| Autore |
 Discussione  |
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
 Inserito il - 04/04/2007 : 14:00:20
|
ciao a tutti,volevo sapere cosa posso fare per il programma svchost.exe,che da un po di tempo è impazzito.
quando aprite taskmanager in sezione processi,vedrete nel nome utente SYSTEM svchost.exe che userà 30-40mila KB,ora il problema è questo:quando accendo il pc dopo un poco il programma usa addirittura 50mila KB e manda in crash il pc,io a questo punto sono costretto a interrompere quel processo ma che comunque ricompare,secondo me c'è un virus che aumenta di un poco alla volta l'uso di KB in modo da farmi crashare il pc,chiedo aiuto per questo fatto perchè sono nel pallone!!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/04/2007 : 14:33:18
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 05/04/2007 : 12:32:45
|
ho i link per vedere il log,la cosa + brutta è che ho un virus che appena faccio partire hijackthis mi fa crashare ogni programma o qualsiasi cosa dove ci sia la parola hijackthis:ecco i link:
htt*://freefilehosting.net/download/MTcwMjIw
hijackthis1.log
sfortunatamente,per far partire il programma,ho interrotto u processo chiamato "lexmark-service.exe"
altrimenti non partiva!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/04/2007 : 13:13:33
|
l'eseguibile lexmak-service.exe è in realtà un file maligno quindi hai fatto bene terminare il processo cmq ora segui queste istruzioni che hai il pc abbastanza pieno di malware... per forza è così lento!
apri hijack e spunta queste voci che riguardano malware:
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\mcafeedriver.exe","c:\wind ows\system32\lexmark-service.exe","c:\windows\system32\philips-driver.exe",
tutte le voci O1 Hosts
O2 - BHO: Class - {11D78459-9BA7-78A1-6F70-69B8A1C8C89C} - C:\WINDOWS\xfqqh1.dll (file missing)
O2 - BHO: Class - {263F9A43-A9D3-8C5B-35E6-66B85AC6879C} - C:\WINDOWS\xfqqh1.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [yfdkd] "C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\1122656.exe"
O4 - HKCU\..\Run: [EXTRA HEART] C:\DOCUME~1\Firefox\DATIAP~1\CLOSEO~1\Pure Bows Dash.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Programmi\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Programmi\Zapu\Zapu\wDivi.exe
dopo aver spuntato tutte queste voci clicca su "fix checked"
poi scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\mcafeedriver.exe
c:\windows\system32\lexmark-service.exe
c:\windows\system32\philips-driver.exe
C:\WINDOWS\xfqqh1.dll
C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
C:\WINDOWS\system\smss.exe
C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\1122656.exe
C:\DOCUME~1\Firefox\DATIAP~1\CLOSEO~1\Pure Bows Dash.exe
C:\Programmi\Zapu\Zapu\wincm.exe
C:\Programmi\Zapu\Zapu\wDivi.exe
folders to delete:
C:\Programmi\Macrogaming
C:\Programmi\Zapu
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 05/04/2007 13:33:04 |
|
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 05/04/2007 : 14:16:01
|
ma sei magnifico!!!!non si aprono piu i 2 processi iexplore.exe all'avvio di windows,però ora mi ricordo di 2 problemi...
se sai cosa sono il gameguard,e,ne sai qualcosa di registro di sistema e hamachi,avvertimi cosi posso riso0lvere anche quei problemi
cmq grazie!!!!!!!!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/04/2007 : 14:29:44
|
cmq sei riuscito ad eliminare i malware utilizzando avenger??
per sicurezza posta un altro log di hijack così vedo sei hail finalmente il pc pulito 
per quanto riguarda gameguard e hamachi purtroppo nn ti posso aiutare dato che nn ne so nulla... |
|
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 05/04/2007 : 16:00:16
|
ecco qui il link, però preferivo che ne sapessi qualcosa di almeno hamachi e regedit,uffa 
hijackthis3.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/04/2007 : 16:34:47
|
ti restano da fixare queste voci:
TUTTE le voci O1 Hosts
O4 - HKCU\..\Run: [EXTRA HEART] C:\DOCUME~1\SALVAT~1\DATIAP~1\CLOSEO~1\Pure Bows Dash.exe
O4 - HKCU\..\Run: [yfdkd] "C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\1122656.exe"
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZN
sempre con avenger elimina questi file seguendo la procedura che ti ho detto prima:
C:\DOCUME~1\SALVAT~1\DATIAP~1\CLOSEO~1\Pure Bows Dash.exe
C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\1122656.exe
infine ti consiglio di scansionare il pc con questo tool htt*://[www].prevx[.com]/gromozon.asp e posta i risultati |
Modificato da - Leleago in data 05/04/2007 16:42:10 |
|
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 05/04/2007 : 17:43:25
|
| abbiamo risolto un sacco di problemi ma il + tosto deve ancora finire di esistere,ho uno strano virus che appena io muovo il mouse sulle parole hijackthis o avenger fa chiudere ogni programma,d'altronde,per far partire questi programmi,chiudo explorer.exe e partono |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/04/2007 : 19:01:23
|
| hai scansionato col tool di prevx1 che ti ho messo?? se sì dimmi che risultati hai ottenuto dopo la scansione! |
|
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 06/04/2007 : 08:00:25
|
| ha scansionato il pc però ora non ricordo i risultati cmq il problema persiste,quindi appena vado su hijackthis o avenger il programma o explorer.exe crashano,però stamattina ho visto che mentre accendevo il pc era comparso un file ~dummy.tmp,qui puzza di virus... |
|
|
|
firefox
Senior Member
Città: sant'arpino
Nota:
176 Messaggi |
Inserito il - 06/04/2007 : 08:01:15
|
|
aggiungo che dopo che l'ho visto sul desktop poi è scomparso |
|
|
| |
Discussione |
|
svchost.exe impazzito
Forum Bloccato
