Olimpo Informatico

Zeus News · Ospite

Commenti all'articolo Bloccare trojan e virus
RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione.

Silvio Comel · Ospite

Mi sembrava che l'eseguibile taskmon.exe fosse un programma standard nelle installazioni di win. Possibile che sia mydoom a crearlo? Forse lo modifica.

fd · Ospite

Taskmon.exe esiste già nei sistemi windows, e viene modificato da Mydoom. Il worm copia se stesso nella cartella di sistema di Windows usando il nome taskmon.exe e quindi modifica il Registro di sistema allo scopo di venire eseguito in automatico ad ogni avvio di Windows HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"TaskMon" = %sysdir% askmon.exe. Nel caso in cui tale modifica fallisca, il worm tenta di scrivere la seguente chiave: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"TaskMon" = %sysdir% askmon.exe. Il worm crea anche un altro file, codificato all’interno del programma principale, e lo memorizza su disco nel seguente percorso: %sysdir%shimgapi.dll. Questo programma ha funzioni di backdoor e apre le porte TCP/IP dalla 3127 alla 3198, mettendosi in ascolto per eventuali connessioni. Una delle caratteristiche di questa backdoor consiste nella possibilità di ricevere dei programmi da remoto e di eseguirli sul sistema infetto. Per eseguire la libreria dinamica per mezzo del processo di EXPLORER.EXE, il worm modifica la seguente chiave di Registro HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32
Default=%sysdir%shimgapi.dll

Luigi Milizia · Ospite

gli articoli così importanti e utili sono il motivo principale del mio interesse verso la Vs. testata giornalistica.
Apprezzo molto anche l'utilità dei collegamenti e lespiegazioni dettagliate .

alberto lupo · Ospite

mappate ao ficooo!

Marzippolo · Ospite

Se fa davvero quanto elencato senza indurre problemi suoi, ben venga! Lo proverò, ma è poi certo che lo si potrà eliminare del tutto ove NON funzionasse ? C'è qualcuno che lo ha già testato ?
In attesa di conferme, ringrazio e saluto.
Marzippolo

Matteo Campofiorito · Ospite

Ovviamente il programma è fornito di uninstaller che consente una rimozione sicura.
Ciao, Matteo

Pincopallino · Ospite

Segnalo StartupMonitor (http://www.mlin.net/StartupMonitor.shtml) che fa essenzialmente la stessa cosa. Chi la faccia meglio non saprei, probabilmente si equivalgono.

Mariangela · Ospite

in C:windows c'è anche taskman.exe, non sarà mica la versione modificata?
la scansione non rileva virus, ma non sono tranquilla a causa della proliferazione dei miei file

Teknohome · Ospite

Sono molto interessato a questo tipo di articoli perche'introducono anche alla comprensione del registro di sistema.Ho realizzato un sito che tratta di argomenti tecnici vari sotto forma di articoli che penso possa interessare.A tale scopo sottopongo l'Url:
http://web.tiscali.it/teknohome/

Vincenzo · Ospite

Dopo ogni avvio del PC Ad-wacht (monitor di AD-AWARE 6) mi rileva un attacco ad una importante chiave di registro e cioè la pagina iniziale di Internet Explorer. Si tratta di www.newtopsites.com ;
è stato il motivo principale x cui ho installato adaware, solo che invece di "prevenire", "cura". Nè il Norton 2004 pro, nè il mcafee viruscan mi hanno ripulito da questo ,credo, worm. Qualcuno mi sa dare valide indicazoni? Grazie in anticipo. (anche via e-mail)

giacomo · Ospite

avevo installato e non potevo più entrare nei siti dove ho codici di accesso, ho dovuto disinstallare ma IL PROBLEMA RIMANE:
Chi mi può dire cosa fare? ne ho bisogno grazie