[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2004 ml@sikurezza.org Soggetto: Re: [ml] EXE sotto C:\WINDOWS\TEMP Mittente: Lonely Wolf Data: Thu, 23 Dec 2004 18:40:29 +0100 (CET)
ciao, ehhh nome mutevole...tendenzialmente non è un buon segno.. allora, capita talvolta di imbattersi in "applicazioni" che anche se rimosse dall'avvio automatico (ad esempio con l'utility msconfig) dopo pochi secondi ricompaiono...questo ci dice (scusa la banalità) che ci deve essere almeno un altro processo al di sopra di questo che "vede e provvede" :P solitamente quando mi trovo in queste situazioni comincio a guardami "intorno" cercando eventuali processi di troppo (e qui ce ne sarebbe un po' da dire...) cmq un punto di partenza potrebbe essere questo http://www.reger24.de/processes.php elenco alfabetico di processi di macchine win...quelli noti naturalmente... ti consiglio di usare un process viewer diverso dal taskmanager... se tuttavia i processi ti paiono non dire nulla...puoi usare un altro approccio...usa un tool come il buon FileMon di sysinternals, cancella il filettino incriminato e osserva per vedere quale processo eventualmente lo ricrea (ti consiglio di usare i filtri del programma per togliere la roba che non ti interessa di visualizzare)...guarda se così viene allo scoperto. dai un'occhiata anche ai serviizi, non si sa mai ci fosse qualcosa di troppo (sempre che sia visibile e con un nome sgamante....:P) guarda un po'...così per cominciare saluti .::.Lonely Wolf.::.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005