allora, ho provato a staccare il router e coolegarmi solo col modem l altro ieri per testare se funzionava un gioco (visto che col router non c era verso di farlo andare); appena accendo il pc, comincia a rallentare mostruosamente e a incagliarsi qualsiasi cosa; apro task manager e vedo mswsck32.exe ed svchostt.exe; la cosa mi smarrona da subito perche in anni non ho mai preso della roba cosi pesante (che mi buttasse in esecuzione dei file cosi!), li termino e runno hijack this, adaware, ewido security suite, cancello l esecuzione automatica con msconfig e con un altro programma che lo fa molto piu a fondo........niente, la luna nera! riaccendo ed eccoli li di nuovo a smarronare!
in pratica mi han reso il pc inutilizzabile perche anche se gli antivirus li rilevavano e li cancellavano questi ritornavano dopo poco e mi mantenevano il pc in full load di processore, con ogni processo occupante circa 50 mega di ram e l impossibilita di aprire il task manager con ctrlaltcanc
ho formattato, pensavo che tutto si risolvesse per il meglio; riavvio torno in win, installo i driver della scheda madre, quelli della sk wlan e mi connetto.......cristo santo dopo 20 secondi che ero il linea noto files.exe e winsi.exe e se provo ad aprire il task manager non si apre esattamente come prima di formattare (solo che questi sono due processi diversi)

la cosa piu incredibile è che ho cercato su google tutti i processi sopraelencati e non ha trovato nulla in nessun caso......come faccio io adesso?? piu che incazzato a morte son preoccupato. se non serve manco formattare il pc per beccarsi sta merda 2 minuti dopo aver reinstallato win, a che punto siamo arrivati?? non so veramente che fare, help!!

-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 23.03.29, on 11/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\scmss.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\rod\Desktop\hijackthis-1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
---------------------------------------

questo è il log di hijack

Operare in modalità provvisoria

Da fixare

C:\WINDOWS\System32\scmss.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

da eliminare il file scmss.exe (se c'è)

poi riposta un nuovo log

ho riavviato in modalita provvisoria e ho runnato hijack this; all avvio pero mi chiedeva come volevo accedere se administrator o rod; io ho creato rod quando ho installato win, ma sono entrato come administrator; ho scelto di fixare tutti i checkbox con scmss.exe; ho rirunnato hijackthis e non trovava nulla.......ho riavviato e per una mezz ora non è rispuntato, mentre riavviando una seconda volta per essere sicuro eccolo rispuntare (ho navigato solo su hwupgrade); ho scaricato antivir personal edition e l ho fatto scannare tutto il sistema: mi ha trovato due puzzonate (uguali tra l laltro, ma nulla a che vedere con scmss.exe) all interno di due album musicali zippati, oltretutto dicendomi che non poteva farci nulla (bell antivirus delle balle lol); ho cancelato quei due album a mano senza passare dal cestino, ma scmss.exe continua ad esserci e ora guardando su msconfig c è pure nell avvio automatico! l ho ho tolto ma sono pressoche certo che tornera in qualche modo.......

ma esiste un modo per far si che qualsiasi cosa si chiami scmss.exe venga cancellata e le venga impedita l esecuzione per sempre??

se trovassi il bimbo segaiolo che ha scritto sta roba ci pelerei le mani con un pelapatate arrugginito.....

inoltre non so perche ma dopo un po di minuti dall avvio non va piu il task manager e anche se killo tutti i processi malevoli usando un prog tipo process explorer, il task manager di win non si tira su lo stesso!!! se scanno con gli antivirus non trova nulla!!!! sto reinstallando i programmi ma oltre al blocco del taskmanager si blocca anche install shield e qualsiasi tipo di programma cerchi di installare....è come se avessi un tot di tempo per fare le cose appena ho acceso il pc, prima che si svegli questo virus malefico che mi pianta tutto......l incredibile e che posso navigare, giocare ed usare i programmi tranquillamente....

Aggiornare al service pack 2?
Magari una nuova formattazione e reinstallazione del SO dopo aver integrato il sp2 col cd di XP tramite nLite?

sinceramente non so piu che pensare.....quando formatto e reinstallo, compio un numero n di passi incalcolabile (reinstallazione di programmi, alleggerimento di win, xplite e rimozione di tutto il rimuovibile, impostazioni ecc) e l idea che una qualsiasi delle cose che faccio possa portarmi a questo virus mi lascia senza parole......sono anni che uso il pc senza antivirus e senza un problema che fosse uno....ma qui la vedo difficile.....sara la volta buona che butto il pc nel cesso!?

tra parentesi.....nessun antivirus rileva nulla; non male come antivirus se non rilevano una sega; io l ho sempre detto che erano delle idiozie....e intanto son qui col pc che trita al 100% del processore con winamp a perto e basta :( non posso installare un programma, aprire il task manager, non posso navigare liberamente, non posso fare un cazzo......

Ti ho risposto anche via icq, se vuoi apri)

Secondo me devi reistallare tutto integrando prima il service pack 2 con nLite.
E' molto più sicuro del service pack 1, credo che tu abbia questo no?
Inoltre un antivirus magari leggerissimo, come F-Prot non credo che faccia male.
Inoltre se vuoi davvero alleggerire, utilizza nLite. Ti assicuro che non te ne pentirai!

scusa se ieri sera non ti ho piu risposto ma mi e caduto il pc :mad: ; oggi ho lavorato a bestia ed ora non ho tempo per mettere a posto il macelo che c' e dentro sto pc.....magari domani mi ci metto con un po di calma e vediamo come posso risolvere....