Pagina 2 di 2
Inviato: 25 gen 2006 20:27
da eXogroove
cmd.exe...è semplicemente...il promt..dei comandi...
ed è appunto in C:\WINDOWS\system32\
Avere kuesto file..è normale...
MA..
avere kuesto file...tra i processi attivi...senza averlo lanciato..
vuol..dire..ke kualkuno lo sta utilizzando..per mettersi in "ascolto"
per poi farsi i kazzi suoi..sul tuo pc..
per riuscire a fare..cio'...pero..bisogna ke tu abbia almeno un trojan..sulla tua makkina..
Kuindi o formatti..e tagli la testa al toro...oppure..ti accerti di essere "pulito"...
e per un po tieni d'okkio i processi..attivi...
potresti anke mettere un firewall..e intercettare..la cosa..senza tanti sbattimenti..
ma non è detto..ke cio' avvenga..(dipende dal trojan..e dal firewall)..
I processi attivi..sono importanti...
dargli un okkio..ogni tanto...è meglio..di kualsiasi antivirus..antispyware...firewall...e kazzimma varia..
Ciao..
Alby...
Inviato: 25 gen 2006 21:10
da eXogroove
Dimenticavo..di dire..ke tenere d'okkio i processi...non significa..solamente..
premere ctrl+alt+canc..e vedere la lista dei processi attivi.. :D
perkè potrebbero anke lavorare..in background...
e kuindi..non essere in kuella lista...
kuindi...di cose..da fare..ce ne sono..parekkie..
e in ogni kaso...a tutt'oggi...è possibile..entrare..su kualsiasi pc..
kon kualsiasi protezione..installata..e perfettamente "pulito"..
e prenderne..il controllo...rimanendo..invisibili...al 99,9% delle persone..ke utilizzano un pc..sulla terra..(probabilmente..anke di più)
Inviato: 26 gen 2006 08:16
da diderot
allora come posso fare per disattivare questo processo?
(il tasck manager non mi funziona)
Inviato: 26 gen 2006 13:20
da eXogroove
Se non ti funziona il task manager...a sto punto formatterei e reinstallerei winzoz..
dopodikè...(kome ho in parte già detto) inizierei a tenere d'okkio i processi..
magari con dei programmi più evoluti..(google è un buon amico :D )
e anke le porte...(di portscsan..ce ne sono a pakki...)
Ke tipo di connessione ad internet hai ???
Una normale..kon ip dinamiko...o ne hai una con ip statico ???
Ciao..
Alby...
Inviato: 26 gen 2006 14:42
da diderot
con ip dinamico,
ho intenzione di formattare ma...:
1) non so bene comi si fa... del bios poi non ci capisco propio nulla!
2)in questi giorni ho bisogno di tenere il comp attivo perchè sto studiando da slide
3)ho troppi programmi che mi servono e devo prima masterizzarli per non perderli!
non c'è un modo per bloccare quel processo in questo istante?
Inviato: 26 gen 2006 16:37
da eXogroove
diderot ha scritto:non c'è un modo per bloccare quel processo in questo istante?
Kon il sistema..inkasinato..ke hai...l'uniko modo certo è rinominare cmd.exe..
Kosì facendo...per avere il prompt dei comandi dovrai...andare ad eseguire manualmente..l'exe ke hai rimonimato...
ma allo stesso tempo...nessuno lo potrà più usare...per aprirsi una connessione verso..il tuo pc...
Kuando poi..potrai riformattare...andrai a fare kuanto ti ho detto..in precedenza..
Se una volta..formattato..a sistema pulito..ti accorgerai ankora..del cmd.exe ke gira...
inizia a kiederti....ki..oltre a te...puo' sapere il tuo ip...in kuel momento..
e kome..fa a saperlo...
Ti faccio..un semplice esempio..
se tu mi mandi un messaggio...in msn...io sono in grado..di vedere il tuo ip..
anke se su msn..non appare...
e..una volta ke ho il tuo ip...volendo potrei prendere possesso della tua makkina...
ma senza ip...potrei anke essere il miglior hacker..della terra..ke non entrerei da nessuna parte.. :D
Kuesta cosa..volendo..potresti iniziare a kiedertela..anke da subito..
perkè se realmente..sono entrati sulla tua makkina..l'ip..dovevano per forza saperlo..
Cià..
Inviato: 26 gen 2006 18:43
da diderot
potrebbero averlo preso da kazaa o da emule...? non uso programmi per chattare...al max scrivo mess nei forum come in questo...!
ora rinomino cdm.exe e poi ti faccio sapere
Inviato: 26 gen 2006 18:56
da diderot
non ho risolto nulla, il file si è ricreato automaticamnete!
Inviato: 26 gen 2006 19:39
da eXogroove
Si da programmi di p2p..l'ip..si prende trankuillamente...
spesso e volentieri..lo si legge direttamente..dal programma ke si usa per il p2p..
il cmd.exe nuovo..ha le stesse dimensioni di kuello ke hai rinominato ???
Inviato: 27 gen 2006 09:31
da diderot
si, ha le stesse dimensioni, in piu quando si avvia cmd.exe nella riga di comando compare:
C:\55.exe
questo eseguibile che ora è nella cartella di c: prima non c'era...
inoltre mi si aprono continuamente finestre web con publicità e sul desktop c'è un'icona con scritto: Remove Spyware,
da notare che ho installato Mozilla firefox propio per evitare gli spywere...
vabbè... la sett prox formatterò, però ora mi serve il comp....!
Inviato: 27 gen 2006 09:52
da eXogroove
Fai girare un pò di antispyware...e magari fai una scansione online..con panda o con housecall...
in attesa..del formattone..
Inviato: 27 gen 2006 10:22
da diderot
ok, grazie di tutto!
ora però mi servirebbe aiuto per formattare, al centro di assistenza mi hanno chiesto 35 euro...!
mi sa che faccio da me....!
Inviato: 27 gen 2006 13:25
da eXogroove
Basta inserire il disko..di xp..e partire con kuello..par farlo..