-
.
L'hai beccato perchè entra dalle porte del tuo pc...e va a beccare proprio quel processo molto vulnerabile.
Forse non hai installato il firewall prima di collegarti...male, molto male....
In quel modo avresti bloccato tutti gli attacchi a quel processo
Ora installa la patch e. -
Gensi94.
User deleted
Anto scusa se vo off topic ma dove si prende quel coso per misurare i km del mouse? . -
Anto80.
User deleted
CITAZIONE (Re_Lizard @ 14/9/2006, 12:28)Gobbo che non sei altro...quanto mi fai pisciare sotto con i tuoi post da sborone
Salame che non sei altro...non ci vuole un programmatore geniale per tenere il pc in forma, e senza casini...quindi e ricalaaaaaaaaaa
Ecco la vita attuale del mio sistema operativo
compà mi stò specializzando nella scrittura di exploit e creazione di tools su come proteggersi e prevenire (c ed assembler) per il momento sono a buon punto, ho poco piu di 50 exploit, alcuni dei veri gioielli, ora devo intraprendere la carriera dell'heap overflow (per il momento mangio a colazione shellcode, stackcode e quindi buffer overflow )
comunque l'immagine l'hai ritagliata meglio della mia , si vede che non serve un programmatore e che anche un ragazzo comune e milanista può fare lavoretti con photoshop
quoto Re, Mirco prevenire è meglio di curare, lo devi bloccare prima della prima connessione
fai così, formatta, installa service pack2, disabilita firewall Xp e aggiornamenti, installa Sygate, riavvia, sygate si apre, blocchi quel processo, riavviii, ti connetti...e non avrai più problemi, poi ovvio dipende da quello che clicchi quando navighi, ma se blocchi il processo non potrà più accedere al web, prenderai solamente altre porcherie che si basano su altri processi vulnerabili di windows
gensi, non lo so da dove si prende, me l'hanno passato, e sicuramente l'hanno copiato dal pinguino perchè su molte distro questa utility la si può installare ed è sullo stesso stile. -
[Hulker].
User deleted
ancora la mia ragazza :
Il Sygate anche ieri sera, invece della solita finestra coi grafici e le icone dei processi, ha prodotto questa. Cosa vuol dire? Che mi stanno spiando?
Edited by [Hulker] - 14/9/2006, 16:12. -
Gensi94.
User deleted
capisco anto grazie
ps per mettere l'immagine che volevi mettere nel titolo personalizzatoil BBcode lì non vaCODICE<img src=http://img181.imageshack.us/my.php?image=senzatitolo3eq2.jpg>CITAZIONE ([Hulker] @ 14/9/2006, 16:10)ancora la mia ragazza :
Il Sygate anche ieri sera, invece della solita finestra coi grafici e le icone dei processi, ha prodotto questa. Cosa vuol dire? Che mi stanno spiando?
se la vedessi ti potrei aiutare. -
.CITAZIONE (Anto80 @ 14/9/2006, 15:26)comunque l'immagine l'hai ritagliata meglio della mia , si vede che non serve un programmatore e che anche un ragazzo comune e milanista può fare lavoretti con photoshop
Vuoi l'esclusiva pure sul programmino Everest ora?
Non mi serve Photoshop...sono stupito anche io del periodo senza format che sto riuscendo a mettere insieme
. -
Anto80.
User deleted
grazie Gensi, spero ora vada perchè l'avevo messo senza controllarlo,
Gensi il codice corretto è questo, mi stavi facendo sclerareCODICE<img src="http://img181.imageshack.us/img181/1526/senzatitolo3eq2.jpg" alt="" />
ma quando le cose le fa Re_Lizard si sa come vanno a finire le storie
e già Re, anch'io sono veramente stupito, e pensare che prima di questo format avevo una media impressionante di format settimanali per circa due o tre anni
penso che l'Everest l'ho proposto prima io in questo forum perchè lo uso da un bel pò di anni e me lo passò sempre quel tipo del topometro (che ora non becco su msn da quando non formatto + , tra l'altro ha un nick molto ghost), questo posso dirlo perchè il tipo è un pò più avanzato di noi quanto a scoperte di software, praticava e pratica arti marziali per pc...molto avanzate, ovviamente prima o poi arrivano a tutti i software..ma essere i primi a conoscerli è sempre un fattore di sboronaggineCITAZIONE ([Hulker] @ 14/9/2006, 16:10)ancora la mia ragazza :
Il Sygate anche ieri sera, invece della solita finestra coi grafici e le icone dei processi, ha prodotto questa. Cosa vuol dire? Che mi stanno spiando?(IMG:http://img55.imageshack.us/img55/6154/siiigateid0.jpg)
i primi due avvertimenti ti indicano che qualcuno ha provato a scansionare le tue porte sul protocollo UDP, il terzo indica che un tuo processo voleva uscire dalla tua rete e l'hai bloccato (controlla il nome del processo che voleva connettersi ad internet)
per i primi due se usi p2p è più che normale, ma anche se scarichi file dal web
il terzo dipende da quale processo è
comunque sono tentativi di connessione bloccati altrimenti a cosa serve il firewall?. -
[Hulker].
User deleted
Sul portatile non mi connetto ai p2p xk non ho niente in condivisione avendo appena formattato e litigando come sempre col computer fisso x metterli in rete. non si vogliono molto bene quei due lì . -
Gensi94.
User deleted
CITAZIONE
a me funziona anche l'altro...vedi sul mio profilo in forumfree (www.forumfree.net cerchi il mio nick non puoi sbagliarti ho 11000 messaggi :ioupuò: e la targhetta che ho l'ho messa col codice linkato boh. -
Lilitt06.
User deleted
Ciao a Tutti, credo di aver risolto il problema...!
ho letto in un post ke svchost.exe è un file di sistema quindi non l'ho evirato, ma è anke vero ke esiste un trojan con un nome simile, per trovarlo:
Start>Esegui>Regedit>OK
Modifica>trova> scvhost.exe (non SVC ma SCV) cliccate sul tasto F3 per trovarne altri con lo stesso nome, non ne trovate altri.
Eliminate anke la cartella ke lo contiene, nella colonna a sinistra vedete una cartella aperta eliminatela (tasto destro> elimina) ad alcuni può trovarsi nella cartella OLE, io l'ho trovato in AcMru, ho eliminato tutto ma il problema ritornava. Non caxeggiate eliminando altri file...regedit è il registro di sistema, custodisce il sapere del vostro PC, (se avete fatto visita a siti porno, cercate porno o sex e li trovate lì tutti, ve lo consiglio se condividete il pc con i santi martiri)
Leggevo poi ke il trojan entra attraverso una porta ke io non sono riuscita ad identificare, quindi ho fatto così:
Start>Pannello di Controllo > Centro Sicurezza PC > Windows Firewall > Eccezioni e ho visto ke Framwork UpnP era tra le eccezioni, quindi l'ho disabilitato OK OK, ho lanciato l'antivirus e poi ho riavviato il PC, almeno il fastidio delle finestre GenericHost... non si presenta più ciàciao
Lilit
. -
thewho.
User deleted
BECCATO ANCHE IO QUESTA MERDACCIA DI GENERIC HOST PROCESS...
non va proprio bene........soprattutto perchè la patch di cui parlate non mi fa nessun effetto! ho anche formattato....ma lui c'è sempre, tra i programmi bloccati dal mio firewall sygate.
ora:
posso star tranquillo che il sig. Generic Host non mi causerà problemi (es. rellentamenti ecc...) anche se è cmq presente????
poi....quando gioco online (x esempio a pes ) e disattivo il firewall il suddetto sig. Generic mi causa problemi, vero???. -
messi™.
User deleted
dovete seguire queste istruzioni:
http://www.ilsoftware.it/av.asp?ID=147
e queste:
http://it.trendmicro-europe.com/consumer/s...=WORM_AGOBOT.XM
infine il fix Microsoft:
http://www.microsoft.com/downloads/details...&displaylang=it
- cancellare tutte le voci vpc32.exe dal Registro di sistema e riavviare,
- eliminare il file vpc32.exe dalla cartella system32
- nei Servizi di Win xp impostare il servizio "Server" su disabllitato" e riavviare
- in esegui scrivere msconfig, andare in avvio e controllare se c sn ancora processi vpc32 attivi
- istallare il fix/patch di microsoft di cui ho messo il link più sopra
by MASTER3000
oppure:
http://www.microsoft.com/downloads/details...&DisplayLang=it
Dopo averlo scaricato, riavvii il PC e NON TI CONNETTI AD INTERNET, installi l'aggiornamento e il PC si riavvierà in automatico...
Dopodichè potrai tranquillamente tornare online senza problemi...
P.S.: finchè non finisci di scaricarlo, il trucco per tenere up la connessione è NON CHIUDERE le finestre d'errore che compaiono, ma semplicemente spostarle dal centro dello schermo (altrimenti essendo sempre in primo piano non vedi quasi nulla) e continuare a navigare tranquillamente...
. -
thewho.
User deleted
Grazie messi....
solo che per quanto riguarda il primo metodo di soluzione nulla da fare perchè i valori del registro che mi dice non ci sono nel mio regedit! i valori che secondo ilsoftware.it sono stati modificati dal worm in reltà a me figurano come esatti.ho provato anche a cercare SCVHOST.exe (non svchost) che sarebbe il file del malware, ma non esiste nel mio regedit...
in sostanza il sig. Generic sta nei programmi aperti nel mio pc, ma il registro di configurazione sembra apposto....
aiutatemi sono confuso.......
PS:
la patch non fa effetto.......