| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 15/11/2008 : 12:39:10
|
|
Buon giorno, quello che ti rileva è un sempilice cookie che viene caricato nella navigazione web, se leggi la mia discussione di avg sul forum, vedrai che non mi ero sbagliato sui files del flash, quindi reinstallalo tranquillamente, lo svarione è stato corretto. Appena ho un attimo controllo la tua ricerca sul registro. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2008 : 10:47:51
|
Buon giorno, ho confrontato le tue chiavi di registro con le mie, sono identiche, tu hai una chiave in più presumo derivata da una infezione che hai preso in passato (la chiave policies) o installata da qualche software, detto questo, l'exe non puo' essere danneggiato altrimenti non ti aprirebbe il taskmanager. Ora vorrei fare una prova, scarica questo tool htt*://[www].dougknox[.com]/xp/utils/xp_emergencyutil.zip, installalo, ti creerà una cartella C:\EmergencyUtils con 3 files all'interno, Copy_of_Taskmgr.exe, Copy_of_MSConfig.exe and Copy_of_Regedit[.com], prova ad utilizzare copy_of_taskmgr e dimmi se l'icona appare nella system tray.
|
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 16/11/2008 : 16:15:11
|
Buon giorno
sono decisamente confuso.....
-Ho scaricato ed eseguito "xp_emergencyutil.zip", mi ha creato la cartella c:\EmergencyUtils in cui ha copiato anche (Copy_of_)Taskmgr.exe
-Ho delettato l'entry de taskmanager che avevo in "esecuzione automatica"
-Ho fatto il reboot.
-Ho eseguito il Copy_of_Taskmgr.exe
-L'iconcina compare !!!!!!!!! Posso minimizzare, chiudere, riaprire la copia e l'iconcina resta!!!!
-Eseguo il ctrl+alt+canc per il TM classico (l'icona resta) e alla minimizzazione l'iconcina scompare!!!!!!
-Eseguo un reboot.
-Eseguo piu' volte Copy_of_Taskmgr.exe
-L'iconcina NON compare!!!!!!
-Cambio nome al Copy_of_Taskmgr.exe (lo rinomino Copy_Taskmgr.exe)
-Lo eseguo e 'l'icona riappare!!!!!!!!!Posso minimizzare, chiudere, riaprire la copia e l'iconcina resta!!!!
-Eseguo un reboot.
-Eseguo Copy_Taskmgr.exe e l'iconcina NON compare!!!!!!
-Provo a cambiargli nome (piu' volte) ed a far ripartire il PC ma l'iconcina NON compare piu'!!!!!!
A questo punto le idee (mie) sono ben confuse!!!!
Ho 3 domande da porti (a te, perche' vedo che la partecipazione a questa discussione e' limitata a noi due. Spero solo che chi legge possa trarne vantaggio)
1) posso togliere la chiave che ho in + nel registro????? (Ho controllato il vault di AVG8 e ho molti cookie e solo le 2 segnalazioni troijan del flash. AVG8 e' stato il primo programma installato dopo la formattazione e ricarica di XP a fine agosto) Tolgo tutta la riga????
2) dato che il TM (oltre a sporadiche uccisioni di prg che non vogliono morire al quit -es. comandi di autocad in esecuzione che vanno in loop-) mi serve solo per la quantita' (visiva) di carico della CPU. Esiste un altro pgr, in sostituzione di TM, che mi dia questa info (iconcina) senza pesare sul sistema e girare in background???
3) Vorrei ricaricare il Flash Player da 0 per sicurezza. Posso disinstallarlo da installazione applicazioni ??? Per essere sicuro della sua completa dipartita devo guardare nel registro???? Se si dove???? Poi lo ricarico da Adobe
Sono a disposizione per altre prove o idee che mi proporrai.
Ti ringrazio moltissimo della collaborazione.
Ciao
Eros
P.S.
Ti invio file di SystemScan che ho eseguito anche se non me l'hai richiesto.
htt*://[www].savefile[.com]/files/1889095
Quello che trovi nella dir "d:\_copia_di_XP" sono files che mi sono salvato prima di formattare e ricaricare.
RiCiao e rigrazie
|
Modificato da - Skintek-Skintek in data 16/11/2008 17:20:53 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2008 : 17:23:32
|
Buona sera, vedrò di risponderti il prima possibile, non ti garantisco di oggi, sono alle prese con un cliente ostico su un'altra discussione  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2008 : 22:39:08
|
| Buona sera, come solito il server di savefile è out, per le tue domande, la chiave di registro che hai in più lasciala pure, è una policies con valore a 0 quindi disabilitata, quando ci sono infezioni, personalmente le ripristino sempre se sono danneggiate, il flash rimuovilo da installare applicazioni poi reinstallalo pulito dal sito di adobe, per quanto concerne il taskmanager puoi utilizzare process explorer, lo trovi qui, htt*://[www].filehippo[.com]/download_process_explorer/download/e6bc3a998cb794b694e11ba97a2f7899/ vorrei tu facessi una prova, riavvia il pc in modalità provvisoria, apri il task manager e dimmi se l'icona appare nella system tray. |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 17/11/2008 : 10:11:59
|
Buon giorno
ho provato la mod. provvisoria sia come amministratore che come utente (ma privilegi da amministratore) e questi sono i risultati:
Totale 4 prove, 2 amm. + 2 utente.
A ogni riavvio al primo ctrl+alt+canc il TM compare come iconcina, lo posso ridurre a icona, richiamare con ctrl+alt+canc o cliccando sopra l'iconcina e la stessa (iconcina) rimane nell'area di notifica.
Chiudendo il TM con la X rossa, alle chiamate con ctrl+alt+canc l'iconcina non riappare piu' anche se comunque (come anche in modalita' non provvisoria) il TM funziona al 100%.
Grazie
Eros |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 18/11/2008 : 17:30:45
|
Buon giorno
aggiornamenti:
sto' utilizzando "process explorer" e tutto OK.
Se hai altre prove per il TM sono a tua disposizione.
Comunque per dissipare i (miei) dubbi sull'essermi preso qualcosa, ho passato il sistema con "SysClean" che mi ha rilevato "D:\Download\sys51653.exe [Possible_Otorun8]".
Ho utilizzato il "remove_autorun" consigliato della stessa Trend Micro che effettivamente mi ha informato che ero infetto da autorun e risolto l'infezione.
Il progr. sys51653.exe non so' cosa faceva (SysClean lo mette automaticamente nel suo backup) ne da dove l'ho scaricato, tantopiu' che la directory D:\Download l'avevo pulita all'inizio di questa discussione.
E la stessa dir. l'ho tenuta solo per le prove sul TM (memoria corta la mia!!!Abbi pazienza!!!).
Ma AVG8 che faceva ...... dormiva?????
Ho passato il sistema anche con AVG8 aggiornato ad oggi.
2 cookie
Ho infine passato il tutto a Kaspersky Online Scanner.
Ha trovato:
htt*://wikisend[.com]/download/470008/kaspersky.txt
In pratica, dal log, mi pare di capire che ci potrebbero essere dei programmi pericolosi (che conosco) ma non virus ad esclusione di quanto contenuto in Outlook Expres, anche nei vecchi salvataggi e nel backup di sysclean (d:\Pc clean\backup).
Ho ripassato i files di Outlook con sysclean, AVG8 e Malwarebytes ma senza risultato.
Mi piacerebbe sistemare anche questa cosa anche se si trova in e-mail vecchie (non piu' aperte) e XP e ' stato ricaricato da poco.
Che ne pensi????
Grazie
|
Modificato da - death in data 18/11/2008 20:30:00 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 17:37:15
|
Ho dato uno sguardo, a parte i famosi archivi che dici di non aver mai usato e le solite cose contenute in outlook,e qualche files suspicious, non c'e' nulla di attivo, in relazione a questo sys51653.exe è il file di systemscan quindi era legittimo. Altre idee sul task manager non so veramente dove reperirle, penso di aver letto in giro almeno altre 100 discussioni inerenti i vari problemi, ma non ne trovo nessuna con il tuo, immagino che hai controllato se per caso l'icona non venga nascosta nella system tray anche se non me ne spiegherei il motivo.
EDIT: mi piacerebbe sapere quali files autorun.inf erano infetti, li ho ricontrollati ora per scrupolo e non ce ne sono di dannosi. |
Modificato da - death in data 18/11/2008 17:56:25 |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 18/11/2008 : 18:02:10
|
Ciao
grazie per le info.
Ho provato sia con "Nascondi icone inattive" che senza ma l'iconcina non compare (appena provato).
Se vado in Nascondi icone inattive-->Personalizza trovo (ieri 4) 5 iconcine uguali al TM, in "elementi passati" (ma non in "elementi correnti") con scritto "utilizzo CPU xx%" e nascondi se inattivo. Ho provato, su tutte, a forzare mostra sempre ma non cambia nulla.
Ho provato anche ad "alzare" tutta la barra......niente.
Da Process Explorer vedo il processo taskmgr.exe!!!!!!
Se ti viene in mente qualcosa, io sono qua.
Ciao
Eros
PS sai come si fa a far capire a process explorer che vorrei che si ricordasse che gli ho settato l'update speed a 5 sec e non a 1 come l'ha di default???? |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 18/11/2008 : 18:05:52
|
Ho fatto riferimento a queste pagine:
htt*://[www].trendmicro[.com]/vinfo/virusencyclo/default5.asp?VName=POSSIBLE%5FOTORUN8&VSect=P
htt*://[www].trendmicro[.com]/vinfo/secadvisories/default6.asp?VNAME=Disabling+the+Autorun+Feature+in+Windows&Page=
Ti invio i log.
htt*://wikisend[.com]/download/503906/report_vari.txt
|
Modificato da - death in data 18/11/2008 20:30:43 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 20:25:44
|
Buona sera, mi sono tolto una curiosità, le 2 chiavi che ti ha rimosso...una era una policies disabilitata e la MountPoints2 da system scan mi risulta vuota, ora, non metto in dubbio i vari tools ma su system scan ci metto la manina sulla brace, quindi presumo abbia rimosso solo aria.
EDIT: una curiosità, se clicchi con il tasto destro del mouse, sulla system tray nello spazio tra un icona e l'altra, nella tendina che si apre trovi la voce "task manager"?
Una cortesia, se non lo chiedo espressamente io o gli altri colleghi moderatori del forum non postare mai i report per esteso. Ti ringrazio |
Modificato da - death in data 18/11/2008 20:56:15 |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 19/11/2008 : 15:51:30
|
OK
chiedo scusa, non pensavo fosse cosi' lungo da dover essere salvato a parte.
Ho provato a cliccare con il tasto dx e, oltre alle opzioni delle varie iconcine quando ci andavo sopra, mi esce soltanto "Barra degli strimenti,Sovrapponi finestre,...., blocca la barra delle applicazioni,Proprieta'. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 17:12:37
|
| Ti posto come dovrebbe essere, è una foto del mio htt*://wikisend[.com]/download/521976/task.bmp , cortesemente mi rifai la stessa operazione con il tuo, apri la finestrella, clicchi sul tasto stamp, apri paint e incolli la foto del video, poi ritagli solo la finestrella. |
|
|
|
Skintek-Skintek
Senior Member
Città: Basso Varesotto
210 Messaggi |
Inserito il - 19/11/2008 : 23:11:47
|
Non c'e' bisogno di postati la screenshot: e' uguale al tuo.
Avevo preso il mio non sull'area di notifica, ma centralmente.
Se comunque lo vuoi vedere lo posto ugualmente.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 23:18:35
|
|
No va bene così, vedro' di eseguire ulteriori ricerche, ma devo dirti che non so proprio cosa cercare e non so trovare spiegazioni di questo strano comportamento random dell'icona. |
|
|
|
Discussione |
|
Task Manager non compare nella "area di notifica"
Forum Bloccato
