MegaLab.it

Ciao a tutti, sto rilevando un problema negli ultimi giorni: rilevo dal taskmanager che ho attivi ben 9 processi svchost. Poi dal tray vedo che anche se non ho pag. internet aperte il computerino del wireless si accende di azzurro come se stesse comunicando con qualcosa...apro comodo firewall e vedo che sotto traffic mi dà 100% svchost.exe
Allora nei dettagli vedo che mi dà svchost.exe su listening sulla porta tcp 135. Noto che il pc ogni tanto va stra-lento, firefox lo devo chiudere dal taskmanager perché è inutilizzabile. Boh...ho provato a scann con hijack ma non vedo niente di anomalo. se volete posto il log comunque.
Ciao

kegia20 ha scritto:se volete posto il log comunque.

Si, altrimenti senza dati su cui lavorare diventa difficile dare una soluzione.
Segui le regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331

ecco qui lo screenshot di taskmanager, comodo, e il log di hijackthis...

ne ha sempre una sto pc...non ne posso più! E' stato dopo aver portato a stampare una relaz con la pennina, poi l'ho rimessa nel mio, è apparsa per un nanosecondo una finestrella di dos e poi è sparita...

http://www.mediafire.com/imageview.php? ... wm&thumb=4

http://www.mediafire.com/?qjxlmijl9z1

http://www.mediafire.com/imageview.php? ... t1&thumb=4

visto anche l'elevato numero di processi attivi non se ne può fucilare qualcuno???


ps. già scansionato il sistema con superantispyware, atfcleaner, ccleaner, e con l'antivirus di sistema: avira free aggiornato ad oggi.

Il log è pulito.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

primo passaggio:

http://www.mediafire.com/?hjaz2natukx

secondo passaggio non sono riuscito a completarlo perché ogni volta mi viene schermata blu e si spegne il pc, e tra le righe vedo gmer.sys...quindi suppongo sia legato a quello l'errore.

Il log autostart non presenta anomalie, quello su cui contavo di più era proprio rootkit. Non riesci ad arrivare in fondo neanche riprovando più volte?

no schermata blu, sempre...perché?

Prova icesword
http://www.majorgeeks.com/Icesword_d5199.html