Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
servizi strani
11 views
Skip to first unread message
CBM64
Jul 7, 2023, 5:02:24 PM7/7/23
to
mi trovo su un pc windows 10 appena reinstallato, il seguente servizio
AarSvc_3e521
che non conosco. inoltre trovo anche
BluetoothUserService_3e521
BcastDVRUserService_3e521
siccome non li conosco, col comando sc delete ..........
provvedo ad eliminarli, ma al riavvio successivo ecco che li ritrovo.
win 10 originale, antivirus originale a pago, firewall sia su qin che
sul router.
che diamine sono ?
grazie
AarSvc_3e521
che non conosco. inoltre trovo anche
BluetoothUserService_3e521
BcastDVRUserService_3e521
siccome non li conosco, col comando sc delete ..........
provvedo ad eliminarli, ma al riavvio successivo ecco che li ritrovo.
win 10 originale, antivirus originale a pago, firewall sia su qin che
sul router.
che diamine sono ?
grazie
asdf
Jul 8, 2023, 12:40:58 AM7/8/23
to
On Fri, 7 Jul 2023 23:02:21 +0200, CBM64 wrote:
> mi trovo su un pc windows 10 appena reinstallato, il seguente servizio
>
> AarSvc_3e521
Se cerchi togliendo il numero esadecimale dopo l'underscore trovi
> mi trovo su un pc windows 10 appena reinstallato, il seguente servizio
>
> AarSvc_3e521
qualcosa; vale anche per gli altri.
Valerio Vanni
Jul 8, 2023, 4:42:23 AM7/8/23
to
On Fri, 7 Jul 2023 23:02:21 +0200, CBM64 <amig...@commodore.com>
wrote:
>mi trovo su un pc windows 10 appena reinstallato, il seguente servizio
>
>AarSvc_3e521
>
>
>che non conosco. inoltre trovo anche
>
>BluetoothUserService_3e521
>BcastDVRUserService_3e521
>
>siccome non li conosco, col comando sc delete ..........
>provvedo ad eliminarli, ma al riavvio successivo ecco che li ritrovo.
Sono servizi creati da Windows all'accesso dell'utente, nello spazio
utente.
Nota che puoi fermarli e rilanciarli anche da utente non
amministratore.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
wrote:
>mi trovo su un pc windows 10 appena reinstallato, il seguente servizio
>
>AarSvc_3e521
>
>
>che non conosco. inoltre trovo anche
>
>BluetoothUserService_3e521
>BcastDVRUserService_3e521
>
>siccome non li conosco, col comando sc delete ..........
>provvedo ad eliminarli, ma al riavvio successivo ecco che li ritrovo.
utente.
Nota che puoi fermarli e rilanciarli anche da utente non
amministratore.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
CBM64
Jul 8, 2023, 5:31:41 AM7/8/23
to
>>
>> siccome non li conosco, col comando sc delete ..........
>> provvedo ad eliminarli, ma al riavvio successivo ecco che li ritrovo.
>
> Sono servizi creati da Windows all'accesso dell'utente, nello spazio
> utente.
nella mia paranoia pensavo di essermi beccato qualche malware.
>
> Nota che puoi fermarli e rilanciarli anche da utente non
> amministratore.
>
ottimo.
un ringraziamento
Archaeopteryx
Jul 8, 2023, 12:33:54 PM7/8/23
to
> che diamine sono ?
Vedo che hai già la risposta, ma magari anche in 10 va
abilitato: per eventualità future è possibile vedere la
colonna relativa alla riga di comando.
Già sapere dove sta l'eseguibile dice qualcosa. Io inizio
a preoccuparmi se è nella cartella utente o in \tmp o in
generale posizioni sospette.
Vedo che hai già la risposta, ma magari anche in 10 va
abilitato: per eventualità future è possibile vedere la
colonna relativa alla riga di comando.
Già sapere dove sta l'eseguibile dice qualcosa. Io inizio
a preoccuparmi se è nella cartella utente o in \tmp o in
generale posizioni sospette.
rootkit
Jul 9, 2023, 4:24:27 AM7/9/23
to
(assolutamente legittima, sia chiaro) che altro. più che altro sapere se
sono componenti di windows che possono essere rimossi o fermati.
una ricerca su google come è già stato suggerito è un buon punto di
partenza.
CBM64
Jul 9, 2023, 6:50:17 AM7/9/23
to
> in questo caso, essendo una fresh installation, è più una curiosità
> (assolutamente legittima, sia chiaro) che altro. più che altro sapere se
> sono componenti di windows che possono essere rimossi o fermati.
>
> una ricerca su google come è già stato suggerito è un buon punto di
> partenza.
coincide con la mia.
infatti, temendo un malware , da altro pc ho creato un'altra iso di win
10, che ho reinstallato su un portatile "muletto". ecco che alla fine
dell'install erano presenti questi serivizi che io giudico anomali.
son tutti derivati da svchost , richiamato con delle opzioni.
piu' che preoccupato son curioso.
analizzo la cosa poiche' mi interessa , ed in altro post vi aggiorno
rootkit
Jul 9, 2023, 7:54:44 AM7/9/23
to
Il Sun, 9 Jul 2023 12:50:15 +0200, CBM64 ha scritto:
> analizzo la cosa poiche' mi interessa , ed in altro post vi aggiorno
per quanto mi riguarda fai pure con calma, non uso windows da più di 15
> analizzo la cosa poiche' mi interessa , ed in altro post vi aggiorno
anni e non ho in previsione di farlo per almeno altrettanti :-)
CBM64
Jul 13, 2023, 12:33:59 AM7/13/23
to
non posso installare quello che voglio. devo usare cio' che l'azienda
approva. addirittura sul pc da scrivania ho dovuto togliere il dual boot
con la mia amata slackware.
tristezza
rootkit
Jul 14, 2023, 4:11:27 AM7/14/23
to
Il Thu, 13 Jul 2023 06:33:56 +0200, CBM64 ha scritto:
>>> analizzo la cosa poiche' mi interessa , ed in altro post vi aggiorno
>>
>> per quanto mi riguarda fai pure con calma, non uso windows da più di 15
>> anni e non ho in previsione di farlo per almeno altrettanti :-)
>
>
> farei lo stesso se potessi. sul pc in ufficio e sul porttile aziendale
> non posso installare quello che voglio. devo usare cio' che l'azienda
> approva. addirittura sul pc da scrivania ho dovuto togliere il dual boot
> con la mia amata slackware.
> tristezza
neanche io posso installare quello che voglio. solo che da me per
>>> analizzo la cosa poiche' mi interessa , ed in altro post vi aggiorno
>>
>> per quanto mi riguarda fai pure con calma, non uso windows da più di 15
>> anni e non ho in previsione di farlo per almeno altrettanti :-)
>
>
> farei lo stesso se potessi. sul pc in ufficio e sul porttile aziendale
> non posso installare quello che voglio. devo usare cio' che l'azienda
> approva. addirittura sul pc da scrivania ho dovuto togliere il dual boot
> con la mia amata slackware.
> tristezza
sistemisti, developer, devops e tutti coloro che devono accedere ai data
center quello bannato è windows.
0 new messages