Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Svchost.exe occupa troppa Cpu

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Svchost.exe occupa troppa Cpu

Messaggioda pierpaolopezzo » ven giu 17, 2005 5:43 pm

Salve sono nuovo del forum anche se seguo da tempo il canale e devo dire che mi è stato molto utile, scusate se attivamente non ho mai partecipato(mi cospargo il capo di cenere), tornando a bomba mi trovo qui per esprimere un problema che spero voi conosciate, ho provato a cercare l'argomento ma non sonoriuscito a trovare nulla al riguardo :-(; il fatto è che il mio WindowsXp Home, diventa inutilizzabile subito dopo l'avvio, praticamente le risorse del processore sono totalmente impegante a foraggiare 2 processi:
- 1 degli svchost;(60-80%)
- services(il restante)
abbattendo il primo il secondo non assorbe risorse di processore.

Ho provato con tutte le utilità consigliate da MegaLab ma eliminate tutte le infezioni il problema non si è risolto, avete un consiglio da darmi?

p.s.
Non posso semplicemente reinstallare, purtroppo ho un software che non posso reinstallare, ho chiesto una copia del supporto ma deve arrivarmi, quindi per il momento ho le mani egate ed il computer mi occorre, avete idee?

Grazie a tutti.
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda crazy.cat » ven giu 17, 2005 5:48 pm

Nel titolo hai scritto un nome di file scvhost e nella discussione un altro svchost, quale è quello giusto?
Quali utilità hai provato?
Che virus hai trovato?
Mi mandi il log della scansione di hijackthis.

Benvenuto nel forum.

(forse dopo sposto la discussione nella sezione sicurezza)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pierpaolopezzo » ven giu 17, 2005 5:56 pm

crazy.cat ha scritto:Nel titolo hai scritto un nome di file scvhost e nella discussione un altro svchost, quale è quello giusto?
Quali utilità hai provato?
Che virus hai trovato?
Mi mandi il log della scansione di hijackthis.

Benvenuto nel forum.

(forse dopo sposto la discussione nella sezione sicurezza)


Prima di tutto ti ringrazio per la celere risposta(addirittura il moderatore [8D]), per secondo mi scuso per l'errore di digitazione, il processo è:

SVCHOST.EXE;

in terza battuta mi scuso per l'errore di sezione, per concludere appena a casa allegherò il log che mi hai richiesto.

p.s.
Rinnovo il ringraziamento :-)

Edit:
Mi ero dimenticato delle utility, le elenco qui di seguito:
AdAware
SpyBot
NotonAntivirus
HijackThis
Un antivirus basato su Macafe di cui ho letto sul vostro portale di cui non mi sovviene il nome;
Antivir
Un altra utility molto particolare che mi faceva da sostituto del Taskmanager ma che proponeva una pletora di opzioni avanzate(sempre trovata sul vostro portale)

appena posso ti elenco i nomi.
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm


Messaggioda liverani_99 » ven giu 17, 2005 6:36 pm

pierpaolopezzo ha scritto:NotonAntivirus
Secondo me, lo puoi anche buttare via. Mangia risorse a ufo e non trova nulla! [:p] [:p] [:p]
pierpaolopezzo ha scritto:Antivir
Molto meglio! [8D] [8D] [8D]

Prova anche a dare un'occhiata a questo articoletto!!
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda ba_61 » ven giu 17, 2005 7:03 pm

Codice: Seleziona tutto
Secondo me, lo puoi anche buttare via
Norton [cuore]
Avatar utente
ba_61
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6290
Iscritto il: lun gen 10, 2005 11:36 pm

Messaggioda liverani_99 » ven giu 17, 2005 7:06 pm

Sono pareri personali. L'avevo installato su un computer portatile e sembrava uno zombie. L'ho disinstallato e ho messo antivir e ora sembra un altro computer!
La libertà è poter affermare che due più due fa quattro. Se ciò è garantito, tutto il resto segue. George Orwell, 1984
Avatar utente
liverani_99
Silver Member
Silver Member
 
Messaggi: 1481
Iscritto il: lun nov 22, 2004 7:08 pm
Località: Pisa

Messaggioda pierpaolopezzo » sab giu 18, 2005 10:32 am

Eccomi qui, ringrazio tutti per le risposte, completo i dati delle utilità utilizzate:

registrar lite
scangui

e questo è il log di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11.08.35, on 18/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\RTS WPos1\wppos1.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoFXM08.exe
C:\Programmi\Magazzino\Magazzino.exe
C:\Documents and Settings\Piero\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Windows Taskbar System] tasksys.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Windows Taskbar System] tasksys.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O4 - Startup: copia.lnk = C:\copia.bat
O4 - Startup: RTS WPos1.LNK = C:\Programmi\RTS WPos1\wppos1.exe
O4 - Global Startup: hp officejet 4100 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


spero sia di aiuto.
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda crazy.cat » sab giu 18, 2005 11:01 am

Hai una quantità di vermacci, che girano nel tu pc, non da poco.

Disabilità il ripristino della configurazione del pc e riavvialo poi in modalità provvisoria
http://www.MegaLab.it/2330

Dalla modalità provvisoria cancella queste righe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Windows Taskbar System] tasksys.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Windows Taskbar System] tasksys.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe
O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
O15 - Trusted Zone: http://www.windowsupdate.com

Questi due file li riconosci come tuoi programmi?
O4 - Startup: copia.lnk = C:\copia.bat
O4 - Startup: RTS WPos1.LNK = C:\Programmi\RTS WPos1\wppos1.exe

Dopo aver cancellato le righe fai la scansione usando questo sw
http://www.MegaLab.it/2349

Hai un firewall installato?
Se non metti il Sp2 il tuo pc manca di un mucchio di patch di sicurezza ed è una porta aperta per far rientrare di tutto. Come hai adesso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pierpaolopezzo » sab giu 18, 2005 11:53 am

Accidenti!
Si quei programmi sono i miei, grazie mille proverò ad eseguire la cura!
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda pierpaolopezzo » sab giu 18, 2005 4:56 pm

Aggiornamento, le cose non sono cambiate, o meglio, ho trovato nuovi worm ma il problema di fondo rimane!

Questo il nuovo log di HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 17.26.39, on 18/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\RTS WPos1\wppos1.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoFXM08.exe
C:\Documents and Settings\Piero\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: copia.lnk = C:\copia.bat
O4 - Startup: RTS WPos1.LNK = C:\Programmi\RTS WPos1\wppos1.exe
O4 - Global Startup: hp officejet 4100 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O17 - HKLM\System\CS2\Services\Tcpip\..\{286DA061-2D21-466B-B12C-AFC73B6EE498}: NameServer = 212.216.172.62
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe


questi due:
O4 - Startup: copia.lnk = C:\copia.bat
O4 - Startup: RTS WPos1.LNK = C:\Programmi\RTS WPos1\wppos1.exe
sono un file bat che fa la copia(backup) di una cartella da un disco ad un altro ad ogni avvio del sistema ed un programma che mi occorre per lavoro.
[cry+]
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda crazy.cat » sab giu 18, 2005 5:11 pm

Questa è da togliere
O15 - Trusted Zone: http://www.windowsupdate.com

O è rimasto qualche verme più nascosto, e allora l'unico modo per eliminarlo è preparare questo cd con i suoi 4 antivirus
http://www.MegaLab.it/2359

Oppure ti si è danneggiato qualche parte del sistema operativo e allora buona reinstallazione.

Hai un firewall installato?

Andiamo sul difficile da risolvere.....
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pierpaolopezzo » sab giu 18, 2005 5:57 pm

Nessun firewall, vale anche smontare l'hard disk e montarlo su di un'altra macchina(come hd secondario e SO disattivo) con le opportune utility e fare la scansione oppure è necessario costruire il cd?
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda crazy.cat » sab giu 18, 2005 6:24 pm

Un firewall ci vuole......

Prova a metterlo in slave se non hai voglia di farti il cd rom.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pierpaolopezzo » sab giu 18, 2005 6:37 pm

crazy.cat ha scritto:Un firewall ci vuole......

Prova a metterlo in slave se non hai voglia di farti il cd rom.

Ma il firewall impedisce al processo di assorbire tutte le risorse della cpu? Altrimenti non risolverei nulla a parte le successive infezioni intendo....

il cd posso comunque compilarlo!
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda crazy.cat » sab giu 18, 2005 6:46 pm

Il firewall serve a bloccare l'entrata di tanti ospiti indesiderati e l'uscita di dati personali in caso di attacchi con i trojan adeguati.
Se vuoi leggere questo per capire meglio
http://www.MegaLab.it/2383

Prova a compilare il cd, se puoi su un altro pc, così magari da non infettare pure il cdrom copiandoci dentro qualche file sbagliato.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pierpaolopezzo » sab giu 18, 2005 6:53 pm

crazy.cat ha scritto:Il firewall serve a bloccare l'entrata di tanti ospiti indesiderati e l'uscita di dati personali in caso di attacchi con i trojan adeguati.
Se vuoi leggere questo per capire meglio
http://www.MegaLab.it/2383

Prova a compilare il cd, se puoi su un altro pc, così magari da non infettare pure il cdrom copiandoci dentro qualche file sbagliato.


Ok grazie compilerò il cd ed incrocerò le dita, ti auguro un buon sabato sera, spero, la prossima volta, di postare la risoluzione dei problemi :-)
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda pierpaolopezzo » lun giu 20, 2005 10:04 am

Niente, ho realizzato il cd ed ho eseguito gli antivirus, ho trovato ulteriori infezioni ma il processo è sempre lì che rompe!

Non riesco ad eliminare un solo file che si trova all'interno(o comunque viene individuato da scangui) della directory System Volume Information!

Avviando Process Explore ho notato che le chiamate(così credo di ave capito) vengono quasi esclusivamente da ntdll.dll in Start Address vi è scritto: ntdll.dll!RtlPCToFileHeader+0x352.

Non ci sto capendo nulla [sedia]
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda Ices_Eyes » lun giu 20, 2005 10:07 am

pierpaolopezzo ha scritto:Non riesco ad eliminare un solo file che si trova all'interno(o comunque viene individuato da scangui) della directory System Volume Information!
[sedia]

Disabilita Ripristino Configurazione di Sistema, riavvia e, se vuoi, riabilitalo...

Ciao [^]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda pierpaolopezzo » lun giu 20, 2005 10:15 am

Ices_Eyes ha scritto:
pierpaolopezzo ha scritto:Non riesco ad eliminare un solo file che si trova all'interno(o comunque viene individuato da scangui) della directory System Volume Information!
[sedia]

Disabilita Ripristino Configurazione di Sistema, riavvia e, se vuoi, riabilitalo...

Ciao [^]

Fatto ma non posso proprio eliminarlo, non accedo alla cartella!
Se la carne è debole e lo spirito è forte, perché la carne ha sempre la meglio?
Avatar utente
pierpaolopezzo
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven giu 17, 2005 5:29 pm

Messaggioda antonio » lun giu 20, 2005 2:27 pm

un problema simile mi era capitato quando dopo l'ist di xp non avevo ancora aggiornato all' sp2.
le scansioni con antivir avevano eliminato alcune minacce ma rimaneva sempre il processo svchost.exe che utilizzava a volte il 100% delle risorse.
ho risolto dopo una scanione con AVG(www.grisoft.com) e avast che mi hanno eliminato ulteriori schifezze e con l'aggiunta di sygate.magari provaci.....
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising