Informazione

Shark81 · 22 Aprile 2009

ho scaricato process explorer e guardando tra i processi C:\WINDOWS\system32\winzhjda.exe non c'era ma ho trovato explorer.exe PID:1768 Description:esplora risorse Company name:Microsoft corporation

siccome non ne capisco,non so se sia questo il processo da bloccare.non vorrei creare casini.aspetto che qualcuno mi dia conferma.nel caso fosse questo devo cliccare sul processo in questione con il tasto destro del mouse e premere kill process?

Andremales · 22 Aprile 2009

sì, è così che si fa, ma explorer.exe è un processo di sistema, che NON VA killato.

Solo se ti compariva il procedente che hai indicato.

Shark81 · 22 Aprile 2009

in questo momento mi è uscito nei process winzhjda.exe.se ci vado con il mouse mi esce questo percorso C:\WINDOWS\system32\winlogon.exe PID:3672 Description:Applicazione Accesso a Windows NT Company name:Microsoft corporation

è questo il processo da cancellare?Successivamente ho rriavviato il computer e utilizando process explorer,mi sono ritrovato sempre winzhjda.exe ma questa volta con questo percorso C:\WINDOWS\system32\svchost.exe PID:2824 Description:Generic Host Process for Win32 Services

PS-Sempre nei processi c'è anche winlogon.exe
Non ci sto più capendo niente!!! :eusa_wall:

Andremales · 22 Aprile 2009

allora:
winlogon, svchost, explorer, sono processi di sistema windows. Il problema lo avrai se trovi -con process explorer- quell'eseguibile in esecuzione (winzhjda.exe).
Ti suggerisco di fare clic sulla colonna dei processi (sulla destra) in modo che ti venga visualizzato ad albero tutto l'insieme dei processi: in questo modo capirai quale è il processo che chiama l'altro (è probabile che vedrai svchost.exe che "lancia" winzhjda.exe). E' solo winzhjda che -se lo vedi in esecuzione- lo dovrai killare.
Comunque puoi anche provare ad entrare nella cartella c:\windows\system32 e cercare winzhjda.exe e rinominarlo (se non è lockato).
Riesci a postare una schermata dell'avviso che ti esce ?

Shark81 · 22 Aprile 2009

andremales innanzitutto volevo ringraziarti per la pazienza.ho provato a rinominarlo ma come avevi ben pronosticato non me lo fa fare.prima di tentare quello che tu mi hai scritto,volevo dirti che dando un'occhiata nel task manager mi compare fra i processi winzhjda.exe

Andremales · 22 Aprile 2009

se ti compare nel task manager DEVE comparirti anche sotto process explorer. Pertanto, prova a cercarlo nei task come ti ho detto, killalo, e solo dopo allora puoi provare a rinominarlo.

Shark81 · 22 Aprile 2009

L'ho killato,poi sono andato su C:\WINDOWS\system32 e questa volta sono riuscito a rinominare winzhjda.cosa devo fare adesso?

Andremales · 22 Aprile 2009

assolutamente nulla :smile:

se era un malware, in questo modo lo hai disattivato.
Dovresti casomai verificare che un eventuale riavvio del PC non cambi la situazione e te lo faccia ritrovare in esecuzione (e reinstallato sotto system32).
Se dopo il riavvio continua ad essere tutto pulito, allora sei a posto.

PS - a tutti - se interessa capire cosa succede al proprio PC durante l'avvio, consiglio di scaricare ed installare startup inspector & monitor

Shark81 · 22 Aprile 2009

Niente da fare.Ho riavviato il pc ma avg mi rileva la stessa minaccia solo che invece di winzhjda,ora mi risulta il nuovo file rinominato :crybaby2:

Andremales · 22 Aprile 2009

vabbè ma non importa. Il fatto che te lo rilevi AVG non significa che sia in esecuzione. Puoi spostarlo in un altra directory, ad esempio ti crei C:/spazzatura e lo sposti là dentro (tanto per tenerlo senza cancellarlo definitivamente). Vedrai che là dentro AVG non te lo trova (C:\windows\system32 viene scandita perchè è una directory di sistema).

Shark81 · 22 Aprile 2009

ok proverò a fare come dici tu e vediamo che succede.quindi non ha importanza il fatto che quando apro process explorer e anche nel task manager,fra i processi ritrovo il file rinominato?PS-Pur volendo il file non me lo fa eliminare.per curiosità ci ho provato e mi è uscita una finestra in cui mi dice:"Impossibile eliminare "********"(così l'ho chiamato):Accesso negato.Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso".

Gianni · 22 Aprile 2009

Shark81 ha scritto:
PS-Pur volendo il file non me lo fa eliminare.per curiosità ci ho provato e mi è uscita una finestra in cui mi dice:"Impossibile eliminare "********"(così l'ho chiamato):Accesso negato.Controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso".

Se usi Unlocker puoi individuare e sbloccare il processo che utilizza quel file e che ti impedisce di cancellarlo

Shark81 · 22 Aprile 2009

il file non me lo fa proprio spostare!!!!!

Shark81 · 22 Aprile 2009

ho scaricato unlocher e grazie ad esso sono riuscito a sbloccare il processo.ho provato a spostare il file in un'altra cartella ma ogni volta avg mi segnala la minaccia ed è una seccatura.a questo punto tramite unlocker posso eliminare il file?

ERCOLINO · 22 Aprile 2009

Mettilo nel cestino ,se poi vedi che non ti da problemi l'eliminazione ,lo cancelli del tutto.

Shark81 · 22 Aprile 2009

il problema sembrerebbe risolto.avg non mi segnala più la minaccia.grazie a tutti

Supernino · 22 Aprile 2009

Shark81 ha scritto:
il problema sembrerebbe risolto.avg non mi segnala più la minaccia.grazie a tutti

Bene

Informazione

Shark81

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

Shark81

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

Shark81

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

Shark81

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

Shark81

Digital-Forum Gold Master

Andremales

DIGITAL-FORUM SPECIAL GUEST

Shark81

Digital-Forum Gold Master

Gianni

Digital-Forum Platinum Master

Shark81

Digital-Forum Gold Master

Shark81

Digital-Forum Gold Master

ERCOLINO

Shark81

Digital-Forum Gold Master

Supernino

Digital-Forum Friend