Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 03 Feb 2004 00:00 Oggetto: Bloccare trojan e virus |
|
|
Commenti all'articolo Bloccare trojan e virus
RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione. |
|
Top |
|
|
Silvio Comel Ospite
|
Inviato: 11 Feb 2004 11:23 Oggetto: a proposito di "Bloccare trojan e virus" |
|
|
Mi sembrava che l'eseguibile taskmon.exe fosse un programma standard nelle installazioni di win. Possibile che sia mydoom a crearlo? Forse lo modifica. |
|
Top |
|
|
fd Ospite
|
Inviato: 12 Feb 2004 11:59 Oggetto: Silvio ha ragione |
|
|
Taskmon.exe esiste già nei sistemi windows, e viene modificato da Mydoom. Il worm copia se stesso nella cartella di sistema di Windows usando il nome taskmon.exe e quindi modifica il Registro di sistema allo scopo di venire eseguito in automatico ad ogni avvio di Windows HKLMSoftwareMicrosoftWindowsCurrentVersionRun
"TaskMon" = %sysdir% askmon.exe. Nel caso in cui tale modifica fallisca, il worm tenta di scrivere la seguente chiave: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
"TaskMon" = %sysdir% askmon.exe. Il worm crea anche un altro file, codificato all’interno del programma principale, e lo memorizza su disco nel seguente percorso: %sysdir%shimgapi.dll. Questo programma ha funzioni di backdoor e apre le porte TCP/IP dalla 3127 alla 3198, mettendosi in ascolto per eventuali connessioni. Una delle caratteristiche di questa backdoor consiste nella possibilità di ricevere dei programmi da remoto e di eseguirli sul sistema infetto. Per eseguire la libreria dinamica per mezzo del processo di EXPLORER.EXE, il worm modifica la seguente chiave di Registro HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32
Default=%sysdir%shimgapi.dll |
|
Top |
|
|
Luigi Milizia Ospite
|
Inviato: 13 Feb 2004 09:04 Oggetto: e per questo che mi piacete |
|
|
gli articoli così importanti e utili sono il motivo principale del mio interesse verso la Vs. testata giornalistica.
Apprezzo molto anche l'utilità dei collegamenti e lespiegazioni dettagliate . |
|
Top |
|
|
alberto lupo Ospite
|
Inviato: 13 Feb 2004 18:10 Oggetto: mappate ao |
|
|
mappate ao ficooo! |
|
Top |
|
|
Marzippolo Ospite
|
Inviato: 15 Feb 2004 09:49 Oggetto: RegistryProt |
|
|
Se fa davvero quanto elencato senza indurre problemi suoi, ben venga! Lo proverò, ma è poi certo che lo si potrà eliminare del tutto ove NON funzionasse ? C'è qualcuno che lo ha già testato ?
In attesa di conferme, ringrazio e saluto.
Marzippolo |
|
Top |
|
|
Matteo Campofiorito Ospite
|
Inviato: 15 Feb 2004 18:26 Oggetto: Per Marzippolo |
|
|
Ovviamente il programma è fornito di uninstaller che consente una rimozione sicura.
Ciao, Matteo |
|
Top |
|
|
Pincopallino Ospite
|
Inviato: 25 Feb 2004 18:25 Oggetto: Utility similare |
|
|
Segnalo StartupMonitor (http://www.mlin.net/StartupMonitor.shtml) che fa essenzialmente la stessa cosa. Chi la faccia meglio non saprei, probabilmente si equivalgono. |
|
Top |
|
|
Mariangela Ospite
|
Inviato: 09 Mar 2004 19:22 Oggetto: taskmon e taskman |
|
|
in C:windows c'è anche taskman.exe, non sarà mica la versione modificata?
la scansione non rileva virus, ma non sono tranquilla a causa della proliferazione dei miei file |
|
Top |
|
|
Teknohome Ospite
|
Inviato: 17 Mar 2004 23:07 Oggetto: Commento all'articolo virus e trojan |
|
|
Sono molto interessato a questo tipo di articoli perche'introducono anche alla comprensione del registro di sistema.Ho realizzato un sito che tratta di argomenti tecnici vari sotto forma di articoli che penso possa interessare.A tale scopo sottopongo l'Url:
http://web.tiscali.it/teknohome/ |
|
Top |
|
|
Vincenzo Ospite
|
Inviato: 04 Apr 2004 02:19 Oggetto: HELP! MODIFICA ALL'AVVIO DI PAG INIZIALE DI IE |
|
|
Dopo ogni avvio del PC Ad-wacht (monitor di AD-AWARE 6) mi rileva un attacco ad una importante chiave di registro e cioè la pagina iniziale di Internet Explorer. Si tratta di www.newtopsites.com ;
è stato il motivo principale x cui ho installato adaware, solo che invece di "prevenire", "cura". Nè il Norton 2004 pro, nè il mcafee viruscan mi hanno ripulito da questo ,credo, worm. Qualcuno mi sa dare valide indicazoni? Grazie in anticipo. (anche via e-mail) |
|
Top |
|
|
giacomo Ospite
|
Inviato: 19 Ago 2004 16:31 Oggetto: Help! |
|
|
avevo installato e non potevo più entrare nei siti dove ho codici di accesso, ho dovuto disinstallare ma IL PROBLEMA RIMANE:
Chi mi può dire cosa fare? ne ho bisogno grazie |
|
Top |
|
|
|