Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 31-12-2004, 15:42   #1
Nukles
Senior Member
 
L'Avatar di Nukles
 
Iscritto dal: Oct 2001
Città: Roma - Norge
Messaggi: 1354
X tutti i fan di Outpost, vedete un po' qua...

Ho un problema stranissimo. Non so che strano virus mi sia entrato nel PC ma praticamente ogni tanto mi succedeva che uno dei processi SVCHOST.exe usava tra il 98% e il 100% delle risorse Hardware...

Prima avevo il KerioPF ed ero riuscito a non permettere l'avvio di questa applicazione, e tutto ha preso a funzionare normalmente.

Ora però che è successo: visto il successo di OUTPOST e la scarsezza di Kerio (che non mi permetteva di avviare certi eseguibili ad esempio l'installer dei Catalyst), ho installato appunto il FW di casa Agnitum. Ho inibito il processo svchost.exe, ma non sono più riuscito a connettermi a internet!!!

Così l'ho riattivato, gli ho permetto l'avvio, riesco a collegarmi ma ora i virus entrano... ad esempio proprio ora il NOD32 mi dice che c'è un sysmsvc.exe cavallo di troia che è dentro il mio PC ma non riesce a cancellarlo, e intanto svchost ha ripreso ad andare al 100%.

Ragazzi, che cosa è secondo voi?
__________________
har jeg kommet fra Norge !!!!
I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ...
Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!
Nukles è offline   Rispondi citando il messaggio o parte di esso
Old 31-12-2004, 16:28   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Ho fatto una piccola ricerca on-line, e sembrerebbe che tu avessi "beccato" il Worm W32.Spybot.FCD, la cui descrizione la puoi trovare
qui.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 31-12-2004, 18:35   #3
Nukles
Senior Member
 
L'Avatar di Nukles
 
Iscritto dal: Oct 2001
Città: Roma - Norge
Messaggi: 1354
Quote:
Originariamente inviato da nV 25
Ho fatto una piccola ricerca on-line, e sembrerebbe che tu avessi "beccato" il Worm W32.Spybot.FCD, la cui descrizione la puoi trovare
qui.
ti ringrazio molto per la tua segnalazione, ma non mi è d'aiuto se non c'è un removal tool che usi NOD32... lo sto cercando la tempo...
__________________
har jeg kommet fra Norge !!!!
I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ...
Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!
Nukles è offline   Rispondi citando il messaggio o parte di esso
Old 31-12-2004, 19:27   #4
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
bè,puoi cmq cominciare a cancellare manualmente le chiavi di registro indicate nel link che ho postato(o meglio,le stringhe che fanno riferimento a questo worm...) per evitare che il payload del worm venga caricato ad ogni avvio di Win...poi prova a partire in modalità provvisoria lanciando da qui uno scan...
Purtroppo non credo esista alcun Removal Tool, quindi "datti da fare" se non vuoi ricorrere alla soluzione estrema (leggi format C: ...)

Ultima modifica di nV 25 : 31-12-2004 alle 19:42.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 01-01-2005, 01:36   #5
Nukles
Senior Member
 
L'Avatar di Nukles
 
Iscritto dal: Oct 2001
Città: Roma - Norge
Messaggi: 1354
Quote:
Originariamente inviato da nV 25
bè,puoi cmq cominciare a cancellare manualmente le chiavi di registro indicate nel link che ho postato(o meglio,le stringhe che fanno riferimento a questo worm...) per evitare che il payload del worm venga caricato ad ogni avvio di Win...poi prova a partire in modalità provvisoria lanciando da qui uno scan...
Purtroppo non credo esista alcun Removal Tool, quindi "datti da fare" se non vuoi ricorrere alla soluzione estrema (leggi format C: ...)
Fortunatamente ricorro sempre al BACKUP. Un giorno ci persi una giornata a installare tutti i programmi utili e a fare un backup completo e funzionante, ed è quello che sempre mi aiuta.

Ecco, appunto è quello che ho fatto...

Ora ho risolto... meglio che non vi dico come sennò non vado più a dormire...

byez
__________________
har jeg kommet fra Norge !!!!
I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ...
Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!
Nukles è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2005, 14:23   #6
Vash88
Senior Member
 
L'Avatar di Vash88
 
Iscritto dal: Sep 2003
Città: Regno Unito
Messaggi: 5726
Stesso worm ho risolto con questo metodo, non andava via nemmeno formattando!!!
__________________
3090 FE & Ryzen 5700x - Legion 7 5800h 32gb - 3080 16gb
Vash88 è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2005, 21:44   #7
Nukles
Senior Member
 
L'Avatar di Nukles
 
Iscritto dal: Oct 2001
Città: Roma - Norge
Messaggi: 1354
Quote:
Originariamente inviato da Vash88
Stesso worm ho risolto con questo metodo, non andava via nemmeno formattando!!!
azz allora me la sono vista bene..:!
__________________
har jeg kommet fra Norge !!!!
I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ...
Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!
Nukles è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2005, 12:11   #8
gionapper
Senior Member
 
L'Avatar di gionapper
 
Iscritto dal: Jan 2002
Messaggi: 856
Comunque i Worm non sono compito dei FW ma degli AV, quindi non capisco il titolo del 3ad. Il fatto ke Kerio non faceva avviare l'applicazione e Outpost si è un problema di configurazione, ma il virus (o worm) non devi beccarlo a priori, metti un buon AV.
gionapper è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2005, 17:24   #9
Nukles
Senior Member
 
L'Avatar di Nukles
 
Iscritto dal: Oct 2001
Città: Roma - Norge
Messaggi: 1354
Quote:
Originariamente inviato da gionapper
Comunque i Worm non sono compito dei FW ma degli AV, quindi non capisco il titolo del 3ad. Il fatto ke Kerio non faceva avviare l'applicazione e Outpost si è un problema di configurazione, ma il virus (o worm) non devi beccarlo a priori, metti un buon AV.
ah questo non lo sapevo... ma sai xchè ho intitolato così il 3d? xchè l'SVCHOST.EXE che io reputo bacato non lo facevo avviare con Kerio, e dunque quel processo, veicolo del virus, non mi dava più problemi.

Invece con Outpost volevo impedire l'avvio di quel processo, e anche l'avevo impostato così, il worm è entrato lo stesso...

"Come fai a saperlo?" perchè il worm entrava tutte le volte che toglievo il firewall, e svchost.exe impazziva usando il 100% della CPU.
__________________
har jeg kommet fra Norge !!!!
I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ...
Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!
Nukles è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2005, 14:15   #10
ale83
Senior Member
 
L'Avatar di ale83
 
Iscritto dal: Feb 2004
Città: Forlì e FORZA CESENA!!!
Messaggi: 7037
ragazzi stesso problema...chi mi da 1 mano?
__________________
FORZA CESENA! VIDEO DI QUALITA' 1 2 3 member of the FON # 227161
ale83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Gemini si integrerà con le auto e potrà ...
Addio a OxygenOS di OnePlus e alla Realm...
Intel conferma l'aumento dei prezzi su C...
In vendita Withings BodyFit, molto più d...
Inkterface: Steam Machine ospita un pann...
Stare seduti oltre 30 minuti di fila aum...
A Milano l'Italia ha firmato la sovranit...
Cos'è PeerTube, la piattaforma di...
In 12 articoli TOP c'è il meglio ...
La pirateria è l'unica tutela per...
Roomba Plus 516 Combo in offerta a 479€:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v