Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Eliminabili dal taskbar??

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Messaggioda scuretta » ven gen 09, 2004 6:52 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Zane</i>
<br />Stavo preparando una rticolo al iguardo , solo che sono ancora parecchio indietro: ecco cosa apre xp di default su una macchina nuova (tranne soundman & printkey)

Immagine
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Ciao,
mi è arrivata questa e-mail:

hi, I am from Belgium and you'll don't believe me,
but a trojan horse in on your pc.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

greets

Da quello che ho letto sul forum credo sia una bufala.
Volevo anche avvertire che nell'e-mail è allegato un file .exe che credo sia un virus invece che un tool per distruggere il trojan.
Un saluto Chiara
Avatar utente
scuretta
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: ven gen 09, 2004 6:31 pm

Messaggioda Baltak » ven gen 09, 2004 6:59 pm

è sicuramente un falso che tenta di installare un trojan/virus sul tuo pc con l'inganno
diffida sempre
Avatar utente
Baltak
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3585
Iscritto il: sab lug 12, 2003 12:42 pm
Località: Campania

Messaggioda theprince » ven gen 09, 2004 7:13 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da M@ttia</i>
<br />pleas come!!!![8)][:0][:X][B)][:p]
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
come frase è un po' sull'erotico[:D]
Avatar utente
theprince
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2808
Iscritto il: sab set 20, 2003 3:37 am
Località: Lazio


Messaggioda Ices_Eyes » dom gen 11, 2004 3:31 pm

Spero mi sappiate dire qualcosa. Da un po di tempo, circa metà dicembre, ho sul mio task manager questa aplicazione che si avvia in automatico: 3CFDCDE6.exe

Da oggi poi, e la data di creazione me lo conferma, ho anche questa 3CFDCDE2.exe

Il problema sta nel fatto che non ho la minima idea di cosa siano. Entrambe vorrebbero collegarsi ad internet, ma il firewall le blocca.

Si trovano nella cartella C:/Windows/system32, e come icona c'hanno un quadrato verde con dentro una specie di margherita/asterisco bianco.
Ho provato a cercare su google il nome, ma non c'è nessuna pagina a riguardo. Nella scheda riepilogo delle proprietà dei file non c'è scritto nulla. AntiVir non le rileva come virus ne altro, e Ad-Aware non dice nulla. Qualcuno mi sa aiutare e mi sa dire se posso eliminare quei due file, oppure mi sa spiegare cosa sono????????? [prego]

Grazie a tutti [;)]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda xenius » lun gen 12, 2004 2:52 am

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Ices_Eyes</i>
Si trovano nella cartella C:/Windows/system32, e come icona c'hanno un quadrato verde con dentro una specie di margherita/asterisco bianco.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
l'unica cosa che mi viene in mente dopo questa descrizione è l'icona di una chat non ricrdo di preciso quale![8)]
Avatar utente
xenius
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2193
Iscritto il: mar ott 14, 2003 8:33 pm
Località: Vittoria (RG)

Messaggioda Ices_Eyes » lun gen 12, 2004 3:12 pm

Ma io non frequento chat, specie quelle in cui vi sono client da utilizzare, quali Messenger, eccetera.
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda argon18 » sab gen 17, 2004 2:28 pm

Mi è appena arrivata una mail da un tizio del belgio che mi dice che poiche ho win 98 mi sono beccato un trojan. il trojan in questione è: "LSASS.exe"
Ho visto il sito di Mcafee e mi è sembrato di capire che sia veramente un trojan, vorrei sapere se ho capito bene o no... se lo elimino faccio casini???

Lascio il link di Mcafee: http://it.mcafee.com/virusInfo/default. ... s_k=100930

Ciao grazie a tutti
Avatar utente
argon18
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: sab gen 17, 2004 2:21 pm

Messaggioda Terno » sab gen 17, 2004 2:36 pm

No, non è un virus, ma una <b>BUFALA</b>.
Stai tranquillo, ne abbiamo parlato QUI

UPDATE: la mail parla di smss.exe o lsass.exe? comunque il processo di cui parla è un processo di Windows. Ripeto: è una bufala, il virus è quello allegato alla mail del tipo (se c'è l'allegato)
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda theprince » sab gen 17, 2004 3:18 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Baltak</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />
E' sufficiente che copi "msconfig.exe" da XP (prendilo da dove vuoi) e che lo metti in "C:WinntSystem32"!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
<font face="Courier New"><font color="navy"><b>Grazie

</b></font id="navy"></font id="Courier New">
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
scaricatelo quì...
http://www2.whidbey.com/djdenham/Msconfig.htm
Avatar utente
theprince
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2808
Iscritto il: sab set 20, 2003 3:37 am
Località: Lazio

Messaggioda Alberello » sab gen 17, 2004 5:40 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />Allora:

1. <b>4 volte SVCHOST.exe</b>: è normale, va bene e NON devi (oltre a NON PUOI [;)]) eliminarlo
2. <b>MGABG.exe</b> va lasciato, dovrebbe essere un driver per una scheda video MAtrox, confermi?
3. <b>LSASS.exe, CSRSS.exe, SMSS.exe</b>, vanno lasciati, sono per processi essenziali di sistema.
4. <b>SPOOLSV.exe</b> è il servizio di stampa. Se usi una stampante devi lasciarlo!
5. <b>ctfmon</b> potresti eliminarlo, è un servizio che serve ad Office, per alcuni componenti di sistema ma nulla di importante.
6. <b>CMESys.exe</b> questo lo conosco bene [:(] ... <b>SORPRESEA</b>: è uno spyware, dovresti avere GATOR installato! Suggerisco utilizare Ad-aware aggiornato!
7. <b>alg.exe</b> è il servizio di condivisione della connessione a internet. Se non hai questa necessità puoi eliminarlo!


Per gli altri 2 non so dirti di preciso; hai REALPlayer installato?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ma scusa io non ci capisco piu' nulla...sto lsass.exe dicono che è un virus!!!
Avatar utente
Alberello
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: ven gen 17, 2003 2:58 pm
Località: Italy

Messaggioda Ices_Eyes » sab gen 17, 2004 5:45 pm

Può essere un virus, o meglio, il file originale può essere sostituito da uno che contiene un virus.
Tipicamente se ricevi una mail da sconosciuti che ti informa che hai il virus e ti allega un exe per rimuoverlo, bhè, il file sul tuo pc è a posto, quello della mail è un virus/trojan/spy/chi più ne ha più ne metta!!!
Ciao [baby]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda Slyman » sab gen 17, 2004 5:49 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Alberello</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da Terno</i>
<br />Allora:

1. <b>4 volte SVCHOST.exe</b>: è normale, va bene e NON devi (oltre a NON PUOI [;)]) eliminarlo
2. <b>MGABG.exe</b> va lasciato, dovrebbe essere un driver per una scheda video MAtrox, confermi?
3. <b>LSASS.exe, CSRSS.exe, SMSS.exe</b>, vanno lasciati, sono per processi essenziali di sistema.
4. <b>SPOOLSV.exe</b> è il servizio di stampa. Se usi una stampante devi lasciarlo!
5. <b>ctfmon</b> potresti eliminarlo, è un servizio che serve ad Office, per alcuni componenti di sistema ma nulla di importante.
6. <b>CMESys.exe</b> questo lo conosco bene [:(] ... <b>SORPRESEA</b>: è uno spyware, dovresti avere GATOR installato! Suggerisco utilizare Ad-aware aggiornato!
7. <b>alg.exe</b> è il servizio di condivisione della connessione a internet. Se non hai questa necessità puoi eliminarlo!


Per gli altri 2 non so dirti di preciso; hai REALPlayer installato?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
ma scusa io non ci capisco piu' nulla...sto lsass.exe dicono che è un virus!!!
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

<b>Process File:</b> lsass or lsass.exe
<b>Process Name:</b> Local Security Authority Service
<b>Description:</b> The Windows Local Security Authority Server Process Handles Windows Security Mechanisms. It verifies the validity of user logons to your PC/Server .Technically it generates the process that is responsible for authenticating users for the Winlogon service.
<b>Company:</b> Microsoft Corp.
<b>System Process:</b> Yes
<b>Security Risk ( Virus/Trojan/Worm/Adware/Spyware ):</b> No
<b>Common Errors:</b> N/A

[^]
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio

Messaggioda Terno » sab gen 17, 2004 8:13 pm

Il file <i>LSASS.exe</i> NON è un virus, ma come dice Ices_Eyes può essere sostituito da un virus.

E' come se io creassi un virus che infetta o si sostituisce a <i>explorer.exe</i> oppure che io chiamo <i>explorer.exe</i>!
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda M@ttia » lun gen 26, 2004 9:53 pm

Ragazzi scusate la domanda stupida, ma da un paio di giorni nel taskmanager mi ritrovo semprein esecuzione helpsvc.exe, che prima non avevo ma andava tutto benissimo, e credo che dipenda da un servizio (non so come si sia autoattivato...): qualcuno saprebbe dirmi qual è che così lo disattivo? [^]
Avatar utente
M@ttia
Moderatore
Moderatore
 
Messaggi: 8363
Iscritto il: lun giu 09, 2003 2:18 pm
Località: Ticino - Estero

Messaggioda babar » lun gen 26, 2004 10:56 pm

questa la lista delle applicazioni che potremmo trovare

http://www.lafn.org/webconnect/mentor/s ... NINDEX.HTM
Avatar utente
babar
Senior Member
Senior Member
 
Messaggi: 381
Iscritto il: ven nov 14, 2003 2:54 pm
Località: Lombardia

Messaggioda M@ttia » lun gen 26, 2004 11:30 pm

Ottima! [^]

Qualcuno comunque saprebbe dirmi di helpsvc.exe (che non c'era nel sito sopra?)
Avatar utente
M@ttia
Moderatore
Moderatore
 
Messaggi: 8363
Iscritto il: lun giu 09, 2003 2:18 pm
Località: Ticino - Estero

Messaggioda babar » lun gen 26, 2004 11:54 pm

secondo me è questo

Program Name: Srv32Win
Executable Name: Svchost.exe
Required: User's choice
Comments: Realtime-Spy keylogger (monitoring program). Given a "U" recommendation because it depends if you intentionally installed it. If you didn't treat it as "X" and uninstall or remove

o questo

Program Name: Svc
Executable Name: svc.exe
Required: NO!! Virus, spyware, or resource hog
Comments: Hijacker, Clientman parasite variant, redirecting to madfinder.com. Detected by Symantec as the MADFIND VIRUS!

o questo

Program Name: SVC Service
Executable Name: svcinit.exe
Required: NO!! Virus, spyware, or resource hog
Comments: Added as a result of the SINIT VIRUS!

in ogni caso non mi dice nulla di buono
Avatar utente
babar
Senior Member
Senior Member
 
Messaggi: 381
Iscritto il: ven nov 14, 2003 2:54 pm
Località: Lombardia

Precedente

Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising