ciao a tutti
da un paio di giorni all'imporvviso il pc rallenta diventando ingestibile
solo riavviandolo ritornava ad andare bene per qualche ora poi nuovamente lento
oggi ho visto in esplora risorse che un programma
aspnet utilizza oltre il 50% di cpu
stamane il rpogramma era lanciato 2 volte utilizzando il 100% di cpu
chiudendolo tramite termina processo il pc torna veloce
ho fatto uno screen del processo
come posso risolvere senza stare ogni ora a chiudere manualmente il processo?
http://i63.tinypic.com/hrk115.png

Sinceramente non conosco quel processo, sei sicuro che sia roba legittima e non del malware? Dando un'occhiata in giro, non si trova nulla con quel nome.

hai ragione sono andato nelle proprietà e non mi dice l'autore del software
è un exe
è possibile eliminare con il tasto cancella direttamente
oppure devo fare altro?

Direi di fare delle scansioni antivirus, inizia con MalwareBytes e Hitman Pro. Le scansioni sarebbe sempre meglio eseguirle da modalità provvisoria. Elimina anche tutti i punti di ripristino prima di eseguirle.

ASP.NET is a free, fully supported Web application framework that helps you create standards-based Web solutions

Secondo me quello è un miner, probabilmente bitcoin. L'eseguibile Microsoft dovrebbe chiamarsi aspnet_wp.exe e in ogni caso questa non è la sezione adatta.

Fai un giro anche con AdwCleaner, a punti di ripristino disattivati e soprattutto > azzerati, andando in Protezione sistema/Configura e da modalità provvisoria .

Penso che dovresti risolvere il problema .

scusatemi se non è la sezione adatta
non lo sapevo credevo che riguardasse sempre l'so
ho provato con un antimalware zemana in versione free
me l'ha rilevato e messo in quarantena
speriamo che ho risolto altrimenti provo con hitman pro
ma su w10 ci sono sempre i punti di ripristino? e come si cancellano?
provo a vedere su google
vi faccio sapere come procede
anche perchè nel pomeriggio il file l'ho eliminato brutalmente (canc su exe) ma si è rigenerato dopo una mezz'ora
chissà se zemana è riuscito....

ma su w10 ci sono sempre i punti di ripristino?
Si
e come si cancellano
Pannello di controllo/Sistema/Protezione sistema > Configura .

Metti il segno di spunta su > Disattiva Protezione sistema .

Poi vai sotto alla voce > Utilizzo massimo e porti il cursore blu, completamente a sinistra, fino a zero .

Elimina + Applica + Ok .
anche perchè nel pomeriggio il file l'ho eliminato brutalmente (canc su exe) ma si è rigenerato dopo una mezz'ora
chissà se zemana è riuscito....
Se non azzeri, oltre che disabilitare (disabiliti la creazione) i punti di ripristino, è ovvio che succede quello che ti è successo .

Cmq sia, come già detto da Master, qui siamo totalmente OT. Fatti spostare il thread.

okkei azzerati ppunti ripristino
al momento non si avvia aspnet...........non voglio cantare vittoria ancora
ps come facccio a far spostare il 3d

Rifai gli scan e sei a posto :) .

Poi se vuoi ri-attivi i punti di ripristino, dandogli lo spazio per crearsi, spostando il cursore a destra, sempre nella stessa finestra .

ps come facccio a far spostare il 3d
Col tasto Segnala.

occhei tutto perfetto stamane non si è più ripresentata il problema
ormai ho risolto
volvevo ringraziarvi per la disponibilità e sopratutto la velocità e competenza delle risposte
mi avete salvto....
un' ultima curiosità ma windows defender a sto puntoo non seve a nulla
mmi consigliate di tenere installato sia hitman pro che zemana a sto punto?

ps fatta richiesta x spostare il 3d

Io terrei anche MalwareBytes in versione free solo per scansioni on demand. Per gli antivirus residenti, la scelta è personale. Io non ne utilizzo da molti anni, senza alcun problema. Defender è fondamentalmente inutile come protezione, pesante come ciuccia risorse, per cui traine tu le conclusioni. Se proprio non puoi fare a meno di un antivirus residente, tra i freeware per me avira è il migliore, kaspersky per quelli a pagamento.

oggi si è ripresentato il virus
nel frattempo (ieri sera) ho installato kaspersky 2017 versione 30 giorni
subito mi ha rilevato il virus che poi è come riportato prima è un bitcoinminer7il rpgramma dice bitcoinminer.g.1
sempre nella cartella del framework vers. 4.0
ho fatto una scansione di tutta la cartella framework e mi ha trovato un'altra infezione nella vers. 3.5
ora secondo voi se rimuovo l'intero programma framework risolvo?

Non credo risolveresti in quel modo, devi eseguire scansioni con vari strumenti, Malwarebyets, Hitman Pro, TDSSKiller. e scansioni sarebbe sempre meglio eseguirle in modalità provvisoria. Elimina anche tutti i punti di ripristino e disabilitane momentaneamente la creazione. Il net Framework puoi rimuoverlo completamente e poi reinstallarlo.

i punti di ripristino li ho eliminati
non so come fare per la modalità provvisioria ma cerco su santigoogle
invce il netframework non sono riuscito a disinstallarlo

Probabilmente non sei riuscito a disinstallarlo o perché è la versione di base integrata nel sistema, oppure è posseduto dal virus :D

credo che sia installato nell'so
perchè non compare proprio nelle opzioni di disinstallazione di windows
ne con your unistaller
ora sto facendo una scansione completa stanotte provo con la modalità provvisoria
mi vedo avvilito proprio

Ma infatti se ricordo bene, la 4.0 è integrata in Windows 8.1 mi pare presente nell'iso anche di 10.

credo che sia installato nell'so
perchè non compare proprio nelle opzioni di disinstallazione di windows
Si, fa parte del SO .

Fai prima secondo me, se reinstalli solo i file di W10, avvii l' iso di W10 a W10 funzionante e gli dici che ti tenga, dati, app......vengono reinstallati solo i file del SO .

La procedura di aggiornamento ripristina i file di sistema, NON elimina i virus, non essendo una vera e propria formattazione, quest'ultima preferibile in situazioni del genere.

ecco formattare al momento è impraticabile
ho un sacco di programmi di lavoro che hanno installato certificati
sarebbe una tragedia

comunque se vuoi fare un po' di scansioni


http://www.hwupgrade.it/forum/showpost.php?p=42053237&postcount=2

ottimo link ti ringrazio
ho un sospetto ma potrebbe essere una cretinata
è possibile che il bit si presenta solo i giorni dispari?

Dai un'occhiata a questi due link

http://forums.guru3d.com/showthread.php?t=410060

http://www.tomsguide.com/faq/id-1691891/removing-malware-proven-completely-remove-bitcoin-mining-malware.html

Per quanto riguarda l'utilizzo di Combofix, come da secondo link, dovrebbe essere incompatibile con W10 e cmq io ci andrei molto cauto, perché nella rimozione può portare danni al sistema. Ma cmq io utilizzerei solo gli altri programmi e lascerei perdere Combofix.

grazie eress
veramente un ottimo link
ho proceduto il servizio 'Microsoft .NET Framework NGEN v3.0.40314_X64', fermato e disabilitato
poi dla regedit ho cancellato l'intera chiave clr_optimization_v3.0.40314_64'

nella cartella Framework\v3.5 ho eliminato
clr.exe, mscorsv.exe, libeay32.dll, libmysql.dll, php5.dll, ssleay32.dll, Wmi.dll, openssl.cnf, xml.xsl e le cartelle EXT ed extra
spero che non ricapiti più

La procedura di aggiornamento ripristina i file di sistema, NON elimina i virus, non essendo una vera e propria formattazione, quest'ultima preferibile in situazioni del genere.
Le infezioni attaccano di solito i file del SO...........:)

Le infezioni attaccano di solito i file del SO...........:)
Ma si trovano e si autolanciano anche da altre directory e soprattutto alcuni hanno la capacità di autoreplicarsi.
Se vuoi stare tranquillo non resta che la formattazione completa. Io mai e poi mai per eliminare un virus, farei una aggiornamento :asd:

Ma si trovano e si autolanciano anche da altre directory e soprattutto alcuni hanno la capacità di autoreplicarsi.
Se vuoi stare tranquillo non resta che la formattazione completa. Io mai e poi mai per eliminare un virus, farei una aggiornamento :asd:
Ariddajjjjjeeeee............:asd:

al momento il problema non si è ripresentato
ormai sono 2 giorni....
ho fatto una bella scansione in modalità provvisoria con kasp, hitman, zemana, e malwarebyte
non hanno trovato nulla
magari n'aver eliminato il framework, le chiavi di registro e le cartelle è servito

Se il processo è scomparso dal task è buon segno. Cmq tieni il pc monitorato e fagli anche delle scansioni antimalware periodicamente.

..........sperem
ovviamente vi aggiorno se ci sono novità

al momento il problema non si è ripresentato
ormai sono 2 giorni...
Ok, tieni sotto controllo la situazione .