Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Probabile virus sp_rsser.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Probabile virus sp_rsser.exe

Messaggioda andrea677 » mer lug 30, 2008 4:21 pm

Da ieri mi ritrovo il pc portatile che improvvisamente ci mette un'eternità a partire: rimane la finestra del boot di windows per 4-5 minuti per poi completare l'accensione in 10-12 minuti.
A seguire anche gli applicativi che faccio partire sono estremamente lenti, vedo il led del disco rigido sempre in attività.
Nell'elenco dei processi attivi mi ritrovo un "sp_rsser.exe" di sistema che è quello che mi occupa la maggior parte della memoria allocata.

Ho fatto girare Avg, Spybot, AdAware senza trovare nulla.
Non capisco se c'è un virus nuovo o un'altro bagle.

Allego il log di HiJack, chiedendovi se voi più esperti trovate qualcosa di irregolare: vedo molte voci con un server 85.255.116.116 che non conosco.
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda gio! » mer lug 30, 2008 4:41 pm

Quel processo0 mi sembra sia legato a spyware terminator.
Comunque elimina tutte quelle voci col server che non conosci poi proviamo con combofix.
Scaricalo http://subs.geekstogo.com/ComboFix.exe e salvalo sul desktop
disconnettiti, disattiva antivirus e termina gli altri programmi
avvia combofix e segui le istruzioni a video
fallo scansionare ed al termine posta il log
NB: Potrebbero accadere cose strane (schermo oscurato, icone scomparse etc..) : è normale [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: Probabile virus sp_rsser.exe

Messaggioda crazy.cat » mer lug 30, 2008 5:27 pm

I log devono essere allegati seguendo queste istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=42331

Hai un firewall vecchio
D:\Programmi\Bat\Sygate\smc.exe
e uno totalmente inutile
D:\WINDOWS\System32\alg.exe

Fa parte di spywareterminator
D:\Programmi\Bat\Spyware Terminator\sp_rsser.exe
E' l'ultima versione aggiornata?
Hai provato a disinstallarlo e lavorare un poco senza per vedere s eil pc migliora?
Poi magari reinstalli l'ultima versione.

Programmi inutili in fase di avvio
O4 - HKLM\..\Run: [WatchDog] D:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\Bat\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programmi\Bat\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Bat\Acrobat\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = D:\Programmi\InterVideo\DVD Check\DVDCheck.exe

Hai messo tu questo?
O15 - Trusted IP range: http://10.3.0.20

Rimuovi anche tutte le righe che iniziano con 017, sono gli indirizzi che prendi quando sei collegato ad internet ma sono troppi e differenti

Altro mattone, totalmente inutile se usi spywareterminator e superantispyware
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programmi\Bat\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programmi\Bat\Spyware Doctor\pctsSvc.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda andrea677 » ven ago 01, 2008 3:45 pm

Allora ho fatto un po di pulizia:
disabilitati i programmi indicatomi in avvio,
tolto : O15 - Trusted IP range: http://10.3.0.20,
tolti tutti quelli con 017
disinstallato Spyware Terminator\sp_rsser.exe

riavviato, nulla da fare.


In alternativa ho fatto questo: circa 2 mesi fa avevo fatto un "ghost" del disco da 80 Giga.
Mi sono procurato un altro disco da 80 Giga ed eseguito il restore.
Sopra ci sono 3 partizioni con Xp aziendale, Xp privato e Vista.
Montato sul portatile, no parte nessun sistema, in particolare Xp dice ntdlr mancante.
Montato il disco su un altro pc come disco esterno: ntldr. ntdetect e boot.ini sono presenti.
Per essere sicuro ho ricopiato questi file dal disco originaro e messi su questo: nulla.

Ho praticamente un disco clone di quello originario ma non capisco perché non parte:
avete delle idee ?

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Messaggioda frankaho » ven ago 01, 2008 6:37 pm

scusate se mi intrometto, ma avrei da fare delle domande riguardo a questo articolo.

innanzi tutto, dovendo controllare i programmi in esecuzione, come faccio a sapere quali indirizzi ID sono sicuri e quali no?

uso task patrol, va bene questo programma per avere sottomano i programmi sicuri o meno?

se vi mando il log di task patrol, potrete dirmi che programmi sono utili o meno?

grazie e scusate l'intromissione. frank
Parlano di internet solo per i suoi difetti, ma si possono scambiare informazioni. E' male?
Avatar utente
frankaho
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: sab mag 17, 2008 3:27 pm
Località: alghero

Messaggioda ste_95 » ven ago 01, 2008 8:27 pm

frankaho ha scritto:innanzi tutto, dovendo controllare i programmi in esecuzione, come faccio a sapere quali indirizzi ID sono sicuri e quali no?

uso task patrol, va bene questo programma per avere sottomano i programmi sicuri o meno?

se vi mando il log di task patrol, potrete dirmi che programmi sono utili o meno?

Tutto a suo tempo, e in un'altra discussione... [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andrea677 » mar ago 05, 2008 2:02 pm

Riprendo la discussione che era stata interrotta per avere vostri pareri.

Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising