Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Sysinternals Process Monitor con name not found e buffer...

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Sysinternals Process Monitor con name not found e buffer...

Messaggioda Drping » sab mar 13, 2010 12:14 am

Salve ragazzi
Era da un po' che il mio sistema non diventava così addormentato, forse dopo circa due anni dovrò riformattare a breve, ma ancora non credo sia arrivato il momento... ha solo dei rallentamenti in boot, qualche crash mensile ma per il resto va bene;
Tuttavia ho voluto controllare e fare una bella pulizia al registro con una versione trial, la quale mi ha corretto circa 200 errori ma essendo scaduta, mi dice che rimangono altri 214 errori di registro... tuttavia nella cartella di questa utility sono riuscito a rintracciare un file con i risultati della scansione (.dat) che aprendolo con blocco note si riesce a leggere gli errori, ma questa è un'altra storia!

Veniamo al dunque, ho pensato di dare un'occhiatina al motore in real time e mi sono affidato a Process Monitor dell'ex Sysinternals (se nn ero oggi fa parte di Microsoft) e noto che il processo: explorer.EXE mi effettua regopenkey su chiavi di registro ottenendo risultati: name not found!
inoltre svchost e lssa effettuando delle regqueryvalue vanno in buffer overflow!

Qualcuno conosce quest'utility? mi chiedevo se e come (in maniera corretta) intervenire su quelle chiavi orfane...magari recupero qualcosa, almeno del tempo!
grazie in anticipo come sempre
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » dom mar 14, 2010 3:15 pm

nessuna risposta?

comunque se qualcuno avesse qualche suggerimento x controllare il registro a questo livello, anche con altre utility e/o altri procedimenti, sarebbe molto gradito!
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda sexirutto » dom mar 14, 2010 3:22 pm

scaricati ccleaner che è free, controlla il registro e riapra, fa tutto lui, oltre anche a fare pulizia vari di altre cose, poi puoi anche scaricare in versione free o advance sistem care o glary utilities che fanno anche altre ottimizzazioni oltre a ccleaner, prova anche a defframmentare, non si sa mai, e poi perché non fare uno scandisk??per controllare e terminare processi che non servono puoi scaricare free codestuff starter
They will not force us They will stop degrading us They will not control us We will be victorious...Uprising-Muse
Avatar utente
sexirutto
Bronze Member
Bronze Member
 
Messaggi: 690
Iscritto il: gio nov 05, 2009 2:47 pm
Località: Sardo sono!


Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » dom mar 14, 2010 8:31 pm

Grazie dei consigli e di essere intervenuto,
ma vedi tutte quelle operazioni, sono già state fatte... purtroppo gli errori che rimangono non vengono visti da Advance system care, tanto meno da ccleaner...avrei pensato anche che potessero essere delle hoax da parte dei software a pagamento, ma il fatto che tutti mi indicano circa 215 errori rimanenti nel registro mi fa pensare che nn sbaglino di tanto;
per controllare e terminare processi che non servono puoi scaricare free codestuff starter

ho dato un'occhiata all'utility, ma sono cose che posso fare con altri software già installati (Advanced system care e spybot in mod avanzata)
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda sexirutto » dom mar 14, 2010 9:48 pm

allora potresti provare con regseeker, ti assicuro che è una bomba, oppure la cosa più semplice, apri regedit, in modifica fai trova, spunti le voci che ci sono e digiti il nome o il file del programma che non riesci a cancellare, lui se ci sono li trova, e li elimini manualmente, volendo anche conoscendo gia il percrso dle registro li puoi eliminare manualmente, al limite c'è reg assasin che è presente in malwarebite's antimalware ma lo puoi trovare anche da solo se non ero, e li ci trasferisci la chiave d iregistro che vuoi eliminare, questo ultimo software funziona un po' come unlocker, solo è per le chiavi di registro in particolare, volendo con unlocker potresti provare a sbloccare queste chiavi bloccate.
They will not force us They will stop degrading us They will not control us We will be victorious...Uprising-Muse
Avatar utente
sexirutto
Bronze Member
Bronze Member
 
Messaggi: 690
Iscritto il: gio nov 05, 2009 2:47 pm
Località: Sardo sono!

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » lun mar 15, 2010 11:38 am

sexirutto ha scritto:allora potresti provare con regseeker, ti assicuro che è una bomba


non è che sta bomba mi ucciderà il sistema? ho seguito il tuo consiglio e fatto scannare il registro, risultato?: 931 voci da eliminare! [V] comunque faccio fare la copia e avvio la pulizia, speriamo che la fortuna aiuti sempre gli audaci!! ti faccio sapere!
Ultima modifica di Drping il lun mar 15, 2010 12:12 pm, modificato 2 volte in totale.
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Fred » lun mar 15, 2010 12:09 pm

Ciao, ma
Drping ha scritto:lssa
è un errore di battitura? Se così non fosse si tratterebbe di un malaware e quindi ti consiglierei di usare malawerbyte's per eliminarlo.
Se proprio non riesci a risolvere evita di formattare e limitati a reinstallare windows.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » lun mar 15, 2010 12:17 pm

Errori ne ha trovati una grande quantità, ma ho dovuto importare tutto nuovamente nel registro per ripristinarne le funzionalità... praticamente non funzionava quasi nulla, e facendo una nuova scansione mi ritrovava altre 600 voci da eliminare! mi sa che osi troppi questa utility [;)]

Cercare le voci con il "trova" non funziona, non trova tutto! me ne sono accorto controllando il visualizzatore eventi: mi risultavano circa un 10 errori del Service Control Manager, le quali mi indicavano il non riuscito avvio di alcuni servizi perché il file non veniva trovato; ho usato quindi il "trova" per identificare le voci e non li trovava! sono andato per esperienza a cercare manualmente le chiavi (che erano presenti in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services)

comunque ho recuperato un bel po' cancellando queste voci manualmente e disattivando il "servizio di rilevamento dispositivi HP cue", in particolare dopo la disattivazione di quest'ultimo il boot ha recuperando un 7-8 secondi senza avere nessun problema! Mi chiedo come mai tale servizio incidesse così tanto? bo!

Ora comunque ho recuperato una certa funzionalità, è già è un traguardo! comunque quando mi fisso, non c'è modo di mollare... stavo pensando che se riuscissi ad ottenere la lista delle chiavi da eliminare, non potrei usare uno script per automatizzarne la rimozione?


Fred ha scritto:Ciao, ma
Drping ha scritto:lssa
è un errore di battitura? Se così non fosse si tratterebbe di un malaware e quindi ti consiglierei di usare malawerbyte's per eliminarlo.

Ciao Fred, lssa non è un errore e visto il tuo intervento, provvedo alla scansione col software da te indicatomi; a presto gli aggiornamenti
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » lun mar 15, 2010 8:47 pm

scaricato antimalwerebyte, installato e aggiornato, disattivo il ripristino sui dischi, avvio in mod provvisoria e scansiono... ecco il log, mi ha levato un trojan

Database version: 3869
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

15/03/10 1.58.04
mbam-log-2010-03-15 (13-57-59).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 219904
Time elapsed: 1 hour(s), 21 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

anche questo è stato levato [^]
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Fred » lun mar 15, 2010 10:52 pm

La scansione non la devi fare in modalità provvisoria, devi farla con tutti i processi attivi.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » mar mar 16, 2010 12:00 am

Fatta la scansione in mod. normale: nessuna infezione! per fortuna
grazie
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Fred » mar mar 16, 2010 5:59 pm

La cosa mi sconcerta un poco. Cercando su google si capisce chiaramente che il processo "lssa.exe" è un malawer [uhm] .
Ma hai ancora il suddetto processo fra quelli in esecuzione? Il PC si comporta normalmente? I problemi sono spariti? Se hai ancora problemi prova a postare il log di hijackthis.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » ven mar 19, 2010 10:15 am

Perdonami Fred x il rit con cui rispondo ma troppi impegni ho avuto;

comunque ora quel processo non c'è; è presente l' lsass.exe;
Il sistema funziona bene, l'unico problema che sto cercando di risolvere in quanto mi crea problemi è dovuto a crash di Google Earth, che si blocca dopo 5 minuti di utilizzo... altra storia...
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Fred » ven mar 19, 2010 3:52 pm

Se quel processo non c'è più allora credo che il problema sia risolto. Per quanto riguarda Google Earth ti consiglio di aprire un nuovo topic nella sezione dedicata.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Uomo_Senza_Sonno » ven mar 19, 2010 4:19 pm

Fred ha scritto:Per quanto riguarda Google Earth ti consiglio di aprire un nuovo topic nella sezione dedicata.

Secondo me è più semplice reinstallarlo, magari va in conflitto con qualcosa e quindi va in crash.. e in genere una nuova installazione, magari all'ultima versione, risolve il problema.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Sysinternals Process Monitor con name not found e buffer

Messaggioda Drping » dom mar 21, 2010 11:51 pm

Purtroppo ho già provato per ben 3 volte a disinstallare e installare il software, procedendo ad una pulizia del sistema di volta in volta...tuttavia continua a crashare;
Ora ho poco tempo per continuare starci dietro, quindi vi ringrazio nuovamente, appeno posso, se non rislovo aprirò un altro topik; grazie a tutti!
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising