|
|||||||
|
|
|
 |
|
|
Strumenti |
25-03-2007, 23:06
|
#1 |
|
Member
Iscritto dal: Mar 2003
Messaggi: 246
|
scanningprocess.exe ???
ciao a tutti, dopo aver scaricato e installato l'ultimo aggiornamento di ZoneAlarm security suite 7.0.337.000
nel taskmanager noto 2 processi identici di sistema chiamati scanningprocess.exe da 17 MB che prima non c'erano........ ho cercato in rete ma senza risposte, con la funzione cerca di win ottengo questo: SCANNINGPROCESS.EXE-2307B631.pf c:\WINDOWS\prefetch inoltre da task manager non posso interromperli, di cosa si tratta? grazie
__________________
Satellite 2450-401 macbook 2Ghz |
|
|
|
25-03-2007, 23:27
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
non sono di certo processi di windows quindi potrebbero essere malware..
potrebbero cmq appartenere a ZA anche se ne dubito!
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
26-03-2007, 08:25
|
#3 |
|
Member
Iscritto dal: Mar 2003
Messaggi: 246
|
strano...........
infatto nella versione precedente non c'erano, e poi 2 uguali......... non è che me li sono presi mentre si installava la nuova versione???
__________________
Satellite 2450-401 macbook 2Ghz |
|
|
|
|
26-03-2007, 17:31
|
#4 |
|
Member
![L'Avatar di ThE_RaV[3]N](customavatars/avatar183261_1.gif){kind=avatar}
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
E' una variante del trojan BEAGLE.DZ e dovresti riuscire a rimuoverlo utilizzando il fantomatico Spybot aggiornato, ricordandoti di abilitare la modalità avanzata con tutti i tipi di analisi....
P:S> Facci sapere se riesci, altrimenti fai uno scan online con bitdefender e ewido.... Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
26-03-2007, 17:49
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
e disattiva il ripristino di configurazione di sistema, se non riesci ad avviare alcun setup, allora ai bealge gx, e se hai quell oanceh tutte le varianti del worm, visto che questo e molto nepotista
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
26-03-2007, 18:55
|
#6 |
|
Member
Iscritto dal: Mar 2003
Messaggi: 246
|
ora provo con spybot....
cmq con cerca di win ora il processo appare sotto c:\windows\system32\Zonelabs\avsys mi confermate che non sono processi di zone labs e che è un worm bastardo?
__________________
Satellite 2450-401 macbook 2Ghz |
|
|
|
|
26-03-2007, 19:26
|
#7 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
la sezione corretta per parlare di questa è questa:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
26-03-2007, 19:34
|
#8 |
|
Member
Iscritto dal: Mar 2003
Messaggi: 246
|
ok, la sposta qualche moderatore?
io non sapevo di essere infetto, infatti non noto nulla se non i 2 processi in esecuzione...  cmq spybot il bastardo lo termina non appena faccio partire la scansione, ora provo con bitdefender online 
__________________
Satellite 2450-401 macbook 2Ghz |
|
|
|
|
26-03-2007, 23:02
|
#9 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
E' un normale processo dell'ultima versione di ZoneAlarm
.Se hai dei dubbi posta un log di hijackthis nell'apposita sezione http://www.hwupgrade.it/forum/showthread.php?t=937676
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:14.
