Buongiorno ragazzi, è da ieri che lavoro al pc di un cliente che all'avvio di win mi porta l'utilizzo del processore da questo processo al 100%, mi blocca le connessioni in ingresso e uscita e si prende man mano tutta la memoria di sistema...una volta arrestato il processo non ci sono problemi.
Ho provato come prima cosa a fare una scansione sia in modalità provvisoria che non con nod32 aggiornato, ad aware, spybot etc etc ma niente, questo rimane, nella run di windows non c'è nulla che faccia riferimento a questo file, in msconfig nemmeno... ora, l'unica cosa che ho potuto constatare è che questo file "puntualmente" ad ogni riavvio si ricrea nella temp di windows come wuauclt.exe .....detto questo sinceramente non so più che fare, fatemi sapere se avete idea di come procedere o se tante volte avete già avuto modo di combattere col bastardo...:confused:
grazie!

cliente....annamo bene:D
è il file che aggiorna il sistema operativo...prova a disabilitare l'aggiornamento automatico e successivamente avvialo manualmente

già fatto ma niente...sono anche andato a curiosare tra le chiavi di registro...ma confrontandole con altri pc sembra tutto a posto...

non è che c'è qualche casino a livello di firewall/router?controlla che il file abbia i permessi necessari per poter uscire

purtroppo il pc in questione ha solo il firewall di windows integrato ed esce con un 56k... cmq il problema si presenta anche senza connettersi, posso provare ad installare un firewall tipo zone allarm, kerio o via dicendo che blocchino il processo a monte, ma se ci fai caso è in ogni modo un processo di sistema, nn so se venga filtrato o meno...che ne dici?

purtroppo il pc in questione ha solo il firewall di windows integrato ed esce con un 56k... cmq il problema si presenta anche senza connettersi, posso provare ad installare un firewall tipo zone allarm, kerio o via dicendo che blocchino il processo a monte, ma se ci fai caso è in ogni modo un processo di sistema, nn so se venga filtrato o meno...che ne dici?
filtrato o meno il file così com'è combinato non penso sia in grado di aggiornare il sistema..prova a eseguire il comando "sfc /scannow"

già fatto juni...nessun cambiamento...ti spiego, potrei anche fare un bck e formattare, ma mi piacerebbe capire come ovviare alla questione..:)

già fatto juni...nessun cambiamento...ti spiego, potrei anche fare un bck e formattare, ma mi piacerebbe capire come ovviare alla questione..:)
vabbhe formattere per una roba simile non mi pare il caso...prova ad disattivare/riattivare il processo degli aggiornamento automatici,scansione con HJT,qualche antispyware...altro non saprei :boh:

eh ma ho fatto tutto ti assicuro! il problema è che ad un certo punto faccio sempre un calcolo...se per arrivare alla soluzione finale mi servono 4 ore e per restorare un immagine con acronis 20 minuti....però io continuo a combatterci per il pomeriggio, poi vi tengo aggiornati...se avete altre idee fatevi sotto!:cool:

eh ma ho fatto tutto ti assicuro! il problema è che ad un certo punto faccio sempre un calcolo...se per arrivare alla soluzione finale mi servono 4 ore e per restorare un immagine con acronis 20 minuti....però io continuo a combatterci per il pomeriggio, poi vi tengo aggiornati...se avete altre idee fatevi sotto!:cool:

installa un hips, come ssm, e blocca l'esecuzione del processo a monte, come ho fatto io. poi vediamo cosa è successo

Forse sto sparando una cretinata...
Ma prova a disabilitare il centro sicurezza pc e gli aggiornamenti automatici ...
Vedi che succede:)

cosa dice il log di hijackthis?

potresti lanciare MSINFO32 da esegui...
alla sinistra vai in AMBIENTE SOFTWARE e poi in programmi adesecuzione automatica...
vedi il file che si avvia sempre.. prendi nota...del percorso...

se è collegato ad una chiave di registro lancia il REGEDIT e cancellala ( salvala da qualche parte per un eventuale back-up)

è chiaro? :lamer: