Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

services.exe occupa la cpu

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

services.exe occupa la cpu

Messaggioda vibelaz » gio giu 05, 2008 3:42 am

ciao amici.
ho un problema di "impallamento" del pc. un paio di sett fa ho installato un paio di programmi e il computer ha cominciato a rallentarsi. azionando il mouse o la rotella del mouse non accade nulla per un paio di secondi, poi tutto torna a muoversi come prima. anche digitando qualcosa non compaiono le lettere per qualche secondo, finchè all'improvviso compare tutto come per incanto. accade lo stesso ascoltando musica o guardando i video.
ho dato una controllata ai processi attivi per vedere se qualcuno occupava troppa cpu ed effettivamente c'è il processo services.exe che di tanto in tanto balza a cifre spropositate occupandola tutta e questo coincide con i momenti di "panico" del pc. ho analizzato con molti tipi di antivirus, ma pare non ci sia niente di che...
intanto, non so se può servire, ma ho fatto una scansione con gmer di ciò che si attiva all'avvio http://www.mediafire.com/?ymmmr9limzm, ma ditemi voi se può servirvi qualcos'altro per guarire il malato immaginario.
Avatar utente
vibelaz
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio giu 05, 2008 3:23 am

Messaggioda ste_95 » gio giu 05, 2008 6:32 am

Controlliamo gli eventuali soliti ospiti indesiderati:

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vibelaz » gio giu 05, 2008 7:01 pm

ecco il log di hajackthis:

http://www.mediafire.com/?vxicrm9k2ek
Avatar utente
vibelaz
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio giu 05, 2008 3:23 am


Messaggioda Diego4791 » gio giu 05, 2008 7:04 pm

Ciao ragazzi, visto che anche io ho lo stesso problema vi posto anche il mio log di hijackthis... http://www.mediafire.com/?swsgju4jh4l
Grazie.
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda ste_95 » gio giu 05, 2008 7:22 pm

I log sono entrambi puliti. Per escludere la possibilità di presenza di malware, controlliamo anche con GMER:

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vibelaz » gio giu 05, 2008 8:35 pm

ecco i log delle 2 scansioni:

http://www.mediafire.com/?mcnj39gy2zt

http://www.mediafire.com/?2mzz9mej9u2

comunque nel frattempo ho fatto una scansione con AVG e mi ha scovato un po' di schifezze in giro nel pc e le ha eliminate.
Avatar utente
vibelaz
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio giu 05, 2008 3:23 am

Messaggioda Diego4791 » gio giu 05, 2008 10:36 pm

ecco i miei due log:

http://www.mediafire.com/?d1dda1mufjd
http://www.mediafire.com/?jom8vbiwmz9

in effetti mi ha segnalato un problema quando ho avviato GMER...
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda ste_95 » ven giu 06, 2008 5:47 am

Mentre i log di vibelax sono puliti, in quelli di Diego4791 c'è una voce nascosta, e precisamente:

Codice: Seleziona tutto
Service  (*** hidden *** )   [AUTO] asc3550p <-- ROOTKIT !!!


Da qui so troppo poco per andare avanti, quindi è necessaria una scansione con systemscan. Al termine, carica come al solito il log su mediafire e postane il link.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda vibelaz » ven giu 06, 2008 11:21 am

non ci crederete, ma stamattina all'avvio del computer avg ha rilevato un file "on open" definito i-warm dal nome asc3550.sys

dunque, nonostante avg abbia "pulito", credo sia rimasto qualcosa che tenta di avviarsi nel mio pc. posso fare qualcosa per cautelarmi?
Avatar utente
vibelaz
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: gio giu 05, 2008 3:23 am

Messaggioda ste_95 » ven giu 06, 2008 1:08 pm

Boh, quel file tanto infetto non sembra:

http://www.file.net/process/asc3550.sys.html
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Diego4791 » ven giu 06, 2008 7:16 pm

sei un grande ste. adesso faccio e poi posto... grazie mille.
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda Diego4791 » sab giu 07, 2008 2:26 am

ho fatto la scansione in modalità provvisoria, altrimenti in modalità normale quel caxxo di services.exe me la faceva finire fra due anni....
ecco il report:
http://www.mediafire.com/?hfi0mnxomjt
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda Diego4791 » sab giu 07, 2008 2:49 am

non so se può essere d'aiuto, ma il file services.exe non sempre mi parte subito al 100%, a volte lo fa dopo un po', si sente l'Hd che inizia a macinare per 30/40 secondi e poi il services passa al 90/100%, mentre appena riavvio il pc e allo 0%, anche l'utilizzo di memoria aumenta, dai (credo) normali 5.300K va a 6/7000 K
Ho provato a far partire questo programma e mi ha avvisato subito in questa maniera:
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda ste_95 » sab giu 07, 2008 7:10 am

ho fatto la scansione in modalità provvisoria, altrimenti in modalità normale quel caxxo di services.exe me la faceva finire fra due anni....

Il log è pulito, e francamente la scansione mi serviva a vedere nel momento di 100% CPU cosa stava utilizzando services.exe.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Diego4791 » sab giu 07, 2008 10:15 am

Quindi rifaccio la scansione in modalità normale......
Speriamo bene....
Stanotte ho fatto partire una scansione con sophos antirootkit...
Ma di quell'avviso dell'antispyware che dici?
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda Diego4791 » sab giu 07, 2008 11:16 am

http://www.mediafire.com/imageview.php? ... cd&thumb=4
Questo è il log do Sophos. Ha trovato qualcosa, ma adesso come faccio ad eliminarlo?
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda ste_95 » sab giu 07, 2008 12:00 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Registry keys to delete:
HKLM\System\ControlSet001\Services\asc3550p


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Diego4791 » sab giu 07, 2008 1:00 pm

adesso sto facendo la scansione in modalità normale con systemscan. appena finisce incollo qui il log e poi faccio come dici.
Intanto ti ringrazio ancora per i consigli, avanzi una birra....anche due!!!
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Messaggioda ste_95 » sab giu 07, 2008 1:04 pm

Diego4791 ha scritto:adesso sto facendo la scansione in modalità normale con systemscan. appena finisce incollo qui il log e poi faccio come dici.

Segui queste regole per postare il log. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Diego4791 » sab giu 07, 2008 2:02 pm

ste_95 ha scritto:
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.




Questo passaggio non l'ho capito.
Comunque incollo il link al file di Avenger:
http://www.mediafire.com/?04oywqxgf4i


Che ne dici?
Avatar utente
Diego4791
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: gio giu 05, 2008 6:50 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising