Salve a tutti. :)
Come potete dedurre dal titolo ho un piccolo problema fastidiosissimo... :D
Il mio sistema (s.o. Windows XP Pro con 512 Mbyte SDRAM) negli ultimi giorni segna un utilizzo troppo intenso della RAM...in particolare per mezzo di uno dei 5 "svchost" presenti e visualizzabili dal Task Manager... :mbe:

A cosa è dovuto questo abuso vero e proprio di risorse? :mad:

A dovere di cronaca ho fatto una lista dei servizi in esecuzione, come potete vedere qui:

http://img519.imageshack.us/img519/31/immagine20fy.jpg

Devo anche precisare che negli ultimi giorni ho debellato in maniera "artigianale" 3 servizi maledetti che Internet mi aveva appioppato, ovvero:

- SecGrk---------> file "NaG.exe" contenuto in C:\Programmi\File comuni\System

- SrvAuc---------> file "jzUX.exe" contenuto in C:\Programmi\File comuni\System

- NetERY---------> file "EXe.exe" contenuto in C:\Programmi\File comuni\Microsoft Shared

Per eliminarli ho dovuto prima disabilitarli tramite la console di ripristino di Windows XP, poi ne ho cancellato i file eseguibili grazie a un dischetto di boot-up per NTFS realizzato col programma NTFSDOS (reperibile gratis in rete).
Questi servizi non compaiono più nella finestra dell'MSCONFIG, mentre sono ancora disponibili in quella dei SERVIZI, anche se disabilitati come ho detto sopra (cmq non riesco a toglierli in nessun modo, però finchè nessuno li tocca non dovrebbero seccarmi... :D ).
Per quanto appena detto, non ritengo siano loro i diretti responsabili dell'uso eccessivo di RAM da parte del sistema...ad ogni modo, cosa potrei usare per stanare il responsabile di ciò?

Faccio presente che utilizzo già: Hijackthis, CWShredder, Antivir, Spy Sweeper, ecc. (l'unico che mi manca è l'Avast, ora in download...).

Ringrazio fin da subito chiunque possa darmi una mano a debellare il problema, ciao! :) :help:

non vedo nulla di sospetto,certo è che potresti snellire il sistema da qualche servizio ;)

non vedo nulla di sospetto,certo è che potresti snellire il sistema da qualche servizio ;)

Ho appena tolto un trojan con l'Avast, ovvero il file "msncomm.exe", a quanto ho letto è un doppione di un omonimo di WinXP e di solito si accompagna al file "volume.exe" (che infatti avevo eliminato giorni fa).
Ora il sistema mi sembra vada meglio, devo solo fare un riavvio per verificare l'utilizzo della memoria appena acceso il PC.
In ogni caso, quali servizi mi consiglieresti di togliere? :)

Ho appena tolto un trojan con l'Avast, ovvero il file "msncomm.exe", a quanto ho letto è un doppione di un omonimo di WinXP e di solito si accompagna al file "volume.exe" (che infatti avevo eliminato giorni fa).
Ora il sistema mi sembra vada meglio, devo solo fare un riavvio per verificare l'utilizzo della memoria appena acceso il PC.
In ogni caso, quali servizi mi consiglieresti di togliere? :)
ctfmon,alg disattivati,puoi mettere freepop su avvio manuale per dire i primi che mi vengono in mente,però sta a te decidere in base all'utilizzo che fai del pc ;)

ctfmon,alg disattivati,puoi mettere freepop su avvio manuale per dire i primi che mi vengono in mente,però sta a te decidere in base all'utilizzo che fai del pc ;)

Ti ringrazio...però il PC ha ancora qualcosa che non va! :(
Come dicevo sopra, sta usando troppa memoria, infatti dalla finestra del Task Manager (CTRL+ALT+CANC) in basso a destra si nota all'avvio un valore di 170300K/887396K, che aumenta spropositatamente non appena faccio le operazioni più semplici tipo guardare immagini, video, DVD, per non parlare poi di quando accedo ad Internet (anche se in questo caso l'aumento avveniva normalmente anche prima).
Giorni fa (quando il sistema funzionava bene) con la stessa configurazione la memoria usata si attestava sempre su 125000K/887396K e rimaneva costante quasi sempre (ad eccezione appunto di quando navigavo in rete).

Si può sapere che succede? :muro:

Qualcuno di voi potrebbe gentilmente indicarmi un AntiMalware/Antivirus/Anti-Rootkit in grado di sterminare il responsabile in maniera definitiva?

Grazie a tutti in anticipo, ciao! :)

per me non cè nulla di strano...si sarà aggiunto qualche programma in autorun,avrai aggiornato windows.....prova una scansione in modalità provvisoria con qualche antivirus e antispyware

per me non cè nulla di strano...si sarà aggiunto qualche programma in autorun,avrai aggiornato windows.....prova una scansione in modalità provvisoria con qualche antivirus e antispyware


Non ho mai aggiornato windows e non ho neanche installato nuovi programmi nel frattempo, mentre concordo con te che si sia aggiunto qualcosa in autorun...infatti nella cartella "C:\Documents and Settings\Fabio\Impostazioni locali\Temp" c'è sempre un file "temporaneo" ineliminabile con nome "DF3D4F.tmp".

Che fare? :mbe:

Non ho mai aggiornato windows e non ho neanche installato nuovi programmi nel frattempo, mentre concordo con te che si sia aggiunto qualcosa in autorun...infatti nella cartella "C:\Documents and Settings\Fabio\Impostazioni locali\Temp" c'è sempre un file "temporaneo" ineliminabile con nome "DF3D4F.tmp".

Che fare? :mbe:
non quello non c'entra....prova con un log di hjt nel thread ufficiale...postalo a sistema appena avviato e col minimo indispensabile di programmi avviati ;)

non quello non c'entra....prova con un log di hjt nel thread ufficiale...postalo a sistema appena avviato e col minimo indispensabile di programmi avviati ;)

Azz...ho scoperto che tra i programmi installati ho il "LinkOptimizer"!!!!!!!!! :eek:

Noooooooooo!!!!!!!!!!!!!! :mad:

Azz...ho scoperto che tra i programmi installati ho il "LinkOptimizer"!!!!!!!!! :eek:

Noooooooooo!!!!!!!!!!!!!! :mad:
bene bene...:D

bene bene...:D

Strano...in rete si dice che LinkOptimizer di solito ha una cartella con omonima dll situata in Programmi...eppure non c'è. :mbe:
Cmq ho scandagliato il registro e sono riuscito ad eliminare la voce di LinkOptimizer che era presente nell'elenco delle applicazioni installate.

Mah..allora cos'è che infesta il mio PC? :bsod:

Salve a tutti. :)Ciao :)

Nel caso malaugurato (ma tutto sommato auspicabile) che ti tocchi rifare il pc da capo, consiglio caldamente questa guida gratuita scritta da Koroush Ghazi.
Non sono un maniaco della pulizia, ma ti assicuro che un sistema così ''snello'' e reattivo non l'ho mai avuto :)

http://www.tweakguides.com/TGTC.html

Sono 172 pagine in formato pdf ma ne vale la pena (in inglese).

Sul tema più specifico della sicurezza invece ti suggerisco quest'altra guida in italiano, per non farti ''appioppare da internet'' altri parassiti ;). Anche questa è gratuita, si può scaricare in formato PDF (250 pag) o comprare in libreria.
Io l'ho regalato alla mia ragazza :)

http://attivissimo.net/acchiappavirus/index.htm

Ciao!

Ciao :)

Nel caso malaugurato (ma tutto sommato auspicabile) che ti tocchi rifare il pc da capo, consiglio caldamente questa guida gratuita scritta da Koroush Ghazi.
Non sono un maniaco della pulizia, ma ti assicuro che un sistema così ''snello'' e reattivo non l'ho mai avuto :)

http://www.tweakguides.com/TGTC.html

Sono 172 pagine in formato pdf ma ne vale la pena (in inglese).

Sul tema più specifico della sicurezza invece ti suggerisco quest'altra guida in italiano, per non farti ''appioppare da internet'' altri parassiti ;). Anche questa è gratuita, si può scaricare in formato PDF (250 pag) o comprare in libreria.
Io l'ho regalato alla mia ragazza :)

http://attivissimo.net/acchiappavirus/index.htm

Ciao!

Ti ringrazio moltissimo, le leggerò volentieri. ;)

Non c'è nessuno però che riesca a scongiurare l'ennesimo formattone del mio PC? :)

Ho scoperto che ad installare i servizi insidiosi è un file di nome "dmws" oppure "dmws1"...mah, sono stufo, quasi quasi formatto! :Perfido:


P.S.: evitate come la peste il sito "wwwxxxxxxxx.net"!!!!!!!!!! :mad:

Ma che razza di av è avast???
quasi quasi vado a vedere se avk mi blocca linkoptimizer
cmq
disattiva ripristino conf di sistem
fai una scansione online con bitdefender
fai una scansione con ewido
scarica il trial di kaspersky aggiornalo e fai una scansione completa

ti ho consigliato le scansioni con BD e KAV perchè ho avk con quei 2 motori e nn è mai sopravvissuto un dialer e virus

che genere di sito è quyello che hai detto?che contenuto?

che genere di sito è quyello che hai detto?che contenuto?

Proverò il Kaspersky (gli altri li ho già sperimentati e cmq mi hanno tolto altre piccole schifezze dal PC)...speriamo sia la volta buona! :)

Quanto al sito in questione credo contenga solo virus...avevo fatto una ricerca con Google perchè cercavo un aggiornamento di un player DVD in mio possesso e tra i risultati è comparso quel sito.
Mi è bastato cliccarlo per un nanosecondo e il sistema ha cominciato a impallarsi, allora ho cercato subito di chiudere tutte le finestre di windows...avevo però già beccato virus+servizi indesiderati in background, operanti tramite file criptati (colore verde) e incancellabili (se non tramite l'NTFSDOS).

Perciò ripeto...lasciate perdere siti che iniziano per "www1125..." oppure "www37...", sono solo fregature, ciao! ;)

editato il link

ti ringrazio per le preziose info che mi hai dato

l'indagine continua (sebbene stia avendo un'esame a settimana :()

editato il link

ti ringrazio per le preziose info che mi hai dato

l'indagine continua (sebbene stia avendo un'esame a settimana :()

Grazie, attendo con pazienza i risultati, ciao! :)

Ho provato anche con Kaspersky Online e il sistema sembra pulito...mah! :mbe:
Come si può sapere quale applicazione sta usando il file temporaneo (nome_file.tmp) che si trova costantemente nel percorso "C:\Documents and Settings\Nome_Utente\Impostazioni locali\Temp"?

Grazie a chi mi saprà rispondere, ciao! :)

Non ho mai aggiornato windows e non ho neanche installato nuovi programmi nel frattempo, mentre concordo con te che si sia aggiunto qualcosa in autorun...infatti nella cartella "C:\Documents and Settings\Fabio\Impostazioni locali\Temp" c'è sempre un file "temporaneo" ineliminabile con nome "DF3D4F.tmp".

Che fare? :mbe:
male :)

bYeZ!

Prendi HijackThis ( http://www.merijn.org/files/hijackthis.zip ) , vai su Open the Misc Tools section

Apri Delete a file on reboot..

ti si apre una finestrella
Su nome File metti cosi " C:\Documents and Settings\Fabio\Impostazioni locali\Temp\DF3D4F.tmp "
Ti chiederà se vuoi riavviare , dici si
Dovresti già risolvere cosi.. Comunque per sicurezza :

Sempre da HijackThis fai Do a system scan and save a logfile

e lo incolli qui :P

PS Di antivirus metti questo http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe

Salut

Ciao, ho fatto come hai suggerito, sono andato su "Open the Misc Tools section" e dall'elenco dei programmi installati ho trovato un programma nascosto, probabilmente il responsabile di tutto...ho provato in tutti i modi ad eliminarlo però è stato inutile.
Il risultato al riavvio successivo è stato il PC impallato con CPU al 100%. :eek:

Non importa cmq, ho deciso di reinstallare Xp in un'altra cartella, salvare i dati che mi servono, formattare e rimettere tutto a posto con calma (al momento sto scrivendo dal portatile). ;)

La cosa più sconcertante è di come in questo periodo Internet sia diventata una vera e propria pattumiera, lenta (odio le pubblicità in flash!...so che esistono utility per bloccarle, solo che adesso il flash si utilizza anche per realizzare i bottoni delle pagine web, perciò senza si dovrebbe rinunciare a molti siti utili) e sempre più dispersiva.

Spero solo che i virus "criptati" sotto forma di servizi vengano presto debellati tramite gli appositi antivirus (gratis e non), dato che al momento si sono rivelati al 99% totalmente inefficaci...ciao!

Bha guarda, "internet lenta" non mi pare proprio vista la diffusione delle adsl (parla uno che ha usato anche 56k fin a non molto tempo fa), per la questiona flash... preferisci pagine statiche? I siti web son fatti cosi, sono dispersivi per loro natura (la maggior parte per lo meno).

La cosa è sconcertante a seconda di chi la osserva, per te è sconcertante "internet", per me è sconcertante pregare che arrivi un antivirus dal cielo in grado di debellare l'ultimo virus (ultimo si fa per dire, virus cifrati girano da anni se non da decenni). Ricordiamoci che un antivirus non può molto se l'utente non presta un minimo di attenzione (tipo aggiornare il proprio sistema).

L'attenzione che ho avuto è anche troppa, considerato che il PC è uno STRUMENTO e non una schiavitù a cui dover dedicare tempo e denaro inutilmente.
E' sconcertante invece la fragilità e il livello di rischio della rete odierna, nonchè le persone che credono che tutto questo sia accettabile.
I Provider dovrebbero garantire una protezione gratuita senza spese extra, considerato il denaro impiegato dai clienti per le connessioni ADSL.
Invece quando uno ha 2 Mega di connessione, per "allinearsi" al resto d'Europa, gliela portano a 4 mantenendo lo stesso prezzo (ma se a me bastavano 2 mega, perchè non farmi risparmiare?... :mad: ), in più propongono una serie di servizi extra da pagare tra cui la SICUREZZA in Internet, che invece dovrebbe essere al primo posto.
E poi, anche avendolo protetto al meglio, esiste sempre un buon 70% di probabilità che il mio sistema venga infettato...e si deve formattare!
Forse è uno sfogo eccessivo...però io ne ho la nausea, e tu?

d'accordo per tutto tranne l'ultima frase...
non si formatta per un'infezione a meno di nn avere il pc strapieno di schifezze

d'accordo per tutto tranne l'ultima frase...
non si formatta per un'infezione a meno di nn avere il pc strapieno di schifezze

Dipende caro Bunny...non sono certo solito riempirlo di schifezze, a volte ne basta una, specie quando risulta invisibile anche alla maggioranza degli antivirus...ciao! ;)

In parte son d'accordo: pure per me il pc è uno strumento, ma da esso pretendo molto e so che per ottenerlo devo capire come funziona -> passo ore a configurarlo e non mi dispiace anzi è la mia passione (uso moltissimo linux) al tempo stesso però mi rendo conto che siamo ben lontani (con qualsiasi sistema preso in considerazione) dalla situazione ideale e giusta pure per me: una macchina deve fare quello che mi aspetto anche senza che io ci capisca un'acca.

Son d'accordo pure sull'assurdità della fragilità del sistema, non lo ritengo "accettabile" ma comprendo quanto costerebbe, non solo in termini economici, risolvere questa situazione (o limitarla per quanto possibile). Quindi diciamo che la sopporto più che accetto.

Per i provider siamo molto vicini :D non posson far miracoli per carità, ma quello che dici in fondo è vero.

Finchè non si insulta nessuno gli sfoghi non son mai eccessivi :D

Finchè non si insulta nessuno gli sfoghi non son mai eccessivi :D

Concordo! :D

Per la cronaca ho risolto col tool per rimuovere il LinkOptimizer, reperibile qui:

http://www.prevx.com/gromozon.asp