e' un periodo che il computer non mi va...mi si riavvia in modo strampalato....virus non mi sono stati trovati ne online dalla symantec ne sul pc da antivirus Guard che ho...
pensavo ad un prob hw....ma oggi ho un dubbio che vorrei che qualcuno mi chiarisse


sono andato su visualizzazione eventi è vedo che in corrispondenza dei momenti in cui si riavvia il computer(ribadisco che si riavvia senza che io stia facendo nulla di particolare)compaiono sempre i stessi mex...cioè:
---
Avviso 15/01/2004 21.10.04 EventSystem (52) 4354
---
Informazioni 15/01/2004 21.10.03 H+BEDV AntiVir AntiVir 4096
---
Errore 15/01/2004 21.09.59 True Vector Engine

---------------------------
mi sapete dire qlcs di più....
i miei rivvi sono collegati a ciò
vi prego help!!!!

Hai percaso Zone alarm?

Il true vector engine è di zone alarm

sì esatto! ho Zone alarm e antivirus Guard

Allora mi sa che c'è qualche conflitto.

Hai Zone alarm free o pro?

N° versione di Zone alarm?

Senza sapere ne leggere ne klikkare ho levato entrambi e ho messo sygate e Kapersky.....quest'ultimo mi ha trovto il trojano keylogger.win32 ecc.....

in più ho dei segnali da seygate che devo ancora interpretare ma che mi danno sensazioni di finestre aperte verso l'esterno....bah
conoscete sto trojano?

approfondisco la mia ricertca....

un keylogger è un "programma" che registra tutti i tasti che vengono premuti sulla tastiera. Quindi per esempio è possibile registrare le password che digiti sulla tua tastiera

Ciao

Eraser :)

Originariamente inviato da topetto
Senza sapere ne leggere ne klikkare ho levato entrambi e ho messo sygate e Kapersky.....quest'ultimo mi ha trovto il trojano keylogger.win32 ecc.....

in più ho dei segnali da seygate che devo ancora interpretare ma che mi danno sensazioni di finestre aperte verso l'esterno....bah
conoscete sto trojano?

approfondisco la mia ricertca....

dopo 1 infezione da keylogger, nn appena si è ripulito il sistema è saggia cosa cambiare tutte le psw del pc ;)

mah...mah...mah

avevo il keylogger.win32.perfectkeylogger...(ciraca eh..!)
"sembra" che adesso l'abbia eliminato....
pensare che Norton non me lo trovava...(neanche la symantec online!)
"sembra" dicevo xchè
cmq il firewall mi segnala dei porgrammi che paiono di sistema che vanno in connessione...io li ho inibiti tutti ....ma uno in particolare mi fa pensare:
general host ecc....cmq quando lo vado proprio a chiudere mi compare la finestrella tipo Bugbear quella che di fa cadere il pc dopo il conto alla rovescia....?!?!?!
eppure se non la chiudo anche se connesso non mi succede nulla...
why?
io non h mai avuto il sygate...ma è normale che vi siano quei prog aperti....scusate ma so ignorante!!!:oink:
:confused:
ciao:)

Sistema Kernel NT

LSA shell(export version)

Generic Host Process for Win32 sewrvice(è quelo che se chiudo da il via
allo spegnimento)

NDIS User mode I/o Drivers

--------
Sono questi i processi attivi che mi segnala il Sygate...è normale?

P.S.: mi scuso se già ne è stato parlato ma ho ancora il problema (che a sto punto potrebbe essere hardware) che si riavvia ogni tanto è ho poca autonomia per Smanettare....

Ciao

Originariamente inviato da topetto
Sistema Kernel NT

LSA shell(export version)

Generic Host Process for Win32 sewrvice(è quelo che se chiudo da il via
allo spegnimento)

NDIS User mode I/o Drivers

--------
Sono questi i processi attivi che mi segnala il Sygate...è normale?

P.S.: mi scuso se già ne è stato parlato ma ho ancora il problema (che a sto punto potrebbe essere hardware) che si riavvia ogni tanto è ho poca autonomia per Smanettare....

Ciao

Anch'io da quando ho messo il Sygate Pro mi rileva quei processi tra cui anche NDIS User Mode I/O Driver (ndisuio.sys) :confused: Penso cmq che per LSA Shell e Generic Host Process non sia un problema permettere l'accesso anche perche cmq me li rilevava il Sygate (non Pro) che avevo prima....;) Vorrei invece sapere qualcosina di piu su nsiduio.sys...Bilancino se ci sei battti un colpooooooooo:D :D :D ciauzzz

Ah ovviamente ci sarebbero molti altri processi che il Sygate mi fa vedere nella sua lista ma che cmq non chiedono l'accesso alla rete...Volevo sottolineare che quel ndisuio.sys chiede l'accesso alla ret appena si avvia il pc....magari vi può aiutare :p ciau :D:D

Originariamente inviato da topetto
mah...mah...mah

avevo il keylogger.win32.perfectkeylogger...(ciraca eh..!)
"sembra" che adesso l'abbia eliminato....
pensare che Norton non me lo trovava...(neanche la symantec online!)
"sembra" dicevo xchè
cmq il firewall mi segnala dei porgrammi che paiono di sistema che vanno in connessione...io li ho inibiti tutti ....ma uno in particolare mi fa pensare:
general host ecc....cmq quando lo vado proprio a chiudere mi compare la finestrella tipo Bugbear quella che di fa cadere il pc dopo il conto alla rovescia....?!?!?!
eppure se non la chiudo anche se connesso non mi succede nulla...
why?
io non h mai avuto il sygate...ma è normale che vi siano quei prog aperti....scusate ma so ignorante!!!:oink:
:confused:
ciao:)



scattato formattone e tutto ora è ok...il ps non mi si riavvi più.....possibile che avevo il bluster e nessuno me lo individuava...e soprattutto si comportava in maniera diversa da quanto ho letto in giro....bah....
cmq grazie a tutti

Originariamente inviato da topetto
scattato formattone e tutto ora è ok...il ps non mi si riavvi più.....possibile che avevo il bluster e nessuno me lo individuava...e soprattutto si comportava in maniera diversa da quanto ho letto in giro....bah....
cmq grazie a tutti

Ragazzi non trovo proprio niente su quel file NDIS , qualcuno mi puo aiutare??:confused: Mi assilla a ogni avvio...

oserei dire porca pupazza....

dopo unj breve periodo che non mi riaccadava è risuccesso che il pc si riavvi....
non ci capisco più niente...in seygate c'ho sempre quel "general host process" che se vado a chiudere mi compare la sfinetra di riavvio tipo Bluster


help!...secondo voi è un virus.....(o prob hardware)?
sto kakki di messaggio è di sistema e il bluster l'attivava o e proprio il virus?

aiuuuuuuuuuuuuuuuuuuuuuuuuto

questa è la finestra

è il virus MSBlaster :)

Originariamente inviato da topetto
questa è la finestra
al 200% è il blaster :rolleyes: spiegami bne le operazioni che hai fatto e la connesione che hai....ti aiuto io ;)

Installa la patch della Microsoft e metti un bel firewall

Originariamente inviato da ercolino
Installa la patch della Microsoft e metti un bel firewall

ok allora, prima di mettere la patch che trovi sul sito di microsoft, vai nei servizi di windows e cerca il servizio RPC (Remote Procedure Call) e nelle opzioni setti in modo che se il servizio fallisce il computer non si riavvi per nessuno dei tentativi(metti pure NESSUNA OPERAZIONE ;))....questa operazione ti permette di lavorare con tranzuillità senza riavvii. Poi esegui una bella scansione con l'antivirus aggiornato all'ultima signature (ti consiglio McAfee oppure Nod32, ma cmq vanno bene tutti purchè aggiornati :D). Cancella tutto cio che centra col blaster (file, chiavi di registro ...insomma tutto, attento però a cioò che togli :)).Infine installa la patch e riavvia tutto ;) Poi come ha detto Eraser metti un bel firewall (con Sygate mi trovo bene...)....Buna fortuna :D:D
P.S.:ti consiglio di eseguire le operazioni senza essere connesso a internet o cmq con il cavo di rete scollegato se hai FW
ciauz

ciao

Originariamente inviato da max390
al 200% è il blaster :rolleyes: spiegami bne le operazioni che hai fatto e la connesione che hai....ti aiuto io ;)

puntualizzo(che probalimente mi son spiegato male):


...non mi fa come il bluster....io ho la connessione fastweb...ma non si impazzisce appena sto su internet!

il pc a me si riavvia a volte con un click strano nel box ma senza che compaia nessuna finestra.....

quella finestra che ho allegato compare quando vado e "termino"
quel servizio"generic Host,,,"in sygate!
(....anche dopo il formattone...aver messo la patch e il saygate...tutto prima di collegare)

ma che è ...:un bluster con la modifica...?(...il 75 pollini... :) )....

Poi c'è sempre la questione che il Kaspersky(seppure updateto) non trova 'na mazza (nemmeno il simantec online)....?!?!?!

come posso procedere.....?

curiosità:
secondo voi..ci può essere un virusi che non mi faccia comparire nessuna finestra ma cali la tensione ad una periferica?....da cui il clock che sento(probabilmente l'alimentatore) quando mi si riavvia il PC...?



:muro: :muro: :muro: :muro: :muro: :muro: :muro: :oink: :muro:

Originariamente inviato da topetto
ciao



puntualizzo(che probalimente mi son spiegato male):


...non mi fa come il bluster....io ho la connessione fastweb...ma non si impazzisce appena sto su internet!

il pc a me si riavvia a volte con un click strano nel box ma senza che compaia nessuna finestra.....

quella finestra che ho allegato compare quando vado e "termino"
quel servizio"generic Host,,,"in sygate!
(....anche dopo il formattone...aver messo la patch e il saygate...tutto prima di collegare)

ma che è ...:un bluster con la modifica...?(...il 75 pollini... :) )....

Poi c'è sempre la questione che il Kaspersky(seppure updateto) non trova 'na mazza (nemmeno il simantec online)....?!?!?!

come posso procedere.....?

curiosità:
secondo voi..ci può essere un virusi che non mi faccia comparire nessuna finestra ma cali la tensione ad una periferica?....da cui il clock che sento(probabilmente l'alimentatore) quando mi si riavvia il PC...?



:muro: :muro: :muro: :muro: :muro: :muro: :muro: :oink: :muro:

Vedo che sei abbastanza preso dal panico...
:rolleyes: che io sappia il processo Rpc è terminato solo dal blaster;) il processo che dici penso che sia GENERIC HOST PROCESSO FOR WIN 32 ed è uno degli svchost.exe! Di altre versioni di blaster non ce ne sono che io sappia anche perchè cmq, se ci fossero, non saresti l'unico ad averlo e la voce si sarebbe già sparsa...quindi su questo puoi stare tranquillo! Io ripeto secondo me è il Blaster al 90%, ma se mi dici così mi spaizzi! prova a fare i passi che ti ho detto...La patch sei sicuro che è quella giusta?? (ci sono diversi versioni per diversi sistemi operativi e inoltre molte lingue...). cmq per quanto riguarda il fatto del virus che puo abbassare la tensione alla periferica :confused: e poi come fai a dire che si abbassa?? cosa te lo fa capire? secondo me può essere l'alimentatore a una prima impressione...che configurazione hai? ciao :D

ci ho pensato che fosse l'alimentatore...ma è tutto nuovo....
A7n8x deluxe 2600 80 giga hd 512 ram....ali da 450 W 9200 ati...

cmq ne prendo anche coscenza che è prob hw(tanto l'ali lo voglio cambiare che fa una caciara miserabile) ma dopo che uno mi assicura che quella azzarola di firnnestra è interna al sistema windows e non la porta iil bluster ma semplicemente l'attiva...!

vorrei sapere se avete sta "generic host " e se la "terminate" vi compare sta finestra?

Originariamente inviato da topetto
ci ho pensato che fosse l'alimentatore...ma è tutto nuovo....
A7n8x deluxe 2600 80 giga hd 512 ram....ali da 450 W 9200 ati...

cmq ne prendo anche coscenza che è prob hw(tanto l'ali lo voglio cambiare che fa una caciara miserabile) ma dopo che uno mi assicura che quella azzarola di firnnestra è interna al sistema windows e non la porta iil bluster ma semplicemente l'attiva...!

vorrei sapere se avete sta "generic host " e se la "terminate" vi compare sta finestra?

Il servizio rpc (remote procedure call) è 1 servizio di windows, è naturale quindi ke se termini l'svchost ke controlla quel servizio ti compaia la finestra di avviso con il conto alla rovescia allo stesso modo di quando si ha il blaster, ma senza averlo in questo caso.

Originariamente inviato da MrOZ
Il servizio rpc (remote procedure call) è 1 servizio di windows, è naturale quindi ke se termini l'svchost ke controlla quel servizio ti compaia la finestra di avviso con il conto alla rovescia allo stesso modo di quando si ha il blaster, ma senza averlo in questo caso.

La generic host process for win 32 è un processo basilare di windows..come dice MrOZ se la termini compare quella finestra perchè se ci fai caso (come ti avevo detto in un'altra risposta :p) nelle proprietà puoi decidere, nel caso in cui il processo viene terminato, quale azione eseguire ad ogni tentativo di riavvio di quest'ultimo...è per questo! Cmq ti consiglio di tenerlo attivo perchè è impo (d'altronde come tutti gli svchost..:D) ciao

Grazie a tutti ...e scusate la ma lentezza di comprendonio!:D

Originariamente inviato da topetto
Grazie a tutti ...e scusate la ma lentezza di comprendonio!:D

che cos'era alla fine??