C'ho un Suspect... :-P mi consigliate?

Intern@t · **Iscritto il:** sab 30 set, 2006 11:49 pm **Messaggi:** 13

Curiosando nella sezione "New Malware" mi sn accorta che in due thread di lucass ci sn due processi che visualizzo pure io nel mio Task Manager: winlogon.exe e smss.exe

http://www.suspectfile.com/forum/viewtopic.php?t=179
winlogon.exe

Cn RegSrch.vbs mi risultano tre istanze su qst processo.
Che faccio?
Mi dite se devo eliminarle?Se si,lo faccio manualmente(Start>esegui>regedit)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"winlogon.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
"winlogon.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
"winlogon.exe"=dword:00000000

http://www.suspectfile.com/forum/viewtopic.php?t=505
smss.exe

Cn RegSrch.vbs mi risultano tre istanze su qst processo.
Che faccio?
Mi dite se devo eliminarle?Se si,lo faccio manualmente(Start>esegui>regedit)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
"smss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Terminal Server\SysProcs]
"smss.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
"smss.exe"=dword:00000000

lucass · **Inviato:** mer 01 nov, 2006 4:25 pm

pure io li visualizzo,ma questo non vuol dire che sono maligni,devi vedere che percorso richiamano,non lo puoi vedere con il task manager potresti usare process explorer

,sono leggittimi solo se si trovano nella cartella X:\WINDOWS\System32
(dove x rappresenta la lettera dell'hard disk/partizione dove è installato il sistema operativo)

Ciao

Intern@t · **Iscritto il:** sab 30 set, 2006 11:49 pm **Messaggi:** 13

Allora si,sn legittimi,e nn sn maligni

...ho controllato col "Cerca">tutti i file e le cartelle e risultano in C:\WINDOWS\System32.
GRAZIE per la disponibilita'. :wink:

C'ho un Suspect... :-P mi consigliate?

Chi c’è in linea