| Autore |
 Discussione  |
|
|
pinkopallino
Starting Member
2 Messaggi |
Inserito il - 18/01/2005 : 22:15:40
|
Sistema operativo windows xp professional con SP 1 (gia scaricato tutto la scaricabile da MS update)
Sec me poi ho minimo diverse schifezze sul PC vi metto sotto un copia incolla che ho fatto da MS System information nella voce processi ad esecuzione automatica sec me c sono diverse cose strane tra cui ben 8!! processi associati ad NT AUTHORITY (era quella cosa che appariva nel messaggio del worm del riavvio del pc) scusate se è un po incasinato ma ripeto è un copia incolla
ATIPTA c:\programmi\ati technologies\ati control panel\atiptaxx.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
AdslTaskBar rundll32.exe stmctrl.dll,taskbar All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\SERVIZIO LOCALE HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe NT AUTHORITY\SERVIZIO DI RETE HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe ALFREDO-GH9YQ8E\Alfredo HKU\S-1-5-21-1960408961-1383384898-85424 5398-1003\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
CTFMON.EXE c:\windows\system32\ctfmon.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Java Output Configuration srcwin32.exe NT AUTHORITY\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Java Output Configuration srcwin32.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Microsoft Office c:\progra~1\micros~3\office10\osa.exe -b -l All Users Esecuzione automatica (Comune)
Microsoft Update Machine spoolsvc.exe NT AUTHORITY\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Microsoft Update Machine spoolsvc.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Mozilla Quick Launch " c:\programmi\mozilla.org\mozilla\mozilla .exe " -turbo ALFREDO-GH9YQ8E\Alfredo HKU\S-1-5-21-1960408961-1383384898-85424 5398-1003\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
NAV Agent c:\progra~1\norton~1\navapw32.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
NDIS Adapter servenxp.exe NT AUTHORITY\SYSTEM HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
NDIS Adapter servenxp.exe .DEFAULT HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
SideWinderTrayV4 c:\progra~1\micros~2\gameco~1\common\swt rayv4.exe All Users HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
Symantec NetDriver Monitor c:\progra~1\symnet~1\sndmon.exe ALFREDO-GH9YQ8E\Alfredo HKU\S-1-5-21-1960408961-1383384898-85424 5398-1003\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
desktop desktop.ini NT AUTHORITY\SYSTEM Avvio
desktop desktop.ini ALFREDO-GH9YQ8E\Alfredo Avvio
desktop desktop.ini .DEFAULT Avvio
desktop desktop.ini All Users Esecuzione automatica (Comune)
tra l'altro è normale avere 5 cftmon.exe e 4 desktop.ini in esecuzione tra cui uno della ancora NT-AUT SYS???
Non ditemi che ho il blaster xche ho gia fatto scansioni con antivirus norton 2002 hijacktis, adaware PE, Spybot S e Destroy e nn mi trova nulla.
Comportamenti strani: spesso quando avvio windows mi appaiono messaggi strani tipo errore OSA.exe l'immagine della memoria non puo essere stack (piu o meno) mi appare la finestrella del riavvio di NT authority pure quando sono offline asi blocca norton autoprotect e se blocco il riavvio digitando da esegui shutdown -a mi sparisce la barra di start e tutte le icone dal desktop e x risolvere la questione devo riavviare fisicamente (reset) tutto
Forse qualche nuova versione di blaster sasser???
|
|
|
K
Starting Member
Città: Dipende dal momento
13 Messaggi |
Inserito il - 20/01/2005 : 17:02:06
|
Sei un disastro .
1 Se l'antivirus è del 2002 è logico che non trova nulla infatti gli antivirus vanno aggiornati ogni settimana altrimenti non servono a nulla .
2 Anche se hai installato il SP 1 non ti protegge dal sasser infatti perchè il sasser ha colpito dopo l'uscita del SP 1 ( su questa cosa potrei anche sbaglaiarmi )
3 di ctfmon.exe dovrebbe essercene uno per ogni utente che ha una sessione aperta nel tuo sistema cioè solo uno se il pc lo usi solo tu .
4 Il miglior rimedio per il tuo caso è formattare tutto reinstallare windows con sp 2 compreso installare un antivirus aggiornato e tenere attivo un firewall ( che è compreso nel sp2 )
Se usi molto programmi di sharing e chat ti consiglio di usare un firewall diverso da quello compreso nel sp 2 .
5 Se non vuoi formattare almeno procurati un antivirus aggiornato se vuoi chiedere quale antivurs e firewall usare ti consiglio Antivir Pe ( gratuito ) ed il firewall di windows perchè sono semplicissimi da usare ed abbastanza efficaci .
Buona fortuna .
|
 |
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 20/01/2005 : 19:27:35
|
ctfmon.exe viene considerato spyware da Spybot e io lo deselezzionato dal menù di avvio perciò non mi viene caricato. E tutto continua a funzionare a dovere.
Sull'efficacia del FW di SP2 non ci giurerei poi molto.. infatti ogni utente un pochino esperto lo accantona ed usa uno dei vari free disponibili in rete.
Antivir è considerato un buon AV ma ci sono anche AV con moduli specifici per P2P e Messenger (per chi lo usa ancora)...
Senza dubbio riformattare ed installare subito il SP2 prima di scaricare gli aggiornamenti usciti posteriormente è un'ottima idea.
xp-AntiSpy ti darà poi una mano a disabilitare tutte quelle funzioni incluse in Windows che inviano informazioni al produttore e a "terminare" tutti quegli avvisi scoccianti del centro di sicurezza disattivandolo.
Poi potrebbe essere utile, oltre FW e AV aggiornati un antispy operativo in background per bloccare i download nocivi in IE. Meglio ancora utilizzare un browser alternativo, con le (piccole) limitazioni che può comportare.
|
|
|
|
K
Starting Member
Città: Dipende dal momento
13 Messaggi |
Inserito il - 21/01/2005 : 19:08:00
|
per kapalika
Non so se è un caso ho prendi di mira le mie risposte cmq in questo caso :
ctfmon.exe fa parte di windows xp (ed è lecito che sia operativo )
fornisce servizi non critici perciò lo puoi disabilitare senza preoblemi ma ciò non significa che sia cosa buona e giusta .
Poi sulla frase :kapalika "ma ci sono anche AV con moduli specifici per P2P e Messenger (per chi lo usa ancora)..."
Si ma alcuni sono bekdoor quindi bisogna fare molta attenzione .
Giusto per parlare di qualcuno pochino esperto noterai che il firewall del sp2 da me consigliato non va bene per chi usa programmi di sharing ( o meglio nessun firewall va bene quando il buco nel sistema lo apri tu ).
Ti invito a riflettere prima di apportare "sagge" modifiche ai consigli degli altri .
|
|
|
|
knox
Senior Member
124 Messaggi |
Inserito il - 25/02/2005 : 20:36:56
|
Up!!
Per K: guarda che nessuno ti ha preso di mira! E poi, se me lo concedi, mi permetto di puntualizzare su alcune cose che hai detto, peraltro di dubbio senso!
Ti cito...
quote:
Sei un disastro .
1 Se l'antivirus è del 2002 è logico che non trova nulla infatti gli antivirus vanno aggiornati ogni settimana altrimenti non servono a nulla .
Embè? Io posso anche far girare un AV del 1995 sulla mia macchina, rinnovare la mia licenza di anno in anno, e poter usufruire benissimo di tutti gli aggiornamenti che la il produttore rilascia!! (Io ho un AV acquistato nel 2003 e aggiornato al 25/2/05..[.com]e me lo spieghi?)
quote:
2 Anche se hai installato il SP 1 non ti protegge dal sasser infatti perchè il sasser ha colpito dopo l'uscita del SP 1 ( su questa cosa potrei anche sbaglaiarmi )
In effetti ti sbagli, perchè puoi benissimo far girare XP solo su SP1 e installare la patch che risolve il problema di sasser!
quote:
ctfmon.exe fa parte di windows xp...
fornisce servizi non critici perciò lo puoi disabilitare senza preoblemi ma ciò non significa che sia cosa buona e giusta .
Che vuoi dire? Secondo il tuo "saggio" consiglio, dobbiamo disabilitarlo oppure no?Mi sembri un po' confuso...
Per concludere, faccio un bel "forward" del suggerimento che hai dato a Kapalika...questa volta è indirizzato a te!!
quote:
Ti invito a riflettere prima di apportare "sagge" modifiche ai consigli degli altri .
Knox
|
|
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 25/02/2005 : 21:57:49
|
x K
Non volevo assolutamente prenderti di mira e tantomeno,
non mi sono affatto sognato di apportare "sagge" modifiche ai tuoi consigli.
Se mi permetti ho solo voluto esprimere e portare le mie, peraltro, modeste esperienze...
O aveva chiesto consiglio solo a te?
In questo caso ritiro tutto....
PS. Sasser ha "colpito" moltooo dopo SP1
x Knox
Grazie per il fatto di permettere anche agli altri di esprimere la propria opinione, giusta o sbagliata che sia, senza per questo venire aggrediti od offesi quando questa non rispecchia la visione espressa da altri...
Mi sembra, magari mi sbaglierò, che in molti forum ultimamente bisogna stare attenti a quanto si afferma o si crede di conoscere sull'argomento SW, molti non gradiscono essere contraddetti, o peggio ancora è non essere concordi su alcuni SW che le "star" dei vari forum consigliano a tutti, qualche volta anche quando questi SW hanno evidenziato dei comportamenti o delle prestazioni non ai vertici, riconosciute da più parti...
Allora le "star" si uniscono ed esercitano ostracismo o totale indifferenza verso chi ha "osato" mettere in dubbio o contestare qualche loro affermazione.
E' bello, ogni tanto, trovare su questi forum delle persone come te.
Ciao
|
|
|
| |
Discussione |
|
Crash Windozz xp pro e vari alieni nel pc
Forum Bloccato
