| Autore |
 Discussione  |
|
|
sfigato09
New Member
41 Messaggi |
 Inserito il - 12/04/2009 : 19:08:34
|
Il mio computer è diventato lentissimo ed i programmi si aprono dopo moltissimo tempo quando va bene. Ho notato che la CPU è perennamente al 100% dell'utilizzo,anche quando non c'è alcuna applicazione in piedi.
Ho pensato ad un virus o malware nonostante abbia un Avira free antivirus. A questo punto ho seguito fedelmente i 9 passi descritti nella procedura di bonifica descitti nel sito htt*://[www].notrace.it/eliminare-malware.htm , purtroppo senza nessun esisto.
Non mi resta che allegare i collegamenti dei log rispettivamente di Hijackthis e GMER che sono:
htt*://[www].savefile[.com]/files/2075041
htt*://[www].savefile[.com]/files/2075040
Spero che qualcuno mi possa aiutare.
Un'ultima domanda quale programma spyware è consigliabile avere in abbinamento ad Avira antivirus?
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/04/2009 : 19:18:44
|
ciao
puoi dirmi qual'e' il processo che assorbe piu' cpu?
fai una scansione con Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
 |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 13/04/2009 : 11:31:40
|
Per quanto riguarda un anti-spyware puoi mettere quello che vuoi...Io uso Avira insieme a Spyware-terminator che ha anche una tecnologia HIPS ed è gratuito e leggero...Poi puoi provare anche Spybot S&D, Ad-aware,ecc ecc...Io comunque uso Spyware terminator, Avira e Comodo firewall e mi trovo super bene  |
|
|
|
sfigato09
New Member
41 Messaggi |
Inserito il - 14/04/2009 : 11:23:34
|
Citazione:
Messaggio inserito da shang
ciao
puoi dirmi qual'e' il processo che assorbe piu' cpu?
fai una scansione con Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Grazie ti potro' dare una risposta soltanto sabato pv in quanto saro' fuori per lavoro. |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 18/04/2009 : 16:24:57
|
C'e' solo un elemento che ti mette sotto torchio la cpu al 99% , ovvero spoolsv.exe che generalmente e' un file di stampa di win ma sfortunatamente non sempre,perche' dietro questo nome si nasconde una backdoor molto pericolosa o meglio conosciuta come trojan ! ti riporto il bollettino sia di symatec che di microsoft sulla sicurezza :
''Il processo spoolsv.exe è il componente del sistema operativo che gestisce i processi di stampa sul computer locale. Lo stesso nome di processo è anche adottato da diversi virus (Backdoor.Ciadoor.B, VBS.Masscal.Worm (vbs), Hacktool.Privshell, fonte Symantec). Il bollettino Microsoft sulla sicurezza MS05-043 riporta “nel servizio Spooler di stampa è presente una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi”.
Per eliminarlo hai bisogno di un potente antitrojan specifico , ti consiglierei di scaricare a-squared htt*://[www].emsisoft.it/it/software/download/ Installalo ed esegui la scansione completa sperando che nn si verificano altri shutdown e poi procedi con la messa in quarantena del file
EDIT :
Se non riesci a causa della troppa lentezza effettua un avvio diagnostico (modalita' provvisoria) e scansiona da ''li'' . Per entrare in modalita' provvisoria : Dopo la schermata di accensione del bios e prima che inizi il caricamento di windows premi ripetutamente F8 ti comparira un menu con delle voci da selezionare e tra queste c'è avvia in modalita provvisoria, la selezioni e gli dai l'invio |
|
|
|
sfigato09
New Member
41 Messaggi |
Inserito il - 18/04/2009 : 17:51:24
|
Avevo già avviato A-squared free, ripeto come da procedura, insieme a Superantispyware, avg, ad-aware spybot etc etc. Comunque ho fatto una ulteriore scansione con la versione trial di A-square antimalware dopo averlo aggiornato ed ha trovato due innocenti cookies che ho messo in quarantena.
Il problema persiste e hai centrato il bersaglio, ho provato a terminare il processo spoolsv.exe ed il computer è rinato, ma solo per poco tempo in quanto il processo infame si è riavviato in maniera automatica (bastardo dentro).
La sfida continua....next step? |
|
|
|
sfigato09
New Member
41 Messaggi |
Inserito il - 18/04/2009 : 18:52:58
|
Cari tutti,
sono finalmente venuto a capo del problema e volevo ringraziarvi tutti.
In altre parole un virus ha inserito nello spool di stampa di windows un file che impegnava al 99% la cpu. Dopo il messaggio di Tony1983Dj ho semplicemente digitato spoolsv.exe su google che mi ha inviato in ad una discussione simile in un forum in inglese. Per farvela breve vi traduco la procedura che ha RISOLTO IL PROBLEMA:
Pannello di controllo, visualizzazione classica, strumenti di amministrazione, servizi. A questo punto arrestare il processo in questione (spool di stampa). Spegnere la stampante,
Andare in C:\windows\system32\spool\printers\ e cancellare tutti i file presenti.
Il miracolo si avvera.
Grazie a tutti Voi. |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 18/04/2009 : 21:03:17
|
|
Mi fa davvero piacere che tu abbia risolto |
|
|
| |
Discussione |
|
Computer lento in esecuzione programmi CPU 100%
Forum Bloccato
