Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

11 malware di questi 4 in registro...che fare?! Opzioni
davix
Inviato: Thursday, July 14, 2011 10:57:23 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
falcolombardi ha scritto:
davix ha scritto:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Falco, riguardo a questo avviso di SAS facciamo un approfondimento nel Registro SE te la senti.

HKLM sta per (acronimo) HKEY_LOCAL_MACHINE. Cerca Winlogon e verifica se contiene Taskman.
Devi postarmi un screen di Winlogon aperto, devo controllare dove è posizionato Taskman.


Però, a mio avviso puoi mettere la spunta sulla segnalazione di SA, perchè Taskman non dovrebbe neanche esserci nel computer, la voce legittima è "Taskmanager.exe"


avevo paura di cancellalo perché pensavo che sia utile per il sistema ma se è cosi provedo subito.
in rete ho trovato questi articoli: (alcuni dicono che è un file di sistema alcuni un Malware NOn so?!)
http://about-threats.trendmicro.com/malware.aspx?language=it&name=WORM_RIMECUD.MB

http://www.tgsoft.it/italy/last_malware.asp?id=5186

http://www.manuali.net/forum/archive/index.php/t-50843.html

http://answers.microsoft.com/it-it/windows/forum/windows_7-performance/eliminare-possibili-modifiche-al-registro-di/b8bad0f1-8c64-476c-9a5c-474980a2501a?tab=MoreHelp




Allora, a puro scopo dialogico ti ho proposto nella prima parte del mio messaggio di approfondire la questione "tecnicamente" nel Regedit. Prima bisogna essere analitici sullo strumento che stiamo usando. Le "letteratura" intenettiana bisogna saperla usare!


Resto dell'AVVISO, che quella minaccia rilevata da SAS vada eliminata.

Speak to the hand

falcolombardi
Inviato: Thursday, July 14, 2011 10:58:00 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> No action taken.


Questa èla segnalazione di una chiave di Registro errata e MBAM ti pure la soluzione: Good: ("%1" /S)

Dato non trova il giusto "valore" nella stringa e non sa quale sia stata la causa della modifica scatta la segnalazione.

O lo correggi nel Regedit O "Ignora", e non sarà più segnalato!


Il Regedit non lo conosco... è un programma di Windows?!

per corregere cosa devo fare?
davix
Inviato: Thursday, July 14, 2011 11:02:56 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
falcolombardi ha scritto:
[quote=davix]



Il Regedit non lo conosco... è un programma di Windows?!

per corregere cosa devo fare?



Registro di sistema , giusto a titolo informativo.

Se non hai dimestichezza, come la maggior parte degli utenti, non c'è nulla di male ad evitare di metterci le mani. Infatti su Aiutamici si è molto prudenti su queste operazioni, e di solito si evitano.
falcolombardi
Inviato: Thursday, July 14, 2011 11:24:48 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:
falcolombardi ha scritto:
[quote=davix]



Il Regedit non lo conosco... è un programma di Windows?!

per corregere cosa devo fare?



Registro di sistema , giusto a titolo informativo.

Se non hai dimestichezza, come la maggior parte degli utenti, non c'è nulla di male ad evitare di metterci le mani. Infatti su Aiutamici si è molto prudenti su queste operazioni, e di solito si evitano.


Allora lo lascio cosi, in un altro momento se trovo qualche amico disposto a mettere le mani
(non "Correggo" ma non faccio neanche "Ignora" cosi lui può vedere la prossima volta )

Ho cancellato Taskman con il SAS.
Adesso ho fato di nuovo un altra scansione e Taskman non appare più.


Un altra domanda: (Scusami se ti disturbo ancora)
se vedi nella scherma precedente che ho postato il SAS non aveva rilevato il Taskman solo dopo aver usato il MBAm lo ha fatto.

La cosa ancora più strana (secondo me) perché il MBAM no lo ha rilevato ?! (anche se era appena aggiornato)

penso che Tasckman sia un Malware di pubblicità perché dopo la scansione sono apparsi anche nuovi Adware anche se precedentemente avevo cancellato (ricordi)

1000 Grazie Ciao
davix
Inviato: Thursday, July 14, 2011 11:44:02 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
falcolombardi ha scritto:




Allora lo lascio cosi, in un altro momento se trovo qualche amico disposto a mettere le mani
(non "Correggo" ma non faccio neanche "Ignora" cosi lui può vedere la prossima volta )

Con "Ignora" dai l'ordine al programma di non evidenziarlo in futuro, ma questo comando viene archiviato con il nome del file. Non perdi nulla.

Ho cancellato Taskman con il SAS.
Adesso ho fato di nuovo un altra scansione e Taskman non appare più.


Un altra domanda: (Scusami se ti disturbo ancora)
se vedi nella scherma precedente che ho postato il SAS non aveva rilevato il Taskman solo dopo aver usato il MBAm lo ha fatto.

La cosa ancora più strana (secondo me) perché il MBAM no lo ha rilevato ?! (anche se era appena aggiornato)

penso che Tasckman sia un Malware di pubblicità perché dopo la scansione sono apparsi anche nuovi Adware anche se precedentemente avevo cancellato (ricordi)

1000 Grazie Ciao



Hehe... vacci a capire!

Il mio sospetto è che nel tuo computer sia necessaria un'operazione di bonifica più approfondita, spero di sbagliarmi.
falcolombardi
Inviato: Thursday, July 14, 2011 12:24:15 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:

Il mio sospetto è che nel tuo computer sia necessaria un'operazione di bonifica più approfondita, spero di sbagliarmi.

più approfondita, più di cosi?
E cosa devo fare?

Uffa... proprio adesso che mi sentivo meglio mi hai messo di nuovo il dubbio.
E pensare che all'inizio erano semplici Adware...

d'oh!
davix
Inviato: Thursday, July 14, 2011 12:30:07 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Falco, tu non puoi fare nulla, tranne che tenere sotto controllo il sistema nei prossimi giorno continuando le scansioni con MBAM e SAS (aggiornati).

Io mi debbo fermare perchè non sono così bravo con altri strumenti.


Chi "supervisiona", se è il caso, dirà la sua Whistle
cbbusto
Inviato: Thursday, July 14, 2011 2:59:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao ragazzi, davix se non sei sicuro di quello che suggerisci è meglio astenersi, evitare di suggerire operazioni che potrebbero causare guai.
Taskman.exe è un processo di sistema necessario perché il sistema Windows funzioni correttamente. Non deve essere rimosso.
Falco, le due voci non eliminarle, non toccare il Registro che puoi fare danni, non continuare con dubbi e paure varie, devi dire che problemi riscontri.
Tutte le voci messe in quarantena da Malwarebytes le devi eliminare senza esitazioni.
davix
Inviato: Thursday, July 14, 2011 3:06:19 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
cbbusto ha scritto:
Ciao ragazzi, davix se non sei sicuro di quello che suggerisci è meglio astenersi, evitare di suggerire operazioni che potrebbero causare guai.
Taskman.exe è un processo di sistema necessario perché il sistema Windows funzioni correttamente. Non deve essere rimosso.
Falco, le due voci non eliminarle, non toccare il Registro che puoi fare danni, non continuare con dubbi e paure varie, devi dire che problemi riscontri.
Tutte le voci messe in quarantena da Malwarebytes le devi eliminare senza esitazioni.



NON HAI CAPITO NULLA!Brick wall


Ho detto che Taskman non ha nessuna ragione di esistere in quel posto.

"Taskman.exe" è pienamente legettimo.

Ma dove vai al mare???




- EDIT - E' chiaro adesso: Taskman


[/URL]"/>
davix
Inviato: Thursday, July 14, 2011 3:10:52 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
cbbusto
Inviato: Thursday, July 14, 2011 3:52:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questi toni non mi piacciono, se tu che non hai capito.
Per me discorso chiuso, prosegui pure se ti senti superiore. Speak to the hand Speak to the hand
davix
Inviato: Thursday, July 14, 2011 4:03:33 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Cbbusto, mi fai critiche infondate!

Prima di dare una risposta mi faccio un bel pò di ricerche.



davix
Inviato: Thursday, July 14, 2011 8:52:02 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Salve Falco,

spero che tu abbia aggiornato AVAST alla versione più recente.

Hai installato ottimi 2 anti-malware, SAS e MBAM, che nei prossimi giorni ti consiglio di utilizzare per monitorare il tuo Sistema. magari non ti tutti i giorni, ma non aspettare 1 mese!

Non ti preoccupare dei "tracking coockie" e cancellali tranquillamente, non sono una minaccia. A me basta Ccleaner per spazzarli via.

Saluti Speak to the hand


P.S. Vedi come vanno le cose in questo Forum, bisogna difendersi anche dando buoni consigli.
falcolombardi
Inviato: Thursday, July 14, 2011 8:59:59 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
cbbusto ha scritto:
Ciao ragazzi, davix se non sei sicuro di quello che suggerisci è meglio astenersi, evitare di suggerire operazioni che potrebbero causare guai.
Taskman.exe è un processo di sistema necessario perché il sistema Windows funzioni correttamente. Non deve essere rimosso.
Falco, le due voci non eliminarle, non toccare il Registro che puoi fare danni, non continuare con dubbi e paure varie, devi dire che problemi riscontri.
Tutte le voci messe in quarantena da Malwarebytes le devi eliminare senza esitazioni.


Scusa Cbbusto io sono l'ultimo arrivato è non ne so molto ma probabilmente (90%) Davix ha ragione perché ho già cancellato il Taskman e non mi ha dato nessun problema fine adesso
(e lo spero anche in futuro) vedi questo link che ho postato prima ma che io non ci avevo fatto caso può darsi troviamo la giusta risposta.
http://about-threats.trendmicro.com/malware.aspx?language=it&name=WORM_RIMECUD.MB
(gurda più giu nella pagina)
•In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
•Taskman={malware path and file name}.exe

E cmq. grazie a tutti e due (cribbio non litigate siamo tutti AiutaAmici anche se io di più un SfruttaAmico sic Sick )

Cbbusto che ne pensi invece di questo Broken.OpenC...Hkey_Classes_Root
(guarda nella pagina 1)
http://forum.aiutamici.com/yaf_postst79764_11-malware-di-questi-4-in-registroche-fare.aspx
Voci infette nei dati di registro:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> No action taken.

davix
Inviato: Thursday, July 14, 2011 9:04:44 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Falco, ti posto questo dal sito di Megalab perchè è scritto in italiano, così ci arriva anche Cbbusto.

Broken.OpenCom


Altrimenti vai nel sito di MBAM e trovi le stesse cose scritte in Inglisc Drool
falcolombardi
Inviato: Thursday, July 14, 2011 9:06:51 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:
Salve Falco,

spero che tu abbia aggiornato AVAST alla versione più recente.

Hai installato ottimi 2 anti-malware, SAS e MBAM, che nei prossimi giorni ti consiglio di utilizzare per monitorare il tuo Sistema. magari non ti tutti i giorni, ma non aspettare 1 mese!

Non ti preoccupare dei "tracking coockie" e cancellali tranquillamente, non sono una minaccia. A me basta Ccleaner per spazzarli via.

Saluti Speak to the hand

P.S. Vedi come vanno le cose in questo Forum, bisogna difendersi anche dando buoni consigli.


Ciao DaviX grazie per l'impegno, anche a Cbbusto
non fa niente qualche volta non si può essere dello stesso pensiero importante che alla fine ci capiamo e che impariamo qualcosa di nuovo
Speak to the hand
davix
Inviato: Thursday, July 14, 2011 9:09:36 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
E' una "tecnica" ben precisa quella dell'inoculare il dubbio!
falcolombardi
Inviato: Thursday, July 14, 2011 9:48:40 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:
E' una "tecnica" ben precisa quella dell'inoculare il dubbio!

però, grazie ai dubbi che mi hai messo sono riuscito ad eliminare un bel po di virus Malware
ti ricordi all'inizio ero scettico pure Cbbusto mi aveva assicurato di non preoccuparmi tanto.
Importante lo ripeto è imparare qualcosa di nuovo tra l'altro sono convinto che anche i migliori possono sbagliare...

a proposito di virus
ho fatto unna scansione con Iobit è mi ha trovato solo Cooking niet altro

IObit Security 360

OS:Windows XP
Versione:1.5.0.10
Versione database:1720
Tempo trascorso:00:13:01
Oggetti analizzati:60612
Minacce rilevate:4

| Nome | Tipo |Descrizione|ID|
Tracking Cookies, Cookies, https://pagead2.googleadservices.com/pagead/adview?ai=BUa-ZBMYeTpb
VHZPujASvppGzDdrQmrMC0qiP1y_AjbcBsKBtEAEYASDw6oEDOABQ_IizlAdguejEgNwBoA
HOuLPNA7IBD21haWwuZ29vZ2xlLmNvbboBCGdtYWlsLXRsyAEB2gExaHR0cDovL21haWwuZ29vZ2xlLmNv
bS9PRGM1TVRFM05URXhOVEF6TnpFM09USTNOUYACAcgCypi_HqgDAfUDAACARA&sigh=62XUohFQWdk, 7-1853
Tracking Cookies, Cookies, Cookie:proprietario@m.webtrends.com/, 7-2219
Tracking Cookies, Cookies, Cookie:proprietario@quantserve.com/, 7-2072
Tracking Cookies, Cookies, Cookie:proprietario@turn.com/, 7-2167

CON Glary Utiliti ha trovato queste chiavi del registro:
Posso cancellarli oppure meglio lasciarli cosi...




ps. scusami mi ero promesso di non disturbarti più spero sia l'ultimo, grazie
Speak to the hand
davix
Inviato: Thursday, July 14, 2011 9:59:34 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Falco, io non avevo dubbi: avevi in funzione un antivirus giurassico! Dovevi essere tanto-ma tanto-ma proprio tanto... fortunato!!Drool


Putroppo non conosco Iobit 360 e pochissimo Glary.

Io, come la maggior parte degli Aiutamici una Ccleaner ed andiamo sul sicuro.

I "tracking cookies" non sono una minaccia.


Fai attenzione ai log di MBAM e SAS.
falcolombardi
Inviato: Thursday, July 14, 2011 10:07:34 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
davix ha scritto:
Falco, ti posto questo dal sito di Megalab perchè è scritto in italiano, così ci arriva anche Cbbusto.

Broken.OpenCom


Altrimenti vai nel sito di MBAM e trovi le stesse cose scritte in Inglisc Drool


scusami non avevo visto prima

adesso che ho letto le discussioni degli utenti sono molto più tranquillo Grazie di nuovo

ps. il mio rammarico è se tu o qualcun altro (AiutaAmico) avrete mai bisogno di un consiglio io non posso fare molto per aiutarli allo stesso livello (sic Sick )

ciaoAngel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.