa solo 6kb (!) se si la cambio no prob :)

Originariamente inviato da 99caos
Be, il fatto è che il Task manager è ancora disabilitato.

E nun se riesce a riattivà!!!

Ogni volta che modifico la chiave del registro, questa mi ritorna di nuovo al valore 1 (disabilitato).

:muro:

ad andare in C:\windows\system32, trova il file taskmgr.exe, copialo ed incollalo sul desktop, quindi rinominalo in taskmgr.com
e facci un doppio clic sopra e guarda se ti parte ...ultimamente gira qualche virus che lo disabilta ....una volta lanciato guarda quali sono i task in esecuzione se c'è un virus che te lo disabilita lo trovi quasi sicuramente li ...già che ci sei ...guarda se ti parte l'msconfig e controlla tra i programmi ad esecuzione automatica ...

ciao

Originariamente inviato da monkey island
Scusa ma hanno per caso modificato il regolamento?la mia forma rientrava nelle dimensioni richieste fino a non molto tempo fà e pesa solo 6kb (!) se si la cambio no prob :)

100x50 x 5k

ti ho fatto già la riduzione nel post precedente ;)

Originariamente inviato da cabal
ad andare in C:\windows\system32, trova il file taskmgr.exe, copialo ed incollalo sul desktop, quindi rinominalo in taskmgr.com
e facci un doppio clic sopra e guarda se ti parte ...ultimamente gira qualche virus che lo disabilta ....una volta lanciato guarda quali sono i task in esecuzione se c'è un virus che te lo disabilita lo trovi quasi sicuramente li ...già che ci sei ...guarda se ti parte l'msconfig e controlla tra i programmi ad esecuzione automatica ...

ciao

e togli "winsysXP.exe" ;)

Non riesco a far ripartire il TM neanche rinominandolo in .com come hai suggerito tu.

Ho provato con msconfig ma mi da lo stesso problema che mi danno hjakthis e il Regedit:
ogni volta che apporto un cambiamento questo viene subito ripristinato.

Ho provato pest patrol ma non rileva nulla di anomalo...


Che posso fare?

Ps: F-prot (antivirus) mi dice continuamente che c'è un virus ma non riesco a capire come rimuoverlo.

Il virus segnalato non lo ricordo. Attacca il file lsrv.exe (che tra parentesi non riesco a trovare).

Ho provato un pò in rete a cercare info sia sul virus che sul file incriminato ma nulla...

Ho provato anche a cercare winsysXP.exe ma non ho trovato nulla...


ARRRRRGGGGHHHH:muro:

parti in provvisoria e cancella tutti i file inutili

così ho fatto...

ho cancellato winsysXp.exe dalla cartella di Windows è tutto è tornato come prima...

(ovviamente ho dovuto correggere le chiavi del registro che disabilitavano il TM e abilitarlo pure in gpedit.msc)


:D