titocana
07-07-2004, 21:34
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
View Full Version : wmmon32.exe
Silver_1982
07-07-2004, 23:49
ciao a quanto ne so io...dovrebbe essere un file infettato da qualche virus...ti consiglio di andare a cercare un patch sul sito della symantec...ciao ciao
Psiche
08-07-2004, 06:07
Spostato in Antivirus & Sicurezza
wgator
08-07-2004, 09:41
Originariamente inviato da titocana
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
Ciao,
prova con questo tool di rimozione: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
Eventualmente prova anche con questo: http://vil.nai.com/vil/stinger/
Se ti rilevassero il virus e non riuscissero a rimuoverlo prova in modalità provvisoria.
Se non funzionassero fai sapere che tentiamo con altre medicine
Eventualmente puoi provare a cancellare quel file da mod. provvisoria poi dovresti cercare e cancellare queste chiavi di registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
WSSAConfiguration= "wmmon32.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
WSSAConfiguration= "wmmon32.exe"
Il virus potrebbe anche avere modificato il file HOSTS in C:\<Windows System32>\drivers\etc\
Quindi:
Se per caso non riesci ad accedere ai siti dei produttori di antivirus dovresti localizzare il file hosts e cancellarlo
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
Ciao,
prova con questo tool di rimozione: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html
Eventualmente prova anche con questo: http://vil.nai.com/vil/stinger/
Se ti rilevassero il virus e non riuscissero a rimuoverlo prova in modalità provvisoria.
Se non funzionassero fai sapere che tentiamo con altre medicine
Eventualmente puoi provare a cancellare quel file da mod. provvisoria poi dovresti cercare e cancellare queste chiavi di registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
WSSAConfiguration= "wmmon32.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
WSSAConfiguration= "wmmon32.exe"
Il virus potrebbe anche avere modificato il file HOSTS in C:\<Windows System32>\drivers\etc\
Quindi:
Se per caso non riesci ad accedere ai siti dei produttori di antivirus dovresti localizzare il file hosts e cancellarlo
titocana
08-07-2004, 22:28
prova con questo tool di rimozione: http://securityresponse.symantec.co...moval.tool.html
Il link non mi funziona.
Eventualmente prova anche con questo: http://vil.nai.com/vil/stinger/
Fatto, ma non me lo rileva.
Per quanto riguarda la rimozione manuale tramite modifica del registro, la verità è che sono poco pratico di smanettamenti sul registro e non vorrei fare danni.
Mi hanno consigliato di utilizzare qualche programma che modifica i registri, ma non so quale scaricare, se avete qualche consiglio da darmi fatevi sotto.
Il link non mi funziona.
Eventualmente prova anche con questo: http://vil.nai.com/vil/stinger/
Fatto, ma non me lo rileva.
Per quanto riguarda la rimozione manuale tramite modifica del registro, la verità è che sono poco pratico di smanettamenti sul registro e non vorrei fare danni.
Mi hanno consigliato di utilizzare qualche programma che modifica i registri, ma non so quale scaricare, se avete qualche consiglio da darmi fatevi sotto.
eraser
08-07-2004, 22:36
manda il file a fileanalysis@email.it :)
wgator
08-07-2004, 23:01
Originariamente inviato da titocana
Il link non mi funziona.
Fatto, ma non me lo rileva.
Per quanto riguarda la rimozione manuale tramite modifica del registro, la verità è che sono poco pratico di smanettamenti sul registro e non vorrei fare danni.
Mi hanno consigliato di utilizzare qualche programma che modifica i registri, ma non so quale scaricare, se avete qualche consiglio da darmi fatevi sotto.
Ciao,
si, scusa devo aver sbagliato il link. Prova ad andare nella removal tool page di Symantec: http://securityresponse.symantec.com/avcenter/tools.list.html
e prova i 2 removal tools del worm GAOBOT. Quello che hai credo che sia una variante di Gaobot (alcune antivirus houses lo chiamano Agobot ma è sempre lui)
Naturalmente manda anche il file in oggetto ad Eraser, se è una variante che non si rimuove col tool della Symantec lui può darti delle indicazioni efficaci per toglierlo.
Il link non mi funziona.
Fatto, ma non me lo rileva.
Per quanto riguarda la rimozione manuale tramite modifica del registro, la verità è che sono poco pratico di smanettamenti sul registro e non vorrei fare danni.
Mi hanno consigliato di utilizzare qualche programma che modifica i registri, ma non so quale scaricare, se avete qualche consiglio da darmi fatevi sotto.
Ciao,
si, scusa devo aver sbagliato il link. Prova ad andare nella removal tool page di Symantec: http://securityresponse.symantec.com/avcenter/tools.list.html
e prova i 2 removal tools del worm GAOBOT. Quello che hai credo che sia una variante di Gaobot (alcune antivirus houses lo chiamano Agobot ma è sempre lui)
Naturalmente manda anche il file in oggetto ad Eraser, se è una variante che non si rimuove col tool della Symantec lui può darti delle indicazioni efficaci per toglierlo.
raceman
09-07-2004, 11:29
Originariamente inviato da titocana
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
Trovi le info qui (http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.JF)
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
Trovi le info qui (http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.JF)
titocana
15-07-2004, 21:55
si, scusa devo aver sbagliato il link. Prova ad andare nella removal tool page di Symantec: http://securityresponse.symantec.co...tools.list.html
Purtroppo nemmeno questo link funziona, e in generale non mi si carica la pagina dei removal tool (succede anche a voi?)
Naturalmente manda anche il file in oggetto ad Eraser, se è una variante che non si rimuove col tool della Symantec lui può darti delle indicazioni efficaci per toglierlo.
Fatto, attendo risposta.
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.JF
Ho capito di cosa si tratta, ma non ho capito come lo devo rimuovere.
Purtroppo nemmeno questo link funziona, e in generale non mi si carica la pagina dei removal tool (succede anche a voi?)
Naturalmente manda anche il file in oggetto ad Eraser, se è una variante che non si rimuove col tool della Symantec lui può darti delle indicazioni efficaci per toglierlo.
Fatto, attendo risposta.
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_RBOT.JF
Ho capito di cosa si tratta, ma non ho capito come lo devo rimuovere.
raceman
16-07-2004, 08:21
Ho capito di cosa si tratta, ma non ho capito come lo devo rimuovere.
Ctrl+alt+canc : trovi il processo "wmmon32.exe" e lo termini.
Poi vai nel registro : start/esegui/regedit - invio.
In: HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run devi eliminare la voce: WSSAConfiguration = "wmmon32.exe"
Poi vai in HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
stessa cosa devi eliminare la voce WSSAConfiguration = "wmmon32.exe".
Poi devi installare la patch:
MS03-026 (http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
MS03-001 (http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx)
MS03-007 (http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx)
Quindi fai una scansione online con qualche antivirus free:
qui trovi i link ad alcuni av online free (http://forum.hwupgrade.it/showthread.php?s=&threadid=659535)
Riavvii e controlli se c'è ancora il processo, quindi rifai una scansione online.
Ctrl+alt+canc : trovi il processo "wmmon32.exe" e lo termini.
Poi vai nel registro : start/esegui/regedit - invio.
In: HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run devi eliminare la voce: WSSAConfiguration = "wmmon32.exe"
Poi vai in HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
stessa cosa devi eliminare la voce WSSAConfiguration = "wmmon32.exe".
Poi devi installare la patch:
MS03-026 (http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
MS03-001 (http://www.microsoft.com/technet/security/bulletin/MS03-001.mspx)
MS03-007 (http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx)
Quindi fai una scansione online con qualche antivirus free:
qui trovi i link ad alcuni av online free (http://forum.hwupgrade.it/showthread.php?s=&threadid=659535)
Riavvii e controlli se c'è ancora il processo, quindi rifai una scansione online.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.