salve, da stamattina ho un problema abbastanza serio con il mio pc. praticamente ogni volta che avvio il sistema operativo (windows xp pro con service pack 1) e provo a fare qualunque cosa (es: aprire il cestino, o una cartella, o risorse del computer) mi si blocca explorer.exe, che automaticamente si resetta in continuazione rendendo di fatto inutilizzabile il pc; naturalmente non posso utilizzare neanche internet, perchè quelle rare volte che riesco ad aprire il browser dopo pochi secondi si chiude automaticamente. il problema è cominciato stamattina, ma già ieri sera ho avvertito i primi sintomi:
(premetto che avevo già patchato windows con gli ultimi aggiornamenti) ieri sera il sygate ha cominciato ad impazzire, segnalandomi una serie di attacchi che si ripetevano + o - ogni 10 secondi. ho controllato meglio ed ho notato che le porte interessate era le TCP 5554 e 9996; allora tramite il sygate ho bloccato queste porte, + la 445, credendo fosse il sasser.
finito questo il firewall ha smesso di segnalare attacchi, ma ho deciso comunque di effettuare una scansione dell' intero sistema.
ho iniziato con norton 2003 (che è l' antivirus installato sul pc), ma non ha rilevato niente.
allora ho adoperato il Trend Micro Cleaner, il quale mi ha segnalato la presenza di un worm (mi pare si chiamasse nieche, o niche, non ricordo bene, appena trovo il log del programma cercherò il nome esatto) , prontamente rimosso.
finito questo ho dovuto chiudere il pc a causa di un forte temporale.
stamattina la bella sorpresa: avvio il pc e cominciano a presentarsi i problemi descritti all' inizio, il pc diventa inutilizzabile. Ma ho notato anche altre strane cose: ad esempio si è automaticamente disabilitata la protezione automatica di norton 2003 (se provo a riabilitarla mi appare un messaggio di errore, come se mancasse un file), dopo un pò anche il firewall sygate si chiude automaticamente (se lo riavvio parte normalmente, ma dopo un pò si richiude in automatico), + altri collegamenti ad altri programmi che sono per magia spariti, come ad esempio il collegamento a winmx o a quick time che avevo sul menù start.
non potendo utilizzare il pc in modalità normale, ho riavviato e in modalità provvisoria ho nuovamente avviato scansioni alla ricerca di virus.
ho provato nellì ordine:
TrendMicro Cleaner
norton 2003
il tool stinger
ma nessun tipo di virus è stato rilevato.
ora chiedo a voi, perchè veramente non so cosa poter fare, nel frattempo sto utilizzando un pc di fortuna visto che dalla modalità provvisoria nn riesco ad accedere ad internet.

ciauz

Anche a me Explorer.exe ultimamente va spesso in Crash su XP Sp1:
Forse devo solo riformattare visto che è giusto un anno che non lo faccio: e fra installazioni, disinstallazioni è normale.
Ricordiamoci che stiamo parlano di sistemi Microsoft:D :D :D

bha guarda, molto probabilmente se riuscirò a risolvere il prob formatterò l' hd. prima però vorrei vedere se è possibile riuscire a esorcizzarlo, almeno per poter salvare i dati che mi servono.
e cmq l' ultima formattazione risale a nn più di 3 mesi fa, e il fatto che il problema sia comparso all' improvviso nel giro di una notte non credo sia da atribuirsi alla rinomata affidabilità microsoft :)

oggi ho provato anche altri tool per l' individuazione di virus, nessun file infettato trovato, ma il problema è sempre li :cry:

ciauz

ragazzi nessuno sa dirmi cosa potrebbe essere? io qua brancolo nel buio :cry:
oggi ho provato a disinstallare norton 2003, ma è completamente inutilizzabile ormai, si blocca anche il processi di disinstallazione.

ciauz

Originariamente inviato da Di@bo[_Nik
salve, da stamattina ho un problema abbastanza serio con il mio pc. praticamente ogni volta che avvio il sistema operativo (windows xp pro con service pack 1) e provo a fare qualunque cosa (es: aprire il cestino, o una cartella, o risorse del computer) mi si blocca explorer.exe, che automaticamente si resetta in continuazione rendendo di fatto inutilizzabile il pc; naturalmente non posso utilizzare neanche internet, perchè quelle rare volte che riesco ad aprire il browser dopo pochi secondi si chiude automaticamente. il problema è cominciato stamattina, ma già ieri sera ho avvertito i primi sintomi:
(premetto che avevo già patchato windows con gli ultimi aggiornamenti) ieri sera il sygate ha cominciato ad impazzire, segnalandomi una serie di attacchi che si ripetevano + o - ogni 10 secondi. ho controllato meglio ed ho notato che le porte interessate era le TCP 5554 e 9996; allora tramite il sygate ho bloccato queste porte, + la 445, credendo fosse il sasser.
finito questo il firewall ha smesso di segnalare attacchi, ma ho deciso comunque di effettuare una scansione dell' intero sistema.
ho iniziato con norton 2003 (che è l' antivirus installato sul pc), ma non ha rilevato niente.
allora ho adoperato il Trend Micro Cleaner, il quale mi ha segnalato la presenza di un worm (mi pare si chiamasse nieche, o niche, non ricordo bene, appena trovo il log del programma cercherò il nome esatto) , prontamente rimosso.
finito questo ho dovuto chiudere il pc a causa di un forte temporale.
stamattina la bella sorpresa: avvio il pc e cominciano a presentarsi i problemi descritti all' inizio, il pc diventa inutilizzabile. Ma ho notato anche altre strane cose: ad esempio si è automaticamente disabilitata la protezione automatica di norton 2003 (se provo a riabilitarla mi appare un messaggio di errore, come se mancasse un file), dopo un pò anche il firewall sygate si chiude automaticamente (se lo riavvio parte normalmente, ma dopo un pò si richiude in automatico), + altri collegamenti ad altri programmi che sono per magia spariti, come ad esempio il collegamento a winmx o a quick time che avevo sul menù start.
non potendo utilizzare il pc in modalità normale, ho riavviato e in modalità provvisoria ho nuovamente avviato scansioni alla ricerca di virus.
ho provato nellì ordine:
TrendMicro Cleaner
norton 2003
il tool stinger
ma nessun tipo di virus è stato rilevato.
ora chiedo a voi, perchè veramente non so cosa poter fare, nel frattempo sto utilizzando un pc di fortuna visto che dalla modalità provvisoria nn riesco ad accedere ad internet.

ciauz

nn preoccuparti è sasser:D :D :D vai al thread aperto in questa stessa sez. e scaricati i tool di rimozione e sul sito della microsoft trovi la patch.... e risolvi il problema;)

Originariamente inviato da Ponce
nn preoccuparti è sasser:D :D :D vai al thread aperto in questa stessa sez. e scaricati i tool di rimozione e sul sito della microsoft trovi la patch.... e risolvi il problema;)

prima di aprire questo, avevo già visto il thread sul sasser.

windows l' avevo già patchato.

inoltre ho provato svariati tool:
stinger
FxSasser
f-sasser
TrendMicro Cleaner
...e chi si ricorda quali altri...

ma nessuno mi rileva la presenza di questo sasser, anche se come ho scritto il firewall mi segnalò qualche movimento strano su quelle due porte.

che si sia evoluto nel mio pc?:cry: mi sto rassegnando sempre di più alla formattazione forzata.

ciauz

mi dispiace Di@bo[_Nik io ho subito il suo attako ed ho risolto con formattazione ma perké cmq avevo intenzione di farla.... ora ho un altro problema nn so se un trojan o che altro ma trovo un CWS.searchx o roba del genere........
:muro: :muro: :muro: :muro: nn ce la faccio più!!!

Originariamente inviato da Ponce
mi dispiace Di@bo[_Nik io ho subito il suo attako ed ho risolto con formattazione ma perké cmq avevo intenzione di farla.... ora ho un altro problema nn so se un trojan o che altro ma trovo un CWS.searchx o roba del genere........
:muro: :muro: :muro: :muro: nn ce la faccio più!!!

Prova ad utilizzare CWShredder

Originariamente inviato da MrOZ
Prova ad utilizzare CWShredder

provato, non rileva file infettati. domani mi sa che formatto