Condividi:        

Stranezze... virus?

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Stranezze... virus?

Postdi marcopico » 15/11/04 13:05

Il computer della mia ragazza sembra molto sfigato, recentemente.
Innanzitutto sembra che abbia preso un bel virus, stile Blaster (ma non è blaster).
In sostanza, ci sono una serie di processi svchost.exe in esecuzione contemporanea, ma dopo qualche minuto che lei sta su internet, si attiva in automatico un processo tftp.exe (Trivial File Transfer Protocol) e la CPU comincia a impennare nell'utilizzo, toccando punte del 100% e rendendo impossibile lavorare. Chiudendo Internet Explorer la cosa sembra risolversi temporaneamente, ma non appena lo si riapre siamo punto e daccapo! :aaah
Ho cercato in lungo e in largo per la rete per capire che tipo di virus fosse. Niente! Tutto quello che ho trovato (Welchia Worm, Blaster, Francette, ecc.) che agisce su svchost e tftp installa anche dei protocolli in HKLM/.../Run che nel suo computer non ci sono affatto... quindi non si tratta di questi virus.
A rendere più inquietante il quadro, c'è il fatto che da un paio di giorni il suo monitor LCD BenQ da 19" presenta una stranissima riga verticale nera, vicino al margine sinistro dello schermo. Sarà un caso, ma... tutta una riga di pixel bruciati? Giusto in riga? E giusto in contemporanea con questo problema?
Poiché formattare il computer è un problema che dovrei risolvere io (e che ho un sacco da fare per ora! :cry: ), non è che per caso qualcuno saprebbe aiutarmi?
Grazie!
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Sponsor
 

Postdi Dylan666 » 15/11/04 13:08

Installa un firewall come ilo ZoneAlarm (nella sezione Guide se ne parla), fai un Windows Update e poi usa un antivirus (ce ne sono di gratuiti nella sezione Download).

Per lo schermo, non c'entra nulla col virus.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcopico » 15/11/04 13:22

Ho già installato Armor2Net come firewall, e fatto diverse scansioni antivirus (che non hanno mai trovato nulla).
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Dylan666 » 15/11/04 13:32

E i Windows Update? Ma l'antivirus che hai usato è AGGIORNATO nelle definizioni?
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcopico » 15/11/04 13:38

Allora, l'antivirus (Nod32) è aggiornatissimo. Windows ha la SP1, non ho fatto particolari update e non ho installato la SP2.

Ma sinceramente, mi chiedo se c'entrano le vulnerabilità di IE.

A questo proposito, mi sto ricordando adesso che fino a qualche giorno fa comparivano, durante la connessione, delle finestre di messaggistica immediata che dicevano di fare un upgrade del sistema e che c'erano falle di protezione. Firmato: Microsoft. Ovviamente non ho mai cliccato sui link suggeriti! C'entra niente?
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Dylan666 » 15/11/04 13:45

Non hai messo il SP2 ma le patch su Sasser e le altre vuolnerabilità hai continuato a metterle? Sai indicarmi almeno il nome di 1 file che appartenga al virus?

Guarda qui: http://www.winguides.com/article.php/5/

La scansione provala in modalità provvisoria magari...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcopico » 15/11/04 14:07

Le patch su Sasser le ho installate ieri (ma a onor del vero il danno era già fatto).
Purtroppo non so indicarti neanche un nome di file: nonostante le mille ricerche su internet, l'unica cosa che ho capito col Task Manager è che i file che occupano la CPU sono SVCHOST e TFTP. Ho anche intuito che c'è una correlazione tra questa messaggistica immediata di cui parlavo prima e il TFTP.

Cmq, ho dato ordine (!) alla mia ragazza di cominciare una scansione dalla modalità provvisoria. A dopo per il risultato...
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Dylan666 » 15/11/04 14:11

marcopico ha scritto:Le patch su Sasser le ho installate ieri (ma a onor del vero il danno era già fatto).


PRIMA che installassi la patch del Sasser già usavi il firewall
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcopico » 15/11/04 14:45

Dylan666 ha scritto:PRIMA che installassi la patch del Sasser già usavi il firewall


No! :(
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Dylan666 » 15/11/04 15:07

E allora fai un controllo per il Sasser:
http://www.pc-facile.com/guide.php?t=125541
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi marcopico » 17/11/04 01:06

Aggiornamento:

Ho installato tutte le patch di sicurezza di Windows. Ho controllato la presenza di Virus dalla Modalità Provvisoria (niente). Ho fatto un check-up specifico per Sasser (niente). Ho disinstallato un po' di roba inutile. Ho invece installato The Ultimate Troubleshooter, che analizza i servizi e i processi e la loro utilità, eliminando così ulteriori cose inutili.

Alla fine, il computer non riceve più messaggistica immediata: del resto è dietro firewall e le patch di sicurezza sono state installate.

Però quando mi connetto a internet, ci sono sempre enormi rallentamenti. A volte Firefox (che ora uso al posto di IE) succhia il 100% della CPU. Altre volte non riesco ad agire sulla barra delle icone (quella vicino all'orario, in basso a destra). In generale, dopo un po' che è connesso a internet il computer rallenta mostruosamente.

Non è un problema di connessione in sé. Se uso Outlook, nessun problema. Deve essere legato, credo, ai browser.

Ho notato che a volte, in corrispondenza del rallentamento, è stata lanciata la console Java. Potrebbe esserci un legame tra questi fatti?
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Sergio1983 » 17/11/04 13:16

Codice: Seleziona tutto
FORMAT C:


:diavolo:
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 17/11/04 13:18

A parte i rimedi drastici, hai provato con una profonda pulizia del PC, come spiegato qui:

http://www.pc-facile.com/guide.php?t=149159

Se nemmeno così risolvi, la soluzione resta quella del mio precedente post. :D
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi andreabis » 17/11/04 14:33

Prima prova a caricare questo:
Ad-Aware SE
e prova una scansione.

A me succedeva che IE6 aprisse decine e decine di nuove finestre... ho risolto con questo programma freeware.

In bocca al lupo
Andrea
Avatar utente
andreabis
Utente Senior
 
Post: 809
Iscritto il: 06/07/04 11:04
Località: LODI

Postdi marcopico » 17/11/04 20:22

Grazie per i consigli, ma...

1) AdAware l'ho già usato (e ha già eliminato tutti gli spyware)
2) Farò ulteriore pulizia e vi terrò aggiornati
3) Sono contrario a format c:... mi sembra una soluzione troppo semplicistica! Se siamo qui è per cercare di risolvere i problemi, non per aggirarli... no?
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi dado » 17/11/04 20:39

AdAware è da usare in cooperazione con Spybot. Si completano a meraviglia. Hai già provato?

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi marcopico » 17/11/04 23:05

No, non conosco Spybot! Cos'è?
marcopico
Utente Junior
 
Post: 37
Iscritto il: 07/11/01 01:00

Postdi Sergio1983 » 17/11/04 23:57

marcopico ha scritto:2) Farò ulteriore pulizia e vi terrò aggiornati
3) Sono contrario a format c:... mi sembra una soluzione troppo semplicistica! Se siamo qui è per cercare di risolvere i problemi, non per aggirarli... no?


2. Ok...
3. Beh, quella è proprio l'ultima spiaggia! :D
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi dado » 18/11/04 01:46

marcopico ha scritto:No, non conosco Spybot! Cos'è?


http://www.pc-facile.com/SpyBot_Search_Destroy_s130/

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

6 processi svchost

Postdi sarita » 07/12/04 15:21

Io ne ho sei e il livello di utilizzo della cpu sale al 100% appena avvio qualsiasi programma, anche i più piccoli. Mi aiutate?
sarita
Newbie
 
Post: 5
Iscritto il: 07/12/04 15:02

Prossimo

Torna a Software Windows


Topic correlati a "Stranezze... virus?":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 73 ospiti