strana applicazione nel taskmanager voi l'avete?

nocturn · 09-06-2004, 23:57

allora sul taskmanager mi visualizza
questa applicazione
cosa che sugli altri due pc sempre con winxp non avviene
voi l'avete mai vista spereste dirmi cosa è?
a me la cosa mi puzza boh...
cmq se la termino non succede nulla!
vi allego l'immagine
fatemi sapere!

wgator · 10-06-2004, 09:10

Ciao,

ricordo di aver letto da qualche parte che un file (scaricato via p2p mi sembra "mpeg.exe") faceva uno scherzo del genere, cioè metteva in avvio automatico un'applicazione dal nome "sysadmin.exe" (non ho fatto in tempo di verificare con google, prova a controllare)

Se fosse così sarebbe un trojan

nocturn · 11-06-2004, 01:42

eh si lo sospettav solo che nessuna mazza di antivirus me lo vede
li ho provati tutti!
anche lo stesso antitrojan!
cmq grazie!
ora faccio una ricerchina su google

Alieno · 11-06-2004, 09:25

Potrebbe essereun bot di IRC, "Attack BOT":
http://zdnet.com.com/2100-1105_2-5059263.html

nocturn · 11-06-2004, 11:04

si lo avevo individuato
ma qui nessuno antivirus me lo vede e tanto meno atitrojan!
neanche i firewall lo vedeno nelle applicazioni non c'è e li ho usati tutti ora sto usando il firewall di kaseprsky ma non mi sembra buono quanto l'av!
che minkia fo?
non mi dite il formattone!

Luca GT · 11-06-2004, 13:03

bah io farei un cerca file, poi vedi in che cartella è, lo cancelli e lo levi pure dall'esecuzione automatica tramite MsConfig.

wgator · 11-06-2004, 18:13

Quote:

Originariamente inviato da nocturn
si lo avevo individuato
ma qui nessuno antivirus me lo vede e tanto meno atitrojan!
neanche i firewall lo vedeno nelle applicazioni non c'è e li ho usati tutti ora sto usando il firewall di kaseprsky ma non mi sembra buono quanto l'av!
che minkia fo?
non mi dite il formattone!

Ciao,

quoto quanto già detto da Luca GT, in più aggiungo: assicurati di aver attivato la visualizzazione dei file nascosti e di sistema, disattiva il ripristino della configuraziove di sistema e lancia la ricerca. Nel caso te lo trovasse (sysadmin.exe) oltre a cancellarlo devi cercare i riferimenti nel registro di sistema ed eliminarli (previo backup, mi raccomando) oppure puoi lanciare hijackthis e togliere i riferimenti con quello, è piu semplice

Edit: ah, dimenticavo... eventualmente, se non si cancella, prova da modalità provvisoria

nocturn · 11-06-2004, 19:58

allora non cìè nessun file sysadmin.exe
tramite taskmanager ho visto che il processo collegato a quella applciazione ha il nome mtask.exe
ma anche questo non esiste!
evidentemente il file si chiama in modo diverso ma viene visualizzato quello!
quindi non so proprio come fare!
cmq complimenti a tutte le softwarehouse di antivirus!
o forse devo farli a chi ha creato sto trojan di merd@!
se avete suggerimenti sono qui!

MrOZ · 11-06-2004, 20:01

mandami un log di hijackthis

09-06-2004, 23:57	#1
nocturn Senior Member Iscritto dal: Dec 1999 Città: ROMA CAPUT MUNDI Messaggi: 1031	strana applicazione nel taskmanager voi l'avete? allora sul taskmanager mi visualizza questa applicazione cosa che sugli altri due pc sempre con winxp non avviene voi l'avete mai vista spereste dirmi cosa è? a me la cosa mi puzza boh... cmq se la termino non succede nulla! vi allego l'immagine fatemi sapere! __________________ sei mejo te! Ultima modifica di nocturn : 10-06-2004 alle 00:00.

10-06-2004, 09:10	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, ricordo di aver letto da qualche parte che un file (scaricato via p2p mi sembra "mpeg.exe") faceva uno scherzo del genere, cioè metteva in avvio automatico un'applicazione dal nome "sysadmin.exe" (non ho fatto in tempo di verificare con google, prova a controllare) Se fosse così sarebbe un trojan __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

11-06-2004, 01:42	#3
nocturn Senior Member Iscritto dal: Dec 1999 Città: ROMA CAPUT MUNDI Messaggi: 1031	eh si lo sospettav solo che nessuna mazza di antivirus me lo vede li ho provati tutti! anche lo stesso antitrojan! cmq grazie! ora faccio una ricerchina su google __________________ sei mejo te!

11-06-2004, 09:25	#4
Alieno Senior Member Iscritto dal: Oct 1999 Città: Pinerolo (TO) Messaggi: 438	Potrebbe essereun bot di IRC, "Attack BOT": http://zdnet.com.com/2100-1105_2-5059263.html __________________ "Non te lo consiglio, ma prova a rimuovere il dissipatore a PC acceso e vedere cosa succede. Vedrai che il tuo processore brucerà, e non sto scherzando..." Paolo Corsini

11-06-2004, 11:04	#5
nocturn Senior Member Iscritto dal: Dec 1999 Città: ROMA CAPUT MUNDI Messaggi: 1031	si lo avevo individuato ma qui nessuno antivirus me lo vede e tanto meno atitrojan! neanche i firewall lo vedeno nelle applicazioni non c'è e li ho usati tutti ora sto usando il firewall di kaseprsky ma non mi sembra buono quanto l'av! che minkia fo? non mi dite il formattone! __________________ sei mejo te!

11-06-2004, 13:03	#6
Luca GT Senior Member Iscritto dal: Aug 2003 Città: Noale (Venezia) Messaggi: 646	bah io farei un cerca file, poi vedi in che cartella è, lo cancelli e lo levi pure dall'esecuzione automatica tramite MsConfig.

11-06-2004, 19:58	#8
nocturn Senior Member Iscritto dal: Dec 1999 Città: ROMA CAPUT MUNDI Messaggi: 1031	allora non cìè nessun file sysadmin.exe tramite taskmanager ho visto che il processo collegato a quella applciazione ha il nome mtask.exe ma anche questo non esiste! evidentemente il file si chiama in modo diverso ma viene visualizzato quello! quindi non so proprio come fare! cmq complimenti a tutte le softwarehouse di antivirus! o forse devo farli a chi ha creato sto trojan di merd@! se avete suggerimenti sono qui! __________________ sei mejo te!

11-06-2004, 20:01	#9
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	mandami un log di hijackthis

Strumenti
Mostra una versione stampabile Invia questa pagina per email