strani "processi" in esecuzione automatica...come li tolgo?

[WebDesign74]

nei "processi" (in task manager windows) ho delle cose che mi suonano come virus o comunque processi non desiderati, che mi creano diversi problemi (c'è per esempio un "optimize.exe", un "syus" e robaccia varia). Con ad-aware o antivirus non si tolgono, come posso fare per evitare che vadano in esecuzione da soli?
grazie

[fenderpassion]

Start> esegui >regedit
fai una ricerca dei task in esecuzione con modifica>trova
Dovrebbero essere sotto la voce run once o run non soche cosa.
Cancella le chiavi.
Auguri.

[trinityck]

oppure start->esegui->msconfig e guarde se sono nella scheda avvio.

[amvinfe]

Originariamente inviato da WebDesign74
nei "processi" (in task manager windows) ho delle cose che mi suonano come virus o comunque processi non desiderati, che mi creano diversi problemi (c'è per esempio un "optimize.exe", un "syus" e robaccia varia). Con ad-aware o antivirus non si tolgono, come posso fare per evitare che vadano in esecuzione da soli?
grazie

Per quanto riguarda il primo possono essere due cose verifica in esecuzione automatica:
Internet Optimizer===>optimize.exe (Ottimizzatore del collegamento Internet. N.B. per TrendMicro è uno spyware)
DyFuCA===>optimize.exe (Dialer/trojan Dial/DyFuCA-A)


Marco(amvinfe)

[WebDesign74]

allora, ho tolto l'optimize (non so cos'era ma rompeva le balle e non ottimizzava nulla).

Per quelli che restano cerco di darvi ogni dettaglio, per favore aiutatemi a capire cosa sono, se devo toglierli ed eventualmente come.

1) sysu.exe
me ne sono accorto perchè riavviando il pc non caricava le icone, solo lo sfondo del desktop. Ho premuto ctrl-maiusc-esc e su task manager ho cominciato a terminare processi che non mi sembravano corretti. Ho provato per primo questo "sysu.exe" e ho avuto fortuna perchè appena l'ho terminato si è avviato tutto regolarmente. Ho riavviato di nuovo e funziona, ma in fase di riavvio si apre un pop-up che dice che non trova quel sysu.exe (infatti oltre a terminarlo, l'ho scovato in una cartella che si chiama ddm e in una che si chiama c/windows/prefetch, e l'ho eliminato). Ho fatto bene? devo togliere anche la chiave di registro e l'esecuzione automatica immagino, ma come si fa?


2) kxfph.exe
ogni avvio di windows si apre il firewall dicendo che questo file sta rompendo le balle. Lo termino ma riappare ogni volta. In task manager questo però non appare, ma facendo una ricerca è un file che si trova in c\windows\prefetch (solo che non è exe bensì kxfph.pf)
Con questo come mi comporto?

3) 89799135.exe
Come numero 2, ma trovo l'exe in c\windows\system32
e il .pf in prefetch

Bel casino no?


C'è di piu:
ho fatto una ricerca su regedit con trova: sysu.
Bene mi ha trovato una cartella (non riesco a capire quale) in cui ci sono almeno una decina di chiavi a mio avviso sospette, e altre per me incomprensibili. Vi dico quali sono sperando che qualcuno mi consigli quali togliere. Allora intanto ci sono quelle 3 di cui sopra, poi c'è "core", core.dll, alcuni nomi di videogiochi, altre sono "*.mp3" "*.wav" "*.temp" "install85.exe" "subseven.exe" (questo "subseven non so cos'è ma il mio firewall ogni tanto dice che subisco tentativi di attacco di tipo stack_bo e subseven... boh!) poi c'è anche "scandisk" "sqlservr.exe" "*.hta" e "*.exe"

In tutto ciò la pagina idgsearch... (non ricordo il link esatto, l'ho scritto prima qui sopra comunque) continua a mettersi da sola come pagina iniziale, e le 2 icone play online e pill... continuano a comparire ogni mezzoretta le ritrovo li.

Vi prego datemi una mano

consigli?

grazie infinite

[WebDesign74]

up


aiutooooooooooooo

http://forum.html.it/forum/showthrea...hreadid=561445

[Giulio C.]

Ciao.
Subseven è il nome di un pericoloso trojan...
Possibile che il tuo amtivirus non lo rileva?
Mi suona molto strano. Hai un antivirus aggiornato?
Perché non privi degli antivirus "online" al limite?

[Habanero]

leggi un po' qui:

http://www.computing.net/windowsxp/w...rum/85915.html

leggi tutta la pagina.

[WebDesign74]

x giulio C.:
l'antivirus è aggiornato, per sicurezza ho fatto anche una scansione on-line, nessun virus trovato, e neanche ad-aware trova nulla. Il subseven di cui parlo è una chiave di registro, e una segnalazione del mio firewall come "tipo di tentativo di attacco", ma a quanto credo di aver capito ciò non significa che ho un trojan nel pc... (se qualcuno vuole confermare ne sarei felice, e vorrei anche sapere se quella chiave di registro deve stare li o devo cancellarla)

x habanero:
grazie ho letto. Allora io avevo già tolto la cartella ddm e tolto la chiave di registro sysu.exe. Avevo anche usato hijackthis e tolto molte voci sospette (tra cui tutte quelle che finivano con idgsearch.. ma adesso me le sono ritrovate insieme a idgsearch come pagina iniziale al collegamento di internet.. l'ho ritolta speriamo bene).
Quello che non avevo fatto era togliere il valore "ddm" dentro regedit, cosa che ho provveduto a fare ora. Mi appresto a riavviare e vediamo se questo bastardo di virus crepa o mi tocca tornare a chiedere il vostro prezioso aiuto.

A proposito, e concludo, se faccio una ricerca dentro regedit ci sono ancora le seguenti voci: "kxfph.exe", "winpup.exe", "89799135.exe" (oltre alle altre menzionate sopra compresa subseven). Vanno tolte o lasciate?

thank you very much

Ciao

[WebDesign74]

niente da fare... sembra ok ma dopo un po come per magia ricompaiono quelle icone sul desktop... "play online" e "diet pills"
non ce la faccio piuuuuuuuuuuuuuuuuuuu