Quando apro il mio firewall vedo alcune icone che non so che siano che provano o almeno chiedono il consenso di connettersi...

le icone si chiamano:

LSA Shell (Export Version)
percorso: c:\windows\system32\lsass.exe

Iljgfmnj.exe
percorso: c:\windows\system32\Iljgfmnj.exe

Sistema e Kernel NT
percorso: c:\windows\system32\ntoskrnl.exe

Generic Host Process for Win32 services
percorso: c:\windows\system32\svchost.exe

mi potete spiegare anche brevemente che sono e che fanno, a chi dare i consensi e a chi no?

Davvero Grazie!

Originariamente inviato da luxorl
Iljgfmnj.exe
percorso: c:\windows\system32\Iljgfmnj.exe

Attenzione: questo ha tutta l'aria di essere una schifezza (virus trojan)

Fai un controllo con un buon antivirus (magari on line) tipo questo: http://it.trendmicro-europe.com/consumer/products/housecall_pre.php

Poi accertati di non avere spyware e simili con questo: http://www.earthlink.net/spyaudit/

in caso affermativo rimuovi con quest'altro: http://www.spysweeper.com/free-spyware-removal.html

Per gli altri processi (legittimi) ne parliamo dopo che hai rimosso le schifezze

Ciao

Mentre scanno con Trend Micro HouseCall2004
mi è appena apparso un avvertimento di NOD32

file:
c:\windows\system32\ftpupd.exe

virus:
win32/Korgo.Y worm

provo prima ad eliminarlo e mi dice che non ci riesce, lo stesso per la quarantena.. che fare?

AZZ

è appena uscito un msg dal Trend Micro HouseCall...
ha trovato: Worm_Thrax.A

ma come diavolo è possibile!!! che fare???

(sta ancora scannando)

A fine scansione penso abbia eliminato ogni male!
cmq adesso sto controllando ed eliminando gli spyware...
e dopo per sicurezza mi faccio un'altra bella scansione!

Ma è normale che l'HouseCall mi segnala come worm l'exe del mirc e me lo cancella??

Originariamente inviato da luxorl
Quando apro il mio firewall vedo alcune icone che non so che siano che provano o almeno chiedono il consenso di connettersi...

le icone si chiamano:

LSA Shell (Export Version)
percorso: c:\windows\system32\lsass.exe

Iljgfmnj.exe
percorso: c:\windows\system32\Iljgfmnj.exe

Sistema e Kernel NT
percorso: c:\windows\system32\ntoskrnl.exe

Generic Host Process for Win32 services
percorso: c:\windows\system32\svchost.exe

mi potete spiegare anche brevemente che sono e che fanno, a chi dare i consensi e a chi no?

Davvero Grazie! questa(Iljgfmnj.exe
percorso: c:\windows\system32\Iljgfmnj.exe
)non so cosè, le altre sono servizi di Windows

comunque ora il sygate firewall non rileva più quel Iljgfmnj.exe!

Originariamente inviato da luxorl
Quando apro il mio firewall vedo alcune icone che non so che siano che provano o almeno chiedono il consenso di connettersi...

le icone si chiamano:

LSA Shell (Export Version)
percorso: c:\windows\system32\lsass.exe

Iljgfmnj.exe
percorso: c:\windows\system32\Iljgfmnj.exe

Sistema e Kernel NT
percorso: c:\windows\system32\ntoskrnl.exe

Generic Host Process for Win32 services
percorso: c:\windows\system32\svchost.exe

mi potete spiegare anche brevemente che sono e che fanno, a chi dare i consensi e a chi no?

Davvero Grazie!

Degli altri che mi dite? dargli o non dargli l'accesso? il sygate di testa sua ha dato l'accesso a Generic Host
mentre ha messo sotto "ask" Sistema e Kernel e LSA!

bloccali tutti....;)
devi selezionare l'applicazione , clic dx e ->block:)

a bloccarli tutti cè il rischio che non navighi +, ci sono dei servizi windows che vanno lasciati accedere a internet, altri non hanno importanza

puoi bloccare questi senza nessunissimo problema:

-LSA Shell (Export Version)-lsass.exe
-Sistema e Kernel NT-ntoskrnl.exe
-Generic Host Process for Win32 services-svchost.exe

;)

Scusate e questo cos'è?

-Application Layer Gateway Service
c:\Windows\System32\alg.exe

:confused:

Originariamente inviato da danicivic
Scusate e questo cos'è?

-Application Layer Gateway Service
c:\Windows\System32\alg.exe

:confused:

Ciao,

è il firewall di windows xp, tutto ok :)

non toglierlo anche se usi altri firewall perchè si appoggiano a quel servizio

Grazie Mille!!! :D :D :D
e w Sygate!!!

Originariamente inviato da Franied
puoi bloccare questi senza nessunissimo problema:

-LSA Shell (Export Version)-lsass.exe
-Sistema e Kernel NT-ntoskrnl.exe
-Generic Host Process for Win32 services-svchost.exe

;)

se blocchi svchost.exe poi non e' possibile fare l'update online di windows. Quindi io personalmente consiglio di bloccarlo, ma di ricordarsi di permettergli l'accesso quando bisogna controllare su windows update se esistono update da scaricare

a me funziona bene winupdate....:rolleyes:

a me mostra la lista degli update solo se abilito svchost.exe
altrimenti nulla, cerca cerca cerca e non va avanti.

strano..a me va benissimo..
cmq si possono sempre fare gli update manuali;)

mi da errore: 0x80072EE2 (errore che nel database di MS non esiste, tra l'altro! :D )

WinXP pro + SP2.

se invece "libero" svchost.exe va tutto tranquillo :rolleyes:

le vie di MS sono infinite :) :

Originariamente inviato da wgator
Ciao,

è il firewall di windows xp, tutto ok :)

non toglierlo anche se usi altri firewall perchè si appoggiano a quel servizio
ma due firewall attivi nello stesso momento non si contrastano? :confused:

Originariamente inviato da sniper13
ma due firewall attivi nello stesso momento non si contrastano? :confused:


up up ...mi interesserebbe sapere anche a me se e' meglio lasciare solo il firewall della sygate oppure mantenere entrambi.

1) Io utilizzo programmi P2P non vorrei ci fossero problemi ad abilitarli entrambi.

Quindi abilito o disabilito in sygate : -Application Layer Gateway Service
c:\Windows\System32\alg.exe ?????????

2)Allaf fine allora che facciamo con questo serivizio :: Generic Host Process for Win32 services percorso: c:\windows\system32\svchost.exe

Da quello che so io mi lascia aperta la porta 135 !

:mad: :muro: dirrei di disabilitarlo e procedere manualmente con gli aggiornamenti microsoft.???!!

io ho Sygate Pro e uso i programmi P2P regolarmente e mi funzionano bene, la 135 la tengo ben chiusa e ogni tanto vado su winupdate....e vedo, cmq quando ci sono degli aggiornamenti tutti i siti lo scrivono, quindi...no problem e....porte chiuse, (cmq è risaputo che và tenuto abilitato SOLO UN FIREWALL, non 2 che potrebbero contrastarsi e fare casino

Originariamente inviato da jedy48
io ho Sygate Pro e uso i programmi P2P regolarmente e mi funzionano bene, la 135 la tengo ben chiusa e ogni tanto vado su winupdate....e vedo, cmq quando ci sono degli aggiornamenti tutti i siti lo scrivono, quindi...no problem e....porte chiuse, (cmq è risaputo che và tenuto abilitato SOLO UN FIREWALL, non 2 che potrebbero contrastarsi e fare casino


Qui si dice che il firewall esterno si appoggia sul servizio di windows :Application Layer Gateway Service
c:\Windows\System32\alg.exe

In questo caso tu lo hai bloccato ? Che consigliate di fare su questo servizio ? Lo blocchiamo ?

Grazie ancora.

PS. Premetto che io ho disabilitato comunque il firewall di XP.

io ho disabilitato il firewall di xp da servizi e anche dal centro di sicurezza