Archivio

Archive for the ‘dos’ Category

Ripulire c:\windows\SoftwareDistribution

La cartella **c:\windows|SoftwareDistribution** può essere tranquillamente eliminata ma anche meglio rinominata. Contiene solo i download degli aggiornamenti automatici ed altri info.
Così:

C:\Documents and Settings\administrator>cd c:\WINDOWS
C:\WINDOWS>net stop wuauserv
Il servizio Aggiornamenti automatici sta per essere arrestato.
Servizio Aggiornamenti automatici arrestato.
C:\WINDOWS>rename SoftwareDistribution SoftwareDistribution.old
c:\WINDOWS>net start wuauserv
Categorie:admin, dos, windows 2003

sapere che su che porta ascolta un servizio

Il primo modo e’ usando il comando netstat da cmd.

C:\Documents and Settings\administrator>netstat -ano

Connessioni attive

  Proto  Indirizzo locale          Indirizzo esterno        Stato           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       1384
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       872
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1047           0.0.0.0:0              LISTENING       1384
  TCP    0.0.0.0:1049           0.0.0.0:0              LISTENING       572
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       2148
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
  TCP    127.0.0.1:1048         0.0.0.0:0              LISTENING       1552
  TCP    127.0.0.1:1070         0.0.0.0:0              LISTENING       3260
  TCP    127.0.0.1:1550         0.0.0.0:0              LISTENING       1552
  TCP    127.0.0.1:1551         0.0.0.0:0              LISTENING       1552
  TCP    192.168.1.137:139      0.0.0.0:0              LISTENING       4
  TCP    192.168.1.137:1149     192.168.1.246:135      TIME_WAIT       0
  TCP    192.168.1.137:1150     192.168.1.246:1025     TIME_WAIT       0
  TCP    192.168.1.137:1152     192.168.1.246:139      TIME_WAIT       0
  TCP    192.168.1.137:1153     192.168.1.246:139      TIME_WAIT       0
  TCP    192.168.1.137:3389     192.168.1.226:50698    ESTABLISHED     2148
  UDP    0.0.0.0:161            *:*                                    1936
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    572
  UDP    0.0.0.0:1050           *:*                                    1136
  UDP    0.0.0.0:3456           *:*                                    1384
  UDP    0.0.0.0:4500           *:*                                    572
  UDP    127.0.0.1:123          *:*                                    976
  UDP    127.0.0.1:1025         *:*                                    572
  UDP    127.0.0.1:1069         *:*                                    512
  UDP    127.0.0.1:1089         *:*                                    3756
  UDP    127.0.0.1:3456         *:*                                    1384
  UDP    192.168.1.137:123      *:*                                    976
  UDP    192.168.1.137:137      *:*                                    4
  UDP    192.168.1.137:138      *:*                                    4

Con il comando tasklist si puo’ trovare il PID di riferimento.
Che cosa ascolta sulla porta 1550 corrispondente al PID 1552 ?

C:\Documents and Settings\administrator>tasklist.exe | find "1552"
klnagent.exe                  1552 Console                    0      3.008 K

sulla porta 1550 ascolta il processo klnagent che corrisponde al network agent di kaspersky.

Categorie:dos, windows 2003