|
|||||||
|
|
|
 |
|
|
Strumenti |
10-06-2004, 08:20
|
#1 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Task Manager disabilitato [HELP]
Il Task manager mi risulta disabilitato.
Ctrl+Alt+Canc mi dice: il TM è stato d. dall'amministratore Cosa è successo? Come lo riabilito? Grazie |
|
|
|
10-06-2004, 08:27
|
#2 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 321
|
in effetti mi è capitato in questi giorni la stessa cosa...
poi ho riavviato e nn è mai piu accaduto. nn saprei, anzi mi accodo alla richiesta.
__________________
Athlon XP1700, Asus A7V266-E 256 DDR, Maxtor DX740, ATI 8500 |
|
|
|
|
19-06-2004, 08:26
|
#3 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Soluzione
* Start/esegui * digitare regedit * cercate la sottochiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\policies\system * Sulla destra dovrebbe comparire, in questa situazione, la chiave DisableTaskMgr rimettendo il valore=0 la situazione di normalità sarà ripristinata e potremo utilizzare liberamente il nostro Task Manager Per un tempo ha funzionato. Poi è sparito di nuovo. E mi succede che quando imposto il valore a '0' se faccio il refresh della pagina il valore si è riportato a '1'. Virus? |
|
|
|
|
19-06-2004, 09:05
|
#4 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 321
|
mah...
io ho fatto delle scansioni con SpyBot S&D, Ad-Aware e la situazione si è normalizzata, qualche schifezza deve essere. fai anche uno scan con Hijackthis.
__________________
Athlon XP1700, Asus A7V266-E 256 DDR, Maxtor DX740, ATI 8500 |
|
|
|
|
25-06-2004, 16:39
|
#5 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Ecco il log del programma:
Logfile of HijackThis v1.97.7 Scan saved at 17.36.12, on 25/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe C:\Programmi\Raxco\PerfectDisk\PDSched.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Logitech\iTouch\iTouch.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\rmctrl.exe C:\WINDOWS\System32\lsrv.exe C:\Programmi\FSI\F-Prot\F-StopW.EXE C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\winsysXP.exe C:\WINDOWS\system32\Wtablet\TabUserW.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe G:\adunanza\Programmi\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMMI\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [F-StopW] C:\Programmi\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe O4 - HKCU\..\Run: [NetSlayer] C:\WINDOWS\winsysXP.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...132.1802083333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
|
|
|
|
25-06-2004, 16:39
|
#6 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
cosa devo rimuovere?
|
|
|
|
|
25-06-2004, 17:22
|
#7 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
C:\WINDOWS\winsysXP.exe
non mi convince
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
25-06-2004, 18:37
|
#8 | |||
|
Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 225
|
Quote:
Prova a fare una scansione con HouseCall Quote:
 Quote:
__________________
Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1 |
|||
|
|
|
|
26-06-2004, 14:55
|
#9 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
C:\WINDOWS\System32\lsrv.exe
dici che questo è un virus? Ho fatto la scansione che mi hai consigliato. Ha trovato due trojan ma non è riuscito a rimuoverli. Nulla comunque che riguardi lsrv.exe C:\WINDOWS\winsysXP.exe questo come lo verifico? C:\WINDOWS\system32\Wtablet\TabUserW.exe questa è la tavoletta wacom O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe questi come li verifico? O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMMI\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H in fine questo è un programma che doveva servire a installare delle skin per win Xp (ho cercato di seguire la guida in rilievo del forum ma evidentemente sono più negato di quanto pensassi). Il fatto è che quel programma l'ho rimosso... evidentemente senza successo... Che fare? Grazie per i consigli |
|
|
|
|
26-06-2004, 17:49
|
#10 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
26-06-2004, 19:17
|
#11 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Gia fatto.
Uso sia Ad-aware che Spy bot S&D Non rileva nulla di anomalo... MA come li prendo sti cosi? Non apro nessun allegato, uso Firefox per internet e Thunderbird per la posta.... ??? |
|
|
|
|
26-06-2004, 20:00
|
#12 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
devi stare attento ai programmi che installi
molti sono free, ma nascondono spyware e altre schifezze anni fa una demo mi cambiò una DLL di sistema, stavo per formattare tutto. La DLL fornita con la demo era ver 6.xxx mentre la versione "vera" era 2.xxx, il programma di installazione ha pensato bene di aggiornarla, peccato che le DLL avessero solo lo stesso nome ma non erano la stessa cosa.
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
27-06-2004, 11:05
|
#13 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Be, il fatto è che il Task manager è ancora disabilitato.
E nun se riesce a riattivà!!! Ogni volta che modifico la chiave del registro, questa mi ritorna di nuovo al valore 1 (disabilitato). 
|
|
|
|
|
27-06-2004, 11:11
|
#14 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Ravenna
Messaggi: 2442
|
Quote:
__________________
Il mio blog - Backlab - Non solo sicurezza |
|
|
|
|
|
27-06-2004, 16:33
|
#15 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
ecco appunto
 PS: x monkey island un consiglio riduci l'immagine in sign prima che passi un MOD v. allegato
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
27-06-2004, 17:10
|
#16 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Ravenna
Messaggi: 2442
|
Scusa ma hanno per caso modificato il regolamento?la mia forma rientrava nelle dimensioni richieste fino a non molto tempo fà e pesa solo 6kb (!) se si la cambio no prob
__________________
Il mio blog - Backlab - Non solo sicurezza |
|
|
|
|
27-06-2004, 23:05
|
#17 | |
|
Junior Member
Iscritto dal: Jun 2001
Messaggi: 26
|
prova ....
Quote:
e facci un doppio clic sopra e guarda se ti parte ...ultimamente gira qualche virus che lo disabilta ....una volta lanciato guarda quali sono i task in esecuzione se c'è un virus che te lo disabilita lo trovi quasi sicuramente li ...già che ci sei ...guarda se ti parte l'msconfig e controlla tra i programmi ad esecuzione automatica ... ciao
__________________
il sonno della ragione genera mostri |
|
|
|
|
|
27-06-2004, 23:28
|
#18 | |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
Quote:
ti ho fatto già la riduzione nel post precedente
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
|
27-06-2004, 23:29
|
#19 | |
|
Senior Member
Iscritto dal: Nov 1999
Città: Zion
Messaggi: 3126
|
Re: prova ....
Quote:
__________________
Così tra questa immensità s'annega il pensier mio e il navigar m'è dolce in questo mare. |
|
|
|
|
|
01-07-2004, 17:36
|
#20 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Napoli
Messaggi: 725
|
Non riesco a far ripartire il TM neanche rinominandolo in .com come hai suggerito tu.
Ho provato con msconfig ma mi da lo stesso problema che mi danno hjakthis e il Regedit: ogni volta che apporto un cambiamento questo viene subito ripristinato. Ho provato pest patrol ma non rileva nulla di anomalo... Che posso fare? Ps: F-prot (antivirus) mi dice continuamente che c'è un virus ma non riesco a capire come rimuoverlo. Il virus segnalato non lo ricordo. Attacca il file lsrv.exe (che tra parentesi non riesco a trovare). Ho provato un pò in rete a cercare info sia sul virus che sul file incriminato ma nulla... Ho provato anche a cercare winsysXP.exe ma non ho trovato nulla... ARRRRRGGGGHHHH
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:33.
