|
|||||||
|
|
|
 |
|
|
Strumenti |
07-07-2004, 21:34
|
#1 |
|
Member
Iscritto dal: Feb 2002
Messaggi: 214
|
wmmon32.exe
Chi mi puo' dire che funzione svolge questo file, perchè ho notato che visualizzando i processi col task manager mi utilizza la cpu anche al 90% e mi rallenta tutto, addirittura la stampa di una paginetta.
__________________
Intel P4 2600@3000 | mobo Abit TH7-II | 768 MB RIMM PC800 | Abit Radeon 9600XT VIO | Maxtor 160Gb, e 120Gb | Scythe Infinity Passaggio a : CPU INTEL Q6600 | MB ASUS P5Q | DIMM KINGSTON 2X1GB PC800 DDR II | MANLI GEFORCE 9800GT 512MB PCX | SEAGATE BAR. 500GB 7200 32MB SATA2 |
|
|
|
07-07-2004, 23:49
|
#2 |
|
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 1715
|
ciao a quanto ne so io...dovrebbe essere un file infettato da qualche virus...ti consiglio di andare a cercare un patch sul sito della symantec...ciao ciao
|
|
|
|
|
08-07-2004, 06:07
|
#3 |
|
Bannato
Iscritto dal: Oct 2001
Città: Bassa Bresciana
Messaggi: 9011
|
Spostato in Antivirus & Sicurezza
|
|
|
|
|
08-07-2004, 09:41
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Re: wmmon32.exe
Quote:
prova con questo tool di rimozione: http://securityresponse.symantec.com...oval.tool.html Eventualmente prova anche con questo: http://vil.nai.com/vil/stinger/ Se ti rilevassero il virus e non riuscissero a rimuoverlo prova in modalità provvisoria. Se non funzionassero fai sapere che tentiamo con altre medicine Eventualmente puoi provare a cancellare quel file da mod. provvisoria poi dovresti cercare e cancellare queste chiavi di registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WSSAConfiguration= "wmmon32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ WSSAConfiguration= "wmmon32.exe" Il virus potrebbe anche avere modificato il file HOSTS in C:\<Windows System32>\drivers\etc\ Quindi: Se per caso non riesci ad accedere ai siti dei produttori di antivirus dovresti localizzare il file hosts e cancellarlo
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 08-07-2004 alle 09:52. |
|
|
|
|
|
08-07-2004, 22:28
|
#5 | ||
|
Member
Iscritto dal: Feb 2002
Messaggi: 214
|
Quote:
Quote:
Per quanto riguarda la rimozione manuale tramite modifica del registro, la verità è che sono poco pratico di smanettamenti sul registro e non vorrei fare danni. Mi hanno consigliato di utilizzare qualche programma che modifica i registri, ma non so quale scaricare, se avete qualche consiglio da darmi fatevi sotto.
__________________
Intel P4 2600@3000 | mobo Abit TH7-II | 768 MB RIMM PC800 | Abit Radeon 9600XT VIO | Maxtor 160Gb, e 120Gb | Scythe Infinity Passaggio a : CPU INTEL Q6600 | MB ASUS P5Q | DIMM KINGSTON 2X1GB PC800 DDR II | MANLI GEFORCE 9800GT 512MB PCX | SEAGATE BAR. 500GB 7200 32MB SATA2 |
||
|
|
|
|
08-07-2004, 22:36
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
manda il file a fileanalysis@email.it
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
08-07-2004, 23:01
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
si, scusa devo aver sbagliato il link. Prova ad andare nella removal tool page di Symantec: http://securityresponse.symantec.com...ools.list.html e prova i 2 removal tools del worm GAOBOT. Quello che hai credo che sia una variante di Gaobot (alcune antivirus houses lo chiamano Agobot ma è sempre lui) Naturalmente manda anche il file in oggetto ad Eraser, se è una variante che non si rimuove col tool della Symantec lui può darti delle indicazioni efficaci per toglierlo.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
09-07-2004, 11:29
|
#8 | |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1567
|
Re: wmmon32.exe
Quote:
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo 
|
|
|
|
|
|
15-07-2004, 21:55
|
#9 | |||
|
Member
Iscritto dal: Feb 2002
Messaggi: 214
|
Quote:
Quote:
Quote:
__________________
Intel P4 2600@3000 | mobo Abit TH7-II | 768 MB RIMM PC800 | Abit Radeon 9600XT VIO | Maxtor 160Gb, e 120Gb | Scythe Infinity Passaggio a : CPU INTEL Q6600 | MB ASUS P5Q | DIMM KINGSTON 2X1GB PC800 DDR II | MANLI GEFORCE 9800GT 512MB PCX | SEAGATE BAR. 500GB 7200 32MB SATA2 |
|||
|
|
|
|
16-07-2004, 08:21
|
#10 | |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1567
|
Quote:
Poi vai nel registro : start/esegui/regedit - invio. In: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run devi eliminare la voce: WSSAConfiguration = "wmmon32.exe" Poi vai in HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Runservices stessa cosa devi eliminare la voce WSSAConfiguration = "wmmon32.exe". Poi devi installare la patch: MS03-026 MS03-001 MS03-007 Quindi fai una scansione online con qualche antivirus free: qui trovi i link ad alcuni av online free Riavvii e controlli se c'è ancora il processo, quindi rifai una scansione online.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:33.
