Come gestire lo StartUp

Transcript

Come gestire lo StartUp – di Leonardo Musumeci
COME GESTIRE LE APPLICAZIONI ESEGUITE AUTOMATICAMENTE
ALL’AVVIO DEL SISTEMA OPERATIVO (STARTUP)
Lo scopo di queste pagine è far comprendere agli utenti dei p.c. cosa occorre fare in riguardo alle
scarse prestazioni della loro macchina, dovute al numero di programmi (utili, superflui o addirittura
maligni) che vengono eseguiti all'avvio del sistema.
Questo lavoro è tratto dalle pagine di Paul Collins (detto anche Pacman): http://www.pacsportal.co.uk/index.htm , che ringrazio.
Sul Pacman's Portal troverete:
•
•
•
•
Cause del problema
Tecniche che possono essere utilizzate per identificare e disattivare l'esecuzione dei
programmi all'avvio del sistema
Una lista completa dei programmi che verranno caricati all'avvio
Altri programmi aggiuntivi o informazioni aggiornate
LIBERATORIA: Si suppone che gli utenti abbiano familiarità con il sistema operativo che
utilizzano ed abbiano già eseguito modifiche simili alle consigliate. Nessuno potrà essere ritenuto
responsabile se i cambiamenti effettuati provocheranno errori nel sistema.
SOMMARIO
COME NASCE IL PROBLEMA............................................................................................2
COME IDENTIFICARE I PROGRAMMI CHE PARTONO ALL’AVVIO ................................3
COME EVITARE CHE VENGANO ESEGUITI PROGRAMMI ALL'AVVIO ..........................4
LISTA DEI PROGRAMMI DELLO STARTUP ......................................................................9
COME LEGGERE IL TASK MANAGER DI WINDOWS XP ...............................................13
LE APPLICAZIONI DI WINDOWS .....................................................................................15
LE APPLICAZIONI RISCHIOSE ........................................................................................16
LE APPLICAZIONI DI TERZE PARTI ................................................................................17
COME AIUTARE L’AUTORE AD AGGIORNARE LA LISTA .............................................18
LINK AI SITI CHE TRATTANO LO STARTUP...................................................................19
Pagina 1 di 22
COME NASCE IL PROBLEMA
Teoricamente, tutte le applicazioni installate utilizzando l'installazione di default, decidono che
dovranno essere eseguite all'avvio di Windows.
Se si permette che esse prendano il controllo, si può arrivare ad una situazione in cui (se non si ha
sufficiente memoria installata) qualsiasi altro programma rallenterà fino a divenire inutilizzabile.
Non solo: soprattutto il malware (software malevolo, come virus e spyware) si installa nello StartUp
della macchina, onde poter essere eseguito immediatamente.
Pagina 2 di 22
COME IDENTIFICARE I PROGRAMMI CHE PARTONO
ALL’AVVIO
Utenti di Win9x/Me/2000/XP:
Utilizzare l'"utilità di configurazione del sistema" (MSCONFIG)per identificare i programmi
eseguiti all'avvio. MSCONFIG è utilizzabile da tutti gli utenti di Win9x/Me/2000/XP (gli utenti di
Win95/2000 potranno usare le rispettive versioni qui).
Può essere lanciato facendo clic su Start poi Esegui. Nella finestra che si aprirà, digitare
msconfig.exe seguito da Invio. Quando verrà visualizzata, fare clic sulla scheda "Avvio".
Comparirà una lista di oggetti e le due colonne che c'interessano saranno "Nome" (Windows ME) o
"Elemento d'avvio" (Windows XP) e "Comando". Per Windows 98 le colonne non hanno un nome
ma quella a sinistra equivale a "Nome" e quella a destra equivale a "Comando".
Utenti di Windows NT:
E' possibile utilizzare l'utilità (gratuita e stand-alone, cioè non si installa) di SysInternals chiamata
AutoRuns, che mostra l'esatta collocazione dei file. Selezionare un elemento e fare clic su "Jump
to" per raggiungere l'esatta collocazione dei file d'avvio,comprese le voci di registro, se necessario.
Se l'editor del registro è aperto (REGEDIT), si vedrà una lista di elementi e le due colonne che
interessano saranno "Nome" e "Data":
In alternativa,si potrà usare uno Startup manager.
Note:
(1) La finestra "Chiudi programma" in Win9x/Me e "Task Manager" in WinNT/2000/XP (ad
entrambe è possibile accedere tramite la combinazione di tasti CTRL+ALT+CANC) mostra alcuni
programmi eseguiti all'avvio ed altri in background ed i "Servizi". il lavoro di Paul Collins si
occupa SOLAMENTE dei programmi eseguiti all'avvio, per ulteriori informazioni sui programmi in
background visitare AnswersThatWork o LIUtilities.
(2) I "Servizi" dei sistemi operativi WinNT/2000/XP non saranno trattati. Comprendo pienamente
che alcuni programmi con questi sistemi operativi usano " i Servizi" come alternativa al
caricamento di parti dei loro componenti all'avvio, ma non ho il proprio il tempo d'includerli. Per
informazioni sui servizi di Windows 2000 vedere l'articolo di TechSpot qui o l'articolo di Black
Viper qui .
Pagina 3 di 22
COME EVITARE CHE VENGANO ESEGUITI PROGRAMMI
ALL'AVVIO
Ci sono vari modi per evitare che alcuni programmi vengano eseguiti all'avvio. Quali siano e come
usarli verrà descritto qui.
Raccomando di provare ognuno dei seguenti metodi secondo l'ordine descritto. Ad ogni metodo
corrisponderà il relativo sistema operativo di Windows.
1) Utilizzare le opzioni di configurazione del programma - Windows 95/98/Me/NT/2000/XP
L'opzione migliore è controllare se un programma permette di disabilitare la funzione d'interesse
per mezzo di un clic col tasto destro sull'icona dell' Area di notifica o per mezzo di un menu
"opzioni" all'interno del programma stesso. Se non è disponibile si dovrà provare qualcos'altro.
Ad esempio, Norton SystemWorks ha una scheda "Opzioni" nella schermata d'avvio principale che
permette di configurare le utilità nella suite - Norton Utilities, Norton AntiVirus e Norton
Cleansweep - .
2) Cartella Esecuzione Automatica di Windows - Windows 95/98/Me/NT/2000/XP
Facendo clic su Start → Programmi → Esecuzione Automatica (Win9x/Me/NT/2000) o Start →
Tutti i programmi → Esecuzione Automatica (WinXP) sarà possibile vedere i programmi che
verranno caricati tramite i relativi collegamenti.
In questo caso, ci saranno due possibilità :
•
•
Cancellare il collegamento dalla directory di Esecuzione Automatica (a seconda del sistema
operativo usato):
o Win9x/98/Me - C:\Windows\Menu Avvio\Programmi\Esecuzione Automatica
o WinNT/2000 - C:\Winnt\Profiles\All Users\Menu Avvio\Programmi\Esecuzione
Automatica
o WinXP - C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione
Automatica
Creare una directory temporanea per il vostro sistema operativo chiamata "Elementi
Esecuzione automatica disattivati" e spostare i collegamenti qui. Se un programma non
funziona come dovrebbe, sarà sempre possibile annullare l'operazione
o Win9x/98/Me - C:\Windows\Menu Avvio\Programmi
o WinNT/2000 - C:\Winnt\Profiles\All Users\Menu Avvio\Programmi
o WinXP - C:\Documents and Settings\All Users\Menu Avvio\Programmi
3) L'Utilità Configurazione di sistema (MSCONFIG) - Windows 95/98/Me/2000/XP
Per consultare la lista dei programmi fare clic qui oppure leggere più avanti, deselezionare le
caselle appropriate (relativamente alla versione utilizzata9; fare clic OK e riavviare Windows.
WinME e WinXP presentano alcuni elementi di MSCONFIG in maniera diversa.
WinME usa la stessa descrizione con "Nome" in MSCONFIG e le colonne "Nome" delle chiavi
Run del registro.
Pagina 4 di 22
WinXP usa spesso la prima parte del nome del file nella colonna "elemento di avvio" e la
descrizione equivalente nella colonna "Nome" delle chiavi del registro "Run".
Ad esempio, su una macchina con WinXP Home ed il firewall ZoneAlarm si vede:
•
•
MSCONFIG : ""Elemento di avvio"" = zlclient & "Comando" = zlclient.exe
REGISTRO : "Nome" = Zone Labs Client & "Dati" = zlclient.exe
Le voci modificate dai virus nella lista dei programmi vengono mostrate esclusivamente usando la
versione presente nel registro, per impedirne un'inutile duplicazione, a causa del loro numero
elevato.
Note:
•
•
•
Dopo aver disattivato un elemento in MSCONFIG, si passerà alla modalità "Avvio
selettivo". Ciò sarà visibile nella scheda "Generale". Lavorare in modo "Avvio selettivo" è
perfettamente accettabile , molti lo fanno e non hanno nessun problema. Attenzione: Se si
dovesse decidere successivamente di scegliere la modalità "Avvio normale", tutti gli
elementi disattivati saranno riattivati.
Alcuni elementi disattivati potranno scomparire da MSCONFIG al riavvio di Windows.
MSCONFIG è uno strumento per disattivare temporaneamente i programmi eseguiti
all'avvio del sistema. In alcuni casi, gli elementi disattivati potranno essere aggiunti ad una
nuova categoria in Start → Programmi (Win9x/Me/NT/2000) o Start → Tutti i programmi
(WinXP) chiamato "Elementi Avvio disattivati". Se l'elemento è scomparso da MSCONFIG
ed è disponibile qui, essi potranno essere copiati nuovamente nella relativa directory d'avvio
del sistema operativo:
Win9x/98/Me - C:\Windows\Menu Avvio\Programmi\Esecuzione Automatica
WinNT/2000 - C:\Winnt\Profiles\All Users\Menu Avvio\Programmi\Esecuzione
Automatica
o WinXP - C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione
Automatica
Per gli utenti di WinME - Se sono presenti alcuni elementi disattivati in MSCONFIG e si
vorrà disinstallare il programma al quale sono associati, sarà possibile fare clic sul tasto
"Ripulisci" per verificare e rimuovere tutti gli elementi non più presenti dalle sezioni Avvio
del registro
Se in un programma è presente un'opzione per disattivare alcune parti che verranno eseguite
all'avvio (vedere qui) e non verrà utilizzato, potrebbero essere riattivate in MSCONFIG alla
successiva esecuzione del programma.
o
o
•
•
4) Usare un'utilità di terze parti per controllare i PROGRAMMI eseguiti all'avvio - Windows
95/98/Me/NT/2000/XP
Ci sono numerosi programmi ampiamente disponibili come shareware o freeware che ottengono lo
stesso risultato.
Ognuno può identificare quali programmi vengano eseguiti all'avvio e permette di controllarli a vari
livelli. Non posso personalmente consigliare un singolo programma, visto che non ne uso e sono
sufficientemente soddisfatto di MSCONFIG (anche se è da considerarsi solamente come una
soluzione temporanea per la risoluzione dei problemi - vedere sopra).
Pagina 5 di 22
Volete provare uno start-up manager (gestore d'avvio)? Consultare la lista fornita qui.
5) Il Registro di Sistema - Windows 95/98/Me/NT/2000/XP
Nota: Se si usa Windows NT e non si possiede uno startup manager, questa è l'unica soluzione
possibile come ultima risorsa.
E' possibile sia disattivare che impedire permanentemente l'esecuzione all'avvio dei programmi,
modificando i valori rilevanti dal Registro di Sistema; utilizzando il comando REGEDIT.
Questa opzione non è per gli inesperti e dovrebbe essere usata solamente da chi avesse già
familiarità con le modifiche al Registro di Sistema e fosse consapevole delle conseguenze che i
cambiamenti apportati potrebbero causare. Se venisse cancellato accidentalmente qualcosa dal
Registro di Sistema, ciò potrebbe causare un danno tale da impedire a Windows di riavviarsi, quindi
è importante fare attenzione.
Per informazioni riguardanti il registro di Windows e come modificarne il contenuto vedere
Windows Guide Network e le pagine relative al Registro.
Per eseguire l'editor del registro, fare clic Start poi Esegui. Nella finestra che si aprirà, digitare
regedit seguito da Invio.
Le chiavi che interessano sono le seguenti :
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Per Windows 98-Me, gli elementi disattivati sono presenti nelle chiavi di registro sopradette
seguite da un "-" ,ad esempio:
- HKLM\Software\Microsoft\Windows\CurrentVersion\RunPer Windows XP la procedura cambia:
per gli elementi che erano in Start -> PROGRAMMI -> Esecuzione Automatica:
- HKLM\SOFTWARE\Microsoft\Shared Strumenti\MSConfig\startupfolder
sarà possibile trovare una sottochiave per ogni elemento disattivato.
Per gli elementi caricati dal Registro:
- HKLM\SOFTWARE\Microsoft\Shared Strumenti\MSConfig\startupreg
ancora una volta, si potrà trovare una sottochiave per ogni elemento disattivato.
6) WIN.INI - Windows 95/98/Me
Pagina 6 di 22
Il file WIN.INI si trova in C:\Windows (Win9x/Me/XP) o C:\Winnt (WinNT/2000) ed è visibile se
viene abilitata l'opzione "Visualizza file e cartelle nascoste" in Risorse del computer → Strumenti →
Opzioni Cartella e poi la scheda "Visualizzazione". Questo file viene eseguito all'avvio di
Windows.
Alcuni programmi (e, purtroppo, molti virus) vengono caricati all'avvio grazie a questo metodo
nella sezione [windows] grazie al comando "Esegui=" o "load=" nel modo seguente:
[windows]
run=hpfsched
run=%Windows%\CapsideRed.pif
load=asistat.exe
Load = "C:\Windows\System32.exe"
Nel primo esempio, "hpfsched" sta ad indicare di effettuare la pulitura delle cartucce nella
stampante HP DeskJet di tanto in tanto per mantenere una qualità di stampa elevata.
Può essere rimosso dalla riga Run del file win.ini, se non si vuole questa opzione.
Nel secondo esempio, "CapsideRed.pif" è stato aggiunto dal virus CASPID ed ovviamente non è
gradito (con %Windows% s'intende C:\Windows o C:\Winnt).
Nel terzo esempio, "asistat.exe" carica l'eseguibile che monitorizza la stampante NEC SuperScript
printer. Può essere rimosso dalla riga load del file win.ini, se non si vuole questa opzione.
Nell'esempio finale, "System32.exe" è stato aggiunto dal virus MARI ed ovviamente non è gradito.
Nota: Da Windows Me in poi MSCONFIG include i comandi "run=" e "load=", quindi questa
sezione viene inclusa solamente per completezza. Nella lista dei programmi sono stati inclusi
solamente comandi "run=" validi per ovviare a ripetizioni utilizzate da molti virus che usano questo
metodo.
7) sistema.INI - Windows 95/98/Me
Il file SYSTEM.INI si trova in C:\Windows (Win9x/Me/XP) o C:\Winnt (WinNT/2000) ed è
visibile se viene abilitata l'opzione "Visualizza file e cartelle nascoste" in Risorse del computer →
Strumenti → Opzioni Cartella e poi la scheda "Visualizzazione".
Questo file viene eseguito all'avvio di Windows.
L'unica voce valida nella riga "shell=" è:
[boot]
shell=Explorer.exe
Ad ogni modo, alcuni virus usano questa riga per essere eseguiti all'avvio. Ad esempio:
[boot]
shell=Explorer.exe %Windows%\Capside.exe
Pagina 7 di 22
Questa è stata aggiunta dal virus CASPID ed ovviamente non è gradita (con %Windows% s'intende
C:\Windows o C:\Winnt).
Pagina 8 di 22
LISTA DEI PROGRAMMI DELLO STARTUP
La lista delle applicazioni è disponibile sul sito http://www.pacs-portal.co.uk/index.htm, aggiornata
ogni giovedì (quando possibile). Se siete un visitatore regolare e desiderate solamente sapere quali
elementi del programma sono cambiati nella lista consultare Aggiornamenti mensili.
In ogni caso, basta interrogare un motore di ricerca e troverete centinaia di siti, anche in italiano,
che pubblicano la lista delle applicazioni che si caricano all’avvio. Ecco degli esempi:
File
explorer.exe
Nome del processo
Microsoft Windows
Explorer
smss.exe
Session Manager
Subsystem
Svchost.exe Microsoft Service
Host Process
Spoolsv.exe Micosoft Printer
Spooler Service
Alg.exe
Application Layer
Gateway Service
Rundll32.exe Microsoft Rundll32
Lsass.exe
Local Security
Authority Service
Services.exe Windows Service
Controller
Winlogon.exe Microsoft Windows
Logon Process
Csrss.exe
Microsoft
Client/Server
Runtime Server
Subsystem
Wscnfy
Windows Security
Center Notification
App
File
Nome del processo
Avgemc.exe AVG Email Control
AVGCC.exe
Fdm.exe
Cosa gestisce (Windows XP con Service Pack 2)
L’interfaccia grafica di Windows, incluso il menu Start, la
barra delle applicazioni e il Desktop.
La sessione dell’utente, avviando alcuni processi ed
impostando le variabili di sistema.
I processi eseguiti dalle librerie .dll.
I processi di stampa sulle stampanti locali.
La condivisione della connessione Internet e il firewall.
L’esecuzione in memoria di librerie richieste dai processi, in
modo che possano essere utilizzate in maniera più efficiente
dalle applicazioni.
Le politiche di sicurezza locale e di login.
L’avvio e l’arresto dei servizi di Windows durante la fase di
boot o di spegnimento del sistema.
La fase di login e di logout al sistema.
I principali comandi grafici del sistema.
La visualizzazione dello stato di sicurezza del p.c.
Cosa gestisce (applicazioni di Windows non di serie)
Antivirus AVG: il controllo delle mail in entrata ed uscita
(scansione)
AVG Control Center Antivirus AVG: per la scansione e gli aggiornamenti.
Free Download
Free Download Manager: per velocizzare i download dal
Manager
Web.
Qui di seguito ecco l’elenco di alcuni processi che SICURAMENTE sono dannosi per il vostro p.c.
Fate attenzione perché alcuni di questi nomi possono trarre in inganno!
(Un paio di esempi classici per capirci meglio: svchosts.exe è la versione fasulla di svchost.exe,
ovvero un virus il cui processo imita il nome di un servizio "buono" per passare inosservato.
Ancora, iexplorer.exe fa il verso a iexplore.exe. Ancora, isass.exe fa il verso a lsass.exe. Quindi
fate attenzione a non confonderli!!!!!!!)
Pagina 9 di 22

adaware.exe
alevir.exe
arr.exe
backWeb.exe
bargains.exe
blss.exe
bootconf.exe
bpc.exe
brasil.exe
bundle.exe
bvt.exe
cfd.exe
cmd32.exe
cmesys.exe
datemanager.exe
dcomx.exe
divx.exe
dllreg.exe
dpps2.exe
dssagent.exe
emsw.exe
explore.exe
fsg_4104.exe
gator.exe
gmt.exe
hbinst.exe
hbsrv.exe
hxdl.exe
hxiul.exe
iedll.exe
iedriver.exe
iexplorer.exe
infus.exe
infwin.exe
intdel.exe
isass.exe
istsvc.exe
jdbgmrg.exe
kazza.exe
keenvalue.exe
kernel32.exe
launcher.exe
loader.exe
mapisvc32.exe
md.exe
mfin32.exe
mmod.exe
mostat.exe
msapp.exe
msbb.exe
msblast.exe
Pagina 10 di 22

mscache.exe
msccn32.exe
mscman.exe
msdm.exe
msiexec16.exe
mslaugh.exe
msmgt.exe
msmsgri32.exe
msrexe.exe
mssys.exe
msvxd.exe
netd32.exe
nssys32.exe
nstask32.exe
nsupdate.exe
onsrvr.exe
optimize.exe
patch.exe
pgmonitr.exe
powerscan.exe
prizesurfer.exe
prmt.exe
prmvr.exe
ray.exe
rb32.exe
rcsync.exe
run32dll.exe
rundll.exe
rundll16.exe
ruxdll32.exe
sahagent.exe
save.exe
savenow.exe
sc.exe
scam32.exe
scrsvr.exe
scvhost.exe
service.exe
showbehind.exe
soap.exe
spoler.exe
srng.exe
start.exe
stcloader.exe
support.exe
svc.exe
svchosts.exe
svshost.exe
system.exe
system32.exe
teekids.exe
Pagina 11 di 22

trickler.exe
tsadbot.exe
tvmd.exe
tvtmd.exe
webdav.exe
win32.exe
win32us.exe
winactive.exe
win-bugsfix.exe
windows.exe
wininetd.exe
wininit.exe
winlogin.exe
winmain.exe
winnet.exe
winppr32.exe
winservn.exe
winssk32.exe
winstart.exe
winstart001.exe
wintsk32.exe
winupdate.exe
wnad.exe
wupdt.exe
Pagina 12 di 22
COME LEGGERE IL TASK MANAGER DI WINDOWS XP
Ecco i processi in esecuzione che sono “di serie” all’inizio di una sessione di Windows XP,
su un hard disk appena formattato.
Barra dei menu
File: Permette di eseguire una nuova operazione o di uscire dal Task Manager.
Opzioni: Personalizza la visualizzazione del Task Manager.
Visualizza: Di questo menu è molto importante il comando Seleziona colonne, che permette di
selezionare i parametri che poi compaiono all’interno della scheda Processi.
Schede
Applicazioni: Visualizza lo stato dei programmi in esecuzione sul computer. Da qui è possibile
terminare o avviare un’applicazione e passare a un altro programma.
Processi: Riporta le informazioni relative ai processi in esecuzione.
Nome immagine: Riporta l’elenco dei processi attivi.
PID: Identifica, in modo univoco, i processi in esecuzione. Utile per quei processi che hanno nomi
uguali.
Pagina 13 di 22
Nome utente: Indica l’utente che ha avviato il processo.
CPU: Esprime, in percentuale, l’utilizzo della CPU da parte di un processo.
Utilizzo memoria: Quantità di memoria utilizzata dal processo.
Prestazioni: Visualizza in tempo reale i grafici relativi all’uso della memoria e della CPU.
Rete: Fornisce una rappresentazione grafica delle prestazioni della rete cui è connesso il computer.
Utenti: Elenca gli utenti che stanno accedendo al computer, con lo stato e i nomi delle relative
sessioni.
Pulsanti
Termina processo: Interrompe l’esecuzione del processo selezionato.
Barra di stato
Processi: Somma il numero dei processi attivi.
Utilizzo CPU: Somma la percentuale dell’utilizzo della CPU da parte di tutti i processi attivi.
Util. mem. / Memoria allocata: Riporta la memoria utilizzata.
Pagina 14 di 22
LE APPLICAZIONI DI WINDOWS
Ecco una lista delle applicazioni di Windows, tratta dal sito
http://www.iamnotageek.com/a/file_info.php .
Applicazioni di Windows
alg.exe - Application Layer Gateway | cidaemon.exe | cisvc.exe | cmd.exe |
comctl32.dll | comdlg32.dll | commctrl.dll | csrss - csrss.exe Process Details |
ctfmon - ctfmon.exe | dfssvc.exe - Distributed File System | DLLhost.exe |
dwwin.exe Application Error | explorer.exe | hal.dll | iexplore.exe | inetinfo.exe |
internat - internat.exe | lsass - lsass.exe | mdm.exe | msdtc.exe | msdxm.ocx |
msmsgs.exe | mspmspsv.exe | mstask - mstask.exe | notepad.exe | ntdll.dll |
ntvdm.exe | oleaut32.dll | olepro32.dll | osa.exe | regsvc.exe | rundll32.exe |
shdoclc.dll | Shell32.dll | Smss - Smss.exe | Spoolsv - Spoolsv.exe | Svchost.exe
- Detailed Information | taskmgr.exe - Windows Task Manager | taskswitch.exe |
Winlogon.exe - Windows Logon Process | Winmgmt.exe | winword.exe |
wisptis.exe - Windows Ink | wmiexe.exe | wmiprvse.exe | wmplayer.exe |
wowexec.exe | wscntfy.exe | wuauclt.exe |
Pagina 15 di 22
LE APPLICAZIONI RISCHIOSE
Ecco una lista delle applicazioni rischiose, tratta dal sito
Applicazioni rischiose: Adware e Spyware
backweb.exe removal | belt.exe | biprep.exe | bridge.dll | bridge.exe |
cmesys.exe | ddcactivemenu.exe | ddcman.exe | ddcmigrate.exe | ezstub.exe |
fsg_4104.exe | gamechannel.exe | gator.exe | gatorstubsetup.exe | gmt.exe |
guninstaller.exe | hbinst.exe | hbsrv.exe | hotbar.exe | kazaa.exe |
keysnatch.exe Removal | mmod.exe | mwsvm.exe | pgmonitr.exe |
rungame.exe | se.exe | sed.exe | susp.exe | topsearch.dll | trickler.exe |
wcmdmgr.exe | wcmdmgrl.exe | weatherontray.exe | WINdirect.exe | wo.exe |
Applicazioni rischiose: Virus
appconn32.exe | Avserve.exe | Avserve2.exe | avserve3.exe | cmd32.exe |
ctrlpan.dll | doriot.exe | drvddll.exe | dx32hhec.sys | dx32hhlp.exe | explore.exe
| fotos.zip | Fvprotect.exe | Gdqfw.exe | HPPrint.exe | hxdef.exe | isass.exe |
Jammer2nd.exe | java.exe | kazza.exe | kernel32.exe | msblast.exe | mvsc.exe
| ossmtp.dll | oz11111.exe | oz2.exe | rasor38a.dll | sdiapp.exe | service.exe |
sndconfg16.exe | syshosts.exe | sysxp.exe | tasker.exe | timesrv.exe |
tkbellexe.exe | win32s.exe | windll.exe | winpsd.exe | Wintime.exe |
winupdate.exe | Winupdate.exe | winxp.exe | wmon32.exe | wserver.exe |
wupdt.exe | xxx.EXE | zzzzzzz.DLL | _re_file.exe |
Pagina 16 di 22
LE APPLICAZIONI DI TERZE PARTI
Ecco una lista delle applicazioni di terze parti, tratta dal sito
Applicazioni di terze parti
acroiefavclient.dll | acroiehelper.dll | AcroIEHelper.ocx | acrotray.exe |
ati2evxx.exe | ati2sgag.exe - ATI Smart | atiptaxx.exe | autorun.exe |
carpserv.exe | ccApp.exe | ccevtmgr.exe | ccproxy.exe | ccsetmgr.exe | cfd.exe
| ctagent.dll | cthelper.exe | CTSvcCDA.EXE | damon.exe | Dreamweaver.exe |
em_exec.exe | ezSP_Px.exe | firefox.exe | gearsec.exe | googletoolbar2.dll |
hkcmd.exe | htpatch.exe | iaanotif.exe | igfxtray.exe | isafe.exe | jusched.exe |
navapsvc.exe | NavShExt.dll | nerocheck.exe | nmain.exe | NvCpl.dll |
NvMcTray.dll | nvsvc32.exe | nwiz.exe | point32.exe | qttask.exe |
realsched.exe | rtvscan.exe | savscan.exe | SDHelper.dll | smc.exe |
SNDSrvc.exe | symlcsvc.exe | vptray.exe | vsmon.exe | webscanx.exe |
winamp.exe | winampa.exe | winzip32.exe | wsbho2k0.dll | WZQKPICK.EXE |
ypager.exe | zlclient.exe e molte altre ancora…
Pagina 17 di 22
COME AIUTARE L’AUTORE AD AGGIORNARE LA LISTA
SI PREGA DI LEGGERE QUI prima di inviare a Paul Collins nuovi PROGRAMMI da
aggiungere alla lista. I programmi potranno essere inviati tramite E-mail o Message Board:
Le seguenti informazioni sarebbero utili:
•
•
•
•
•
Nome Programma: Questa è la descrizione del programma, chiamata "NAV Agent" in
questo esempio e NON il "<nomefile>.exe" o simile, per questo si veda sotto. Alcuni
elementi potrebbero essere vuoti - se così fosse fateglielo sapere.
Nome File: Il file effettivo caricato all'avvio descritto sopra, chiamato NAVAPW32.EXE in
questo esempio. Se possibile includere anche la collocazione del file. Alcuni elementi
potrebbero essere vuoti - se così fosse fateglielo sapere.
Descrizione: Se si conosce la funzione del programma, si prega d'includerne una semplice
descrizione, facendo riferimento ad un sito web host, se noto. E' possibile usare anche Start > Cerca (o Trova) per trovare l'eseguibile sul p.c. e
o Annotare la cartella nella quale si trova;
o Vedere se c'è un file "readme" o similare;
o fare clic col tasto destro sull'eseguibile e controllare in "Proprietà" il suo nome e chi
l'ha scritto
E' necessario?: Ci sono 4 possibilità di scelta
o Se il programma dovrà esser eseguito all'avvio per un funzionamento corretto la
risposta è Si;
o Se l'esecuzione all'avvio è opzionale ma sarebbe utile,la risposta è Scelta
dell'Utente;
o Se non è per niente necessario o è accessibile da Start → Programmi o un
collegamento al desktop la risposta è No;
o Se è noto per essere uno sprecone "mangia risorse", spyware o un virus la risposta è
Liberarsene.
Se è presente un collegamento: Vedere se il programma è presente in Start ->
PROGRAMMI e/o un collegamento al desktop
Pagina 18 di 22
LINK AI SITI CHE TRATTANO LO STARTUP
SITI MIRROR:
Grazie a Mike Healan per aver fornito i seguenti mirror:
http://www.spywareinfo.com/startup_content.htm - questa pagina, in inglese
http://www.spywareinfo.com/startup_pages/startups_short.htm - questa pagina, come lista breve in
formato HTML
http://www.spywareinfo.com/startup_pages/startups_full.zip - questa pagina, come versione zippata
della lista completa
http://www.spywareinfo.com/startup_pages/start_ups.exe - questa pagina, come auto-eseguibile
http://www.spywareinfo.com/startup_pages/Updates/updates.htm - la pagina degli aggiornamenti.
Altri mirror:
http://www.rockymountain.com/ref_startup.htm - Rocky Mountain Software
http://www.tsfclan.be/startups_all.htm - The Subspace Fighters
http://members.shaw.ca/austin.powers/ - di Bert
Un modo alternativo di mostrare le informazioni nella lista completa di startup di Paul Collins:
http://www.lafn.org/webconnect/mentor/startup/index.html - di John Mayer
Traduzione spagnola di Miguel Conde:
http://mundopc.net/actual/cibererrante/2002/08/080802.php
Traduzione italiana (con rielaborazione ed ampliamento dei contenuti) di Leonardo Musumeci:
www.gxware.org
ALTRI LINK:
Startups:
http://support.microsoft.com/support/kb/articles/q177/2/85.asp - di Microsoft.
Articolo della Knowledge Base che spiega lo scopo alla base di MSCONFIG e perché è possibile
avere voci duplicate.
http://www2.whidbey.com/djdenham/index.htm - di DJDenham
Un'altra lista di applicazioni, una buona spiegazione del background di questa pagina.
http://www.iamnotageek.com/a/file_info.php
Un'altra lista di applicazioni.
Pagina 19 di 22
http://greatis.com/regrun3appdatabase.htm - Greatis Esecuzione Automatica Application Database
Lista di applicazioni eseguibili all'avvio, organizzata per nomi di file eseguibili.
Startup managers:
I seguenti startup manager (gestori d'avvio) ed altre utilità usano le informazioni di questo sito:
Absolute Startup di F-Group Software;
Ace Utilities di Hari Krishnan;
jv16 PowerTools di Jouni Vuorio;
Perfect Process di VelociWare;
RegRun 3 Security Suite di Greatis;
Spybot - Search & Destroy di Patrick Kolla - selezionare la modalità "Avanzata" ;
Windows Startup Inspector di William Yang;
SpyFlush di Ricardo Ramirez;
I seguenti startup manager contengono informazioni presenti anche su questo sito:
SpeedUpMyPC di LIUtilities;
Oltre a controllare i programmi eseguiti all'avvio, SpeedUpMyPC può anche ottimizzare l'uso di
RAM e CPU, ripristinare il sistema in caso di crash (malfunzionamento o blocco) e aumentare la
velocità di connessione ad Internet.
Altri startup manager consigliati dai visitatori del sito:
Autostart Viewer - di DiamondCS;
Codestuff Starter
Startup Cop Pro
Startup Control Panel - di Mike Lin;
Startup Genie - di AMIC Utilities;
Un'ulteriore lista di Startup manager si può trovare qui
Spyware:
http://www.cexx.org/
Pagina 20 di 22
Counterexploitation - "Proteggete attivamente i vostri diritti. Non permettete all'Uomo di abbattervi.
Fate ciò che è buono e giusto, non ciò che qualche figura autoritaria vi dice sia buono e giusto.
Sfidate i sistemi delle vostre credenze e della vostra società. Informatevi ed informate gli altri.
Usate la logica e la ragione per un cambiamento sociale positivo. E soprattutto, non prendete
escrementi da nessuno!"
" Buon sito per imparare qualcosa in più sullo spyware,su altre applicazioni installate all'insaputa
dell'utente ed i "craputers". Risorsa utile, anche se leggermente controversa per le posizioni assunte.
http://www.spychecker.com/
"Non siete certi se il software gratuito che state per scaricare è il cosiddetto Spyware o Adware o un
altro prodotto pubblicitariamente avanzato che ha installato componenti aggiuntivi di terze parti sul
vostro sistema?"
SpywareInfo
"Questo sito ha lo scopo di fornire gli strumenti e la conoscenza necessaria per proteggere la
privacy dall'assalto dello spyware, adware, e dalla sorveglianza aziendale e governativa. Attenzione
particolare è dedicata all'individuazione ed eliminazione dello spyware".
Darnit
Sandra Hardmeier è una dei Microsoft's Most Valued Professionals (MVP) e questa pagina del suo
sito è dedicata allo spware/adware/malware, hijackers ed altri malware.
PestPatrol
"PestPatrol è l'unico prodotto che fornisce protezione contro l'ampio spettro di software malevolo
non virale - cavalli di troia, denial-of-service zombies (computer utilizzati come zombie, per
effettuare attacchi volti ad impedire l'accesso a siti web), software utilizzati da hacker, spyware, e
adware".
Ad-aware
Software gratuito per la rimozione di vari tipi di spyware (Lavasoft).
Spybot - Search & Destroy
Software gratuito per la rimozione di vari tipi di spyware, di Patrick Kolla.
Spyware Eliminator
Software di Aluria per la rimozione di vari tipi di spyware - "identifica e rimuove tutti gli Spyware,
Adware e Keylogger conosciuti. Tutte le versioni V3.0 ora prevengono anche gli attacchi futuri!"
e.doxdesk.com
Il sito web di Andrew Clover si occupa di tutti i tipi di spyware/adware/foistware ed altri software
commerciali non richiesti, comunemente denominati come "parassiti". Include uno script gratuito
che permette di verificare la presenza di tali parassiti sul browser.
Pagina 21 di 22
WinPatrol di BillP Studios
"WinPatrol con Scotty the Windows Watch Dog ( Scotty - il cane da guardia di Windows) fiuta
Worms, Adware, Spyware, Cookies, Trojan horses e altri programmi virulenti, malevoli, o
pericolosi che possono attaccare il computer. WinPatrol permette di riprendere il controllo del
computer senza bisogno di aggiornamenti costanti".
SpyFlush di Ricardo Ramirez
"Spyflush è un applicazione gratuita che individua e rimuove lo spyware dal PC. E' una
combinazione tra uno startup manager ed un software per la rimozione di spyware. Le
caratteristiche dello startup manager permettono di controllare le applicazioni che vengono eseguite
all'avvio"
Servizi:
TechSpot
Riguarda le modifiche hardware e software, articoli e news. Include le relative guide ai Servizi di
Win2000 e WinXP .
Black Viper
Tratta di guide ed alcuni trucchi relativi all'installazione del sistema operativo. Include le guide ai
Servizi di Win2000 e WinXP
Tasks/Processi:
AnswersThatWork
Un helpdesk online con le risposte alle domande su hardware, software, configurazione ed altro.
Include l'elenco dei programmi che girano in background (o task) elencati per nome; che compare
quando viene premuta la combinazione di tasti CTRL+ALT+DEL e vengono mostrate le finestre
"Chiudi Programma" o "Task Manager"
WinTasks Process Library
Un'altra lista di task/processi come viene inclusa in WinTasks 4 Standard e WinTasks 4
Professional da LIUtilities che fornisce un' "efficiente risorsa e gestione dei task".
Pagina 22 di 22