Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus attivato dalla ''Pulitura Disco''

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » ven giu 08, 2012 9:44 am

credo non ci siano più infezioni sul pc
ottimizza un po' il sistema vedi se la cpu scende

apri hijackthis e Fixa queste vovi

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marco Licari\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-289857532-3307141164-1466306369-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Disinstalla programmi che non usi
fai una pulizia del sistema compreso il registro con Ccleaner segui qui come usarlo
http://www.MegaLab.it/2424/-tempo-di-pulizie-per-il-vostro-hard-disk
Basta spam continuo alle guide sul proprio sito personale quando sono presenti anche sul nostro
By crazy.cat

fai sapere [^]
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » dom giu 10, 2012 12:51 am

Ho fixato le voci, pulito il registro, disinstallato tutto il superfluo, riavviato e la CPU è sempre sopra il 50%. C'è sempre la voce services.exe che utilizza 15% (in media) e System 30% (in media). A cosa serve la voce services.exe? (non la fa neanche terminare)
Vi viene in mente altro? [V]
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » dom giu 10, 2012 10:54 am

prova disabilitatndo il servizio DNS client
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm


Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » lun giu 11, 2012 1:22 am

come si disabilita?
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » lun giu 11, 2012 11:02 am

START » Esegu » Digita services.msc
e dai ok
vai sulla voce
Client DNS
fai tasto destro,propietà
clicca su Interrompi
e su
Tipo di avvio: scegli disabilitato
Applica poi ok
Riavvia il pc
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » gio giu 14, 2012 2:55 am

Fatto e non è cambiato niente, se possibile peggiora anzi... C'è un nuovo processo che prende il 15% della cpu. Si chiama svchost.exe. Si aggiunge a services.exe (15) e System (50).
Altro? :|
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda gigicookie » gio giu 14, 2012 7:46 am

Se non sbaglio svchost.exe è un malware. Caricalo su virustotal e vedi cosa ti dice.
http://www.MegaLab.it/forum/viewtopic.php?f=3&t=52165
Galaxy next turbo+Rom stock 2.3.6+Cor plenus v2.1.7 + S2SD
Nexus 7+Recovery TWRP+Rom stock+MultiROM+Ubuntu 13.04 raring ringtail+Plasma active
Avatar utente
gigicookie
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: ven apr 06, 2012 6:40 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » gio giu 14, 2012 9:51 am

gigicookie ha scritto:Se non sbaglio svchost.exe è un malware. Caricalo su virustotal e vedi cosa ti dice.


no [nonono] svchost.exe non è un malware,può essere associato a malware ma e un servizio di windows [;)]
http://windows.microsoft.com/it-IT/wind ... vchost-exe
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » gio giu 14, 2012 10:22 am

puoi seguire questo post,usando questo script
topic75677.html
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda gigicookie » gio giu 14, 2012 10:59 am

GERONIMO* ha scritto:
gigicookie ha scritto:Se non sbaglio svchost.exe è un malware. Caricalo su virustotal e vedi cosa ti dice.


no [nonono] svchost.exe non è un malware,può essere associato a malware ma e un servizio di windows [;)]
http://windows.microsoft.com/it-IT/wind ... vchost-exe

Ah ok. È che avevo scaricato un malware con quel nome e adesso mi veniva il dubbio visto che prima non c' era. Comunque per sicurezza gli avevo consigliato di caricarlo su virustotal, in modo da non fare danni.
http://www.MegaLab.it/forum/viewtopic.php?f=3&t=52165
Galaxy next turbo+Rom stock 2.3.6+Cor plenus v2.1.7 + S2SD
Nexus 7+Recovery TWRP+Rom stock+MultiROM+Ubuntu 13.04 raring ringtail+Plasma active
Avatar utente
gigicookie
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: ven apr 06, 2012 6:40 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » gio giu 14, 2012 3:05 pm

Il Download per il Services Disabler non funziona e non riesco a trovarlo nella sezione download.. è per caso stato rimosso?
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » gio giu 14, 2012 8:41 pm

garret92
per Services Disabler,non so puoi chiedere ad hashcat
per ora tralascialo
facciamo un altro controllo,
segui qui come scaricare e usare hitmanpro
http://www.MegaLab.it/6725/hitman-pro-l ... -i-malware
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » gio giu 14, 2012 10:21 pm

nessun problema rilevato! è veramente strano... non capisco che gli prende alla cpu...
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda gigicookie » ven giu 15, 2012 8:18 am

Services disabler lo puoi trovare qui: viewtopic.php?f=33&t=75677
http://www.MegaLab.it/forum/viewtopic.php?f=3&t=52165
Galaxy next turbo+Rom stock 2.3.6+Cor plenus v2.1.7 + S2SD
Nexus 7+Recovery TWRP+Rom stock+MultiROM+Ubuntu 13.04 raring ringtail+Plasma active
Avatar utente
gigicookie
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: ven apr 06, 2012 6:40 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » ven giu 15, 2012 11:10 am

quindi resta solo il problema della cpu'?
gli altri sono risolti,antivirus e spazio sul disco rigido?
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda gigicookie » ven giu 15, 2012 11:27 am

Ops.. non avevo visto che il link era già stato postato. Per scaricare il programma basta cliccare sul link di pastebin, quindi premere download (in alto) e rinominare il file da .txt a .bat
http://www.MegaLab.it/forum/viewtopic.php?f=3&t=52165
Galaxy next turbo+Rom stock 2.3.6+Cor plenus v2.1.7 + S2SD
Nexus 7+Recovery TWRP+Rom stock+MultiROM+Ubuntu 13.04 raring ringtail+Plasma active
Avatar utente
gigicookie
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: ven apr 06, 2012 6:40 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » sab giu 16, 2012 3:13 pm

@GERONIMO*: l'antivirus non l'ho più installato perché, data la cpu in continuo utilizzo ed essendo il mio pc un netbook, credo che non riuscirei poi ad aprire più nessun programma.
@gigicookie: ho scaricato il file e rinominato. Ma quando avvio un qualsiasi comando mi dice ''Errore: troppi paramentri della riga di comando''
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda garret92 » sab giu 16, 2012 3:28 pm

@GERONIMO*:
Inoltre appena clicco destro su una qualsiasi cartella o file parte windows Installer che avvia ''Roxio Istant Restore'' che cerca di installare ''BOOT.MSI'' che però non esiste cel pc. Se metto annulla si chiude la finestra e ricompare subito dopo. Non posso chiudere le cartelle aperte, ne l'operazione. Se termino dal Task Manager o la cartella o l'operazione, l'altra (o cartella o operazione) si chiude di conseguenza. Quando vado per spegnere il pc mi compare:

Windows sta eseguendo un'operazione su un file.
Attendere il termine dell'operazione o annullare l'operazione prima di uscire da Windows.
Avatar utente
garret92
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom giu 03, 2012 11:55 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda GERONIMO* » sab giu 16, 2012 4:09 pm

vai in start
Esegui
digita msconfig e dai OK

vai alla voce Servizi
metti la spunta su Nascondi tutti i servizi Microsoft
mi dici i servizi che appaiono nella lista?
o fai uno screenshot
Avatar utente
GERONIMO*
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun apr 23, 2012 11:30 pm

Re: Virus attivato dalla ''Pulitura Disco''

Messaggioda gigicookie » sab giu 16, 2012 5:19 pm

garret92 ha scritto:@gigicookie: ho scaricato il file e rinominato. Ma quando avvio un qualsiasi comando mi dice ''Errore: troppi paramentri della riga di comando''

Prova ad usare l' altro link di download, che adesso dovrebbe andare.
http://www.MegaLab.it/forum/viewtopic.php?f=3&t=52165
Galaxy next turbo+Rom stock 2.3.6+Cor plenus v2.1.7 + S2SD
Nexus 7+Recovery TWRP+Rom stock+MultiROM+Ubuntu 13.04 raring ringtail+Plasma active
Avatar utente
gigicookie
Senior Member
Senior Member
 
Messaggi: 485
Iscritto il: ven apr 06, 2012 6:40 pm

PrecedenteProssimo

Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising