|
|
|
| tony83 |
Ciao molti riescono a capire se il pc ha un virus o altre schifezze soltanto
vedendo i processi attivi! task manager!ma anche per i programmi, mi piacerebbe
capire quali sono quelli di windows e quali no, nel caso come eliminarli
dal'avvio di windows (dai miei processi) e se esistono guide che parlano di
questo!
1.) quali sono le procedure per eliminare un processo definitivamente all'avvio
di windows?
2.) esiste una guida che spiega come eliminare un virus da solo, manualmente? |
| blekm |
Citazione: Originariamente inviato da tony83
mi piacerebbe capire quali sono quelli di windows e quali no
qua trovi la lista completa dei programmi di win..
http://www.liutilities.com/products...processlibrary/
Citazione: Originariamente inviato da tony83
1.) quali sono le procedure per eliminare un processo definitivamente all'avvio
di windows?
un processo o un programma? sono due cose ben separate.. puoi evitare che ti si
avvii messenger all'avvio, ma non puoi evitare che ti si avvii explorer.exe..
(giusto per citarne uno)
Citazione: Originariamente inviato da tony83
2.) esiste una guida che spiega come eliminare un virus da solo, manualmente?
da quello che so io no, in quanto non esistono virus uguali fra loro. Alcuni si
moltiplicano in mille mila cartelle con mille mila nomi diversi, e di tipologie
di danni ce ne un infinità...
spero di essere stato abbastanza chiaro!
:D
:ciauz: |
| tony83 |
Citazione: Originariamente inviato da blekm
qua trovi la lista completa dei programmi di win..
http://www.liutilities.com/products...processlibrary/
un processo o un programma? sono due cose ben separate.. puoi evitare che ti si
avvii messenger all'avvio, ma non puoi evitare che ti si avvii explorer.exe..
(giusto per citarne uno)
da quello che so io no, in quanto non esistono virus uguali fra loro. Alcuni si
moltiplicano in mille mila cartelle con mille mila nomi diversi, e di tipologie
di danni ce ne un infinità...
spero di essere stato abbastanza chiaro!
:D
:ciauz:
che differenza esiste?
messenger è un programma mentre explorer è un processo? e un virus allora è un
processo? |
|
|
|
|
| blekm |
differenza tra programma e processo
lia.deis.unibo.it/Courses/Teledid/SO/2.1%20Shell.pdf
fondamentalmente, explorer.exe è l'interfaccia di windows, quella che ti
permette di vedere il desktop cosi come lo vedi..
un programma può essere fatto da diversi processi.. per esempio, un antivirus
aperto può avere più processi associati nel task: il programma principale, la
funziona di update, lo scan in real time e cosi via..
i virus, fondamentalmente, sono processi subdoli che tendono a nascondersi..
quindi talvolta con nomi simili ai processi stanard: per esempio.. se invece di
csrss.exe (processo di sistema) un virus potrebbe chiamarsi cssrs.exe, e un
utente poco esperto non se ne accorgerebbe...
spero di essermi spiegato.. come disse il paracadute! :fagiano: |
|
|
|
|
| LUCASS |
Citazione: Conoscenza base: c/c++,vb 6.0, java2,javascript,asp,actionscript,html
Bhe chiedi anche la differenza tra processo e programma?penso che lo dovresti
sapere :D :D :ciauz: :ciauz: |
|
|
|
|
| tony83 |
Citazione: Originariamente inviato da blekm
differenza tra programma e processo
lia.deis.unibo.it/Courses/Teledid/SO/2.1%20Shell.pdf
fondamentalmente, explorer.exe è l'interfaccia di windows, quella che ti
permette di vedere il desktop cosi come lo vedi..
un programma può essere fatto da diversi processi.. per esempio, un antivirus
aperto può avere più processi associati nel task: il programma principale, la
funziona di update, lo scan in real time e cosi via..
i virus, fondamentalmente, sono processi subdoli che tendono a nascondersi..
quindi talvolta con nomi simili ai processi stanard: per esempio.. se invece di
csrss.exe (processo di sistema) un virus potrebbe chiamarsi cssrs.exe, e un
utente poco esperto non se ne accorgerebbe...
spero di essermi spiegato.. come disse il paracadute! :fagiano:
quindi un processo è un programma in esecuzione, risiede sulla ram ed molte
volte si attiva all'avvio di windows in maniera automatica? (si esegue
automaticamente?) |
|
|
|
|
| blekm |
Citazione: Originariamente inviato da LUCASS
Bhe chiedi anche la differenza tra processo e programma?penso che lo dovresti
sapere :D :D :ciauz: :ciauz:
in effetti... non avevo notato. :rollo:
Citazione: Originariamente inviato da tony83
quindi un processo è un programma in esecuzione, risiede sulla ram ed molte
volte si attiva all'avvio di windows in maniera automatica? (si esegue
automaticamente?)
diciamo che ogni programma ha uno o più processi associati ...
ma un processo non può avere più programmi associati!
meglio cosi?
qualsiasi programma che tu vedi/non vedi ha un processo associato, e che questo
si avvii o meno all'avvio di win è un altro discorso..
per togliere i processi all'avvio, vai su esegui e digita msconfig, e poi vai su
AVVIO.. da qui fai te! .. con molta attenzione...
:fagiano: |
|
|
|
|
| tony83 |
[QUOTE]Originariamente inviato da blekm
in effetti... non avevo notato. :rollo:
scusate ma questa non è più roba per sistemisti?
cmq accetto volentieri le vostre critiche costruttive, a fine di migliorare! |
|
|
|
|
| blekm |
Citazione: Originariamente inviato da tony83
scusate ma questa non è più roba per sistemisti?
ehm... :fagiano: .. no! :fighet:
:ciauz: |
|
|
|
|
| tony83 |
Citazione: Originariamente inviato da blekm
ehm... :fagiano: .. no! :fighet:
:ciauz:
come no?
task manager...
processi attivi....
pure un programma (.exe) fatto in c++, che fa "ciao mondo" al momento
dell'esecuzione il programma lancia un processo.. in esecuzione è il processo
del programma creato! giusto?
bè certo quando lanci un programma è logico che viene eseguito sulla ram
(processo anche quello)!
ok solo che quando parlavo di windows, con le parole tecniche e l'esecuzione
automatica all'avvio di windoes, mi si confondono un pò le cose.... grazie ciao
:ciauz: |
|
|
|
|
| thomas_anderson |
Explorer.exe è un eseguibile, dunque è un programma. Tu conoscerai Assembler,
quindi prova a disassemblarlo. L'unica differenza fra explorer.exe e gli altri
programmi del tuo pc è che il suddetto daemon è sempre attivo, a differenza di
un programma semplice quale può essere un client ftp. Riguardo alla tua domanda,
c'è da considerare una cosa: tu forse ti riferisci a file maligni che non
infettano altri file, quali i worm ed i trojan, che sono stand-alone. Ma un
virus infetta i file, quindi non è possibile disinfettare il pc a mano. Devi
usare per forza un antivirus. Il limite degli antivirus è che spesso non
toccanao il registro di configurazione, quindi al riavvio del sistema ti si
ripresenterà il problema. Ripeto: se non si tratta di un file che infetta altri
file, la rimozione manuale è possibile, anzi, in alcuni casi (vedi con
HijackThis) è addirittura consigliata. ciao :ciauz: |
|
|
|
|
| tony83 |
Citazione: Originariamente inviato da thomas_anderson
Explorer.exe è un eseguibile, dunque è un programma. Tu conoscerai Assembler,
quindi prova a disassemblarlo. L'unica differenza fra explorer.exe e gli altri
programmi del tuo pc è che il suddetto daemon è sempre attivo, a differenza di
un programma semplice quale può essere un client ftp. Riguardo alla tua domanda,
c'è da considerare una cosa: tu forse ti riferisci a file maligni che non
infettano altri file, quali i worm ed i trojan, che sono stand-alone. Ma un
virus infetta i file, quindi non è possibile disinfettare il pc a mano. Devi
usare per forza un antivirus. Il limite degli antivirus è che spesso non
toccanao il registro di configurazione, quindi al riavvio del sistema ti si
ripresenterà il problema. Ripeto: se non si tratta di un file che infetta altri
file, la rimozione manuale è possibile, anzi, in alcuni casi (vedi con
HijackThis) è addirittura consigliata. ciao :ciauz:
perchè se è un file che infetta altri file non lo posso fare manualmente?
ma che farebbe questo file di windows explorer.exe? |
|
|
|
|
| LUCASS |
Tutti si possono eliminare manualmente(secondo me)se infetta un eseguibile di un
programma riscarichi il programma e sovrascrivi il programma vecchio,se infetta
un file di sistema elimini il file e lo reinserisci tramite la console di
emergenza,tramite il comando "dos" di modi c'è ne sono molti uno tra tanti la
formattazione :D :ciauz: :ciauz: |
|
|
|
|
| tony83 |
Citazione: Originariamente inviato da LUCASS
Tutti si possono eliminare manualmente(secondo me)se infetta un eseguibile di un
programma riscarichi il programma e sovrascrivi il programma vecchio,se infetta
un file di sistema elimini il file e lo reinserisci tramite la console di
emergenza,tramite il comando "dos" di modi c'è ne sono molti uno tra tanti la
formattazione :D :ciauz: :ciauz:
ok ma che farebbe questo file di windows explorer.exe? |
|
|
|
|
| thomas_anderson |
explorer, come dice il suo nome, fornisce l'interfaccia grafica (GUI) per la
visualizzazione delle parti del sistema operativo. Anche se non sembra, questo
processo è intimamente connesso ad Internet Explorer, di cui condivide alcune
caratteristiche di browsing. un file che infetta altri file aggiunge al file
infettato del codice nocivo, sovrascrivendo parti del file originale. :ciauz: |
|
|
|
|
| tony83 |
Citazione: Originariamente inviato da thomas_anderson
explorer, come dice il suo nome, fornisce l'interfaccia grafica (GUI) per la
visualizzazione delle parti del sistema operativo. Anche se non sembra, questo
processo è intimamente connesso ad Internet Explorer, di cui condivide alcune
caratteristiche di browsing. un file che infetta altri file aggiunge al file
infettato del codice nocivo, sovrascrivendo parti del file originale. :ciauz:
quindi desktop, internet exploer, etc...
giusto? |
|
|
|
|
| thomas_anderson |
esatto. si consiglia spesso di aggiornare IE anche se non lo si usa, vista la
sua ramificazione nel SO. hai mai provato a disinstallarlo? :D |
|
|
|
|
| LUCASS |
Mi dispiace ma non sono daccordo entrambi i processi possono essere termininati
senza danni al pc,uno fa sparire il desktop ed uno termina IE(iexplore.exe) ma
se termini IE le icone non spariscono,se termini explorer.exe il browser non si
chiude anzi rimane connesso,quindi non vedo che relazione possono avere,prova a
terminare tutte le istanza svchost.exe,winlogon.exe e rundll32.exe poi vedi cosa
succede al pc :D :ciauz: :ciauz:
PS:E' un opionione personale giusta o sbagliata che sia :) |
|
|
|
|
| thomas_anderson |
Veramente il discorso verteva intorno ad explorer, a che cosa fa all'interno di
un sistema Windows, non si stava facendo una graduatoria di importanza fra
processi nè tantomeno si cercava di dimostrare qualche teoria campata in aria.
Logico che nella gerachia dei processi ve ne siano di più importanti, ma non si
stava parlando di svchost.exe o di altri. :ciauz: |
|
|
|
|
| LUCASS |
Ma infatti di quello ho parlato,hai detto che è collegato a IE giusto?secondo me
non è così dato che sono cose differenti,poi ognuno rimane della propio opinione
:) :ciauz: :ciauz: |
|
|
|
|
| Habanero |
Citazione: Originariamente inviato da thomas_anderson
Explorer.exe è un eseguibile, dunque è un programma.....
Solo per precisare quello che intendeva blekm che per altro non c'entra
assolutamente nulla col post...
Esiste una differenza importante tra la definizione formale di processo e
quella di programma. Nel linguaggio comune vengono però usati con la stessa
accezione
[OT]
Un programma è costituito da una serie di istruzioni interpretabili da una
macchina le quali realizzano un algoritmo. Un eseguibile salvato su disco per
esempio è un programma.
Un processo è una istanza di un programma in esecuzione. Si porta dietro quindi
tutta una serie di informazioni aggiunive quali valore attuale delle variabili,
stato della cpu etc...
Potendo lanciare più istanze contemporanee di un programma possiamo avere più
processi diversi che realizzano lo stesso programma. I processi saranno
"diversi" perchè diverso sarà in ogni istante il loro stato.
[/OT] |
|
|
|
|
Home
Registrati
Logout