Comincio a ODIARE Internet...

[Gokuken]

Salve a tutti.
Come potete dedurre dal titolo ho un piccolo problema fastidiosissimo...
Il mio sistema (s.o. Windows XP Pro con 512 Mbyte SDRAM) negli ultimi giorni segna un utilizzo troppo intenso della RAM...in particolare per mezzo di uno dei 5 "svchost" presenti e visualizzabili dal Task Manager...

A cosa è dovuto questo abuso vero e proprio di risorse?

A dovere di cronaca ho fatto una lista dei servizi in esecuzione, come potete vedere qui:



Devo anche precisare che negli ultimi giorni ho debellato in maniera "artigianale" 3 servizi maledetti che Internet mi aveva appioppato, ovvero:

- SecGrk---------> file "NaG.exe" contenuto in C:\Programmi\File comuni\System

- SrvAuc---------> file "jzUX.exe" contenuto in C:\Programmi\File comuni\System

- NetERY---------> file "EXe.exe" contenuto in C:\Programmi\File comuni\Microsoft Shared

Per eliminarli ho dovuto prima disabilitarli tramite la console di ripristino di Windows XP, poi ne ho cancellato i file eseguibili grazie a un dischetto di boot-up per NTFS realizzato col programma NTFSDOS (reperibile gratis in rete).
Questi servizi non compaiono più nella finestra dell'MSCONFIG, mentre sono ancora disponibili in quella dei SERVIZI, anche se disabilitati come ho detto sopra (cmq non riesco a toglierli in nessun modo, però finchè nessuno li tocca non dovrebbero seccarmi... ).
Per quanto appena detto, non ritengo siano loro i diretti responsabili dell'uso eccessivo di RAM da parte del sistema...ad ogni modo, cosa potrei usare per stanare il responsabile di ciò?

Faccio presente che utilizzo già: Hijackthis, CWShredder, Antivir, Spy Sweeper, ecc. (l'unico che mi manca è l'Avast, ora in download...).

Ringrazio fin da subito chiunque possa darmi una mano a debellare il problema, ciao!

[juninho85]

non vedo nulla di sospetto,certo è che potresti snellire il sistema da qualche servizio

[Gokuken]

Quote:

Originariamente inviato da juninho85

non vedo nulla di sospetto,certo è che potresti snellire il sistema da qualche servizio

Ho appena tolto un trojan con l'Avast, ovvero il file "msncomm.exe", a quanto ho letto è un doppione di un omonimo di WinXP e di solito si accompagna al file "volume.exe" (che infatti avevo eliminato giorni fa).
Ora il sistema mi sembra vada meglio, devo solo fare un riavvio per verificare l'utilizzo della memoria appena acceso il PC.
In ogni caso, quali servizi mi consiglieresti di togliere?

[juninho85]

Quote:

Originariamente inviato da Gokuken

Ho appena tolto un trojan con l'Avast, ovvero il file "msncomm.exe", a quanto ho letto è un doppione di un omonimo di WinXP e di solito si accompagna al file "volume.exe" (che infatti avevo eliminato giorni fa).
Ora il sistema mi sembra vada meglio, devo solo fare un riavvio per verificare l'utilizzo della memoria appena acceso il PC.
In ogni caso, quali servizi mi consiglieresti di togliere?

ctfmon,alg disattivati,puoi mettere freepop su avvio manuale per dire i primi che mi vengono in mente,però sta a te decidere in base all'utilizzo che fai del pc

[Gokuken]

Quote:

Originariamente inviato da juninho85

ctfmon,alg disattivati,puoi mettere freepop su avvio manuale per dire i primi che mi vengono in mente,però sta a te decidere in base all'utilizzo che fai del pc

Ti ringrazio...però il PC ha ancora qualcosa che non va!
Come dicevo sopra, sta usando troppa memoria, infatti dalla finestra del Task Manager (CTRL+ALT+CANC) in basso a destra si nota all'avvio un valore di 170300K/887396K, che aumenta spropositatamente non appena faccio le operazioni più semplici tipo guardare immagini, video, DVD, per non parlare poi di quando accedo ad Internet (anche se in questo caso l'aumento avveniva normalmente anche prima).
Giorni fa (quando il sistema funzionava bene) con la stessa configurazione la memoria usata si attestava sempre su 125000K/887396K e rimaneva costante quasi sempre (ad eccezione appunto di quando navigavo in rete).

Si può sapere che succede?

Qualcuno di voi potrebbe gentilmente indicarmi un AntiMalware/Antivirus/Anti-Rootkit in grado di sterminare il responsabile in maniera definitiva?

Grazie a tutti in anticipo, ciao!

[juninho85]

per me non cè nulla di strano...si sarà aggiunto qualche programma in autorun,avrai aggiornato windows.....prova una scansione in modalità provvisoria con qualche antivirus e antispyware

[Gokuken]

Quote:

Originariamente inviato da juninho85

per me non cè nulla di strano...si sarà aggiunto qualche programma in autorun,avrai aggiornato windows.....prova una scansione in modalità provvisoria con qualche antivirus e antispyware

Non ho mai aggiornato windows e non ho neanche installato nuovi programmi nel frattempo, mentre concordo con te che si sia aggiunto qualcosa in autorun...infatti nella cartella "C:\Documents and Settings\Fabio\Impostazioni locali\Temp" c'è sempre un file "temporaneo" ineliminabile con nome "DF3D4F.tmp".

Che fare?

[juninho85]

Quote:

Originariamente inviato da Gokuken

Non ho mai aggiornato windows e non ho neanche installato nuovi programmi nel frattempo, mentre concordo con te che si sia aggiunto qualcosa in autorun...infatti nella cartella "C:\Documents and Settings\Fabio\Impostazioni locali\Temp" c'è sempre un file "temporaneo" ineliminabile con nome "DF3D4F.tmp".

Che fare?

non quello non c'entra....prova con un log di hjt nel thread ufficiale...postalo a sistema appena avviato e col minimo indispensabile di programmi avviati

[Gokuken]

Quote:

Originariamente inviato da juninho85

non quello non c'entra....prova con un log di hjt nel thread ufficiale...postalo a sistema appena avviato e col minimo indispensabile di programmi avviati

Azz...ho scoperto che tra i programmi installati ho il "LinkOptimizer"!!!!!!!!!

Noooooooooo!!!!!!!!!!!!!!

[juninho85]

Quote:

Originariamente inviato da Gokuken

Azz...ho scoperto che tra i programmi installati ho il "LinkOptimizer"!!!!!!!!!

Noooooooooo!!!!!!!!!!!!!!

bene bene...

[Gokuken]

Quote:

Originariamente inviato da juninho85

bene bene...

Strano...in rete si dice che LinkOptimizer di solito ha una cartella con omonima dll situata in Programmi...eppure non c'è.
Cmq ho scandagliato il registro e sono riuscito ad eliminare la voce di LinkOptimizer che era presente nell'elenco delle applicazioni installate.

Mah..allora cos'è che infesta il mio PC?

[jstef]

Quote:

Originariamente inviato da Gokuken

Salve a tutti.

Ciao

Nel caso malaugurato (ma tutto sommato auspicabile) che ti tocchi rifare il pc da capo, consiglio caldamente questa guida gratuita scritta da Koroush Ghazi.
Non sono un maniaco della pulizia, ma ti assicuro che un sistema così ''snello'' e reattivo non l'ho mai avuto

http://www.tweakguides.com/TGTC.html

Sono 172 pagine in formato pdf ma ne vale la pena (in inglese).

Sul tema più specifico della sicurezza invece ti suggerisco quest'altra guida in italiano, per non farti ''appioppare da internet'' altri parassiti . Anche questa è gratuita, si può scaricare in formato PDF (250 pag) o comprare in libreria.
Io l'ho regalato alla mia ragazza

http://attivissimo.net/acchiappavirus/index.htm

Ciao!

[Gokuken]

Quote:

Originariamente inviato da jstef

Ciao

Nel caso malaugurato (ma tutto sommato auspicabile) che ti tocchi rifare il pc da capo, consiglio caldamente questa guida gratuita scritta da Koroush Ghazi.
Non sono un maniaco della pulizia, ma ti assicuro che un sistema così ''snello'' e reattivo non l'ho mai avuto

http://www.tweakguides.com/TGTC.html

Sono 172 pagine in formato pdf ma ne vale la pena (in inglese).

Sul tema più specifico della sicurezza invece ti suggerisco quest'altra guida in italiano, per non farti ''appioppare da internet'' altri parassiti . Anche questa è gratuita, si può scaricare in formato PDF (250 pag) o comprare in libreria.
Io l'ho regalato alla mia ragazza

http://attivissimo.net/acchiappavirus/index.htm

Ciao!

Ti ringrazio moltissimo, le leggerò volentieri.

Non c'è nessuno però che riesca a scongiurare l'ennesimo formattone del mio PC?

[Gokuken]

Ho scoperto che ad installare i servizi insidiosi è un file di nome "dmws" oppure "dmws1"...mah, sono stufo, quasi quasi formatto!


P.S.: evitate come la peste il sito "wwwxxxxxxxx.net"!!!!!!!!!!

[Bugs Bunny]

Ma che razza di av è avast???
quasi quasi vado a vedere se avk mi blocca linkoptimizer
cmq
disattiva ripristino conf di sistem
fai una scansione online con bitdefender
fai una scansione con ewido
scarica il trial di kaspersky aggiornalo e fai una scansione completa

ti ho consigliato le scansioni con BD e KAV perchè ho avk con quei 2 motori e nn è mai sopravvissuto un dialer e virus

[Bugs Bunny]

che genere di sito è quyello che hai detto?che contenuto?

[Gokuken]

Quote:

Originariamente inviato da Bugs Bunny

che genere di sito è quyello che hai detto?che contenuto?

Proverò il Kaspersky (gli altri li ho già sperimentati e cmq mi hanno tolto altre piccole schifezze dal PC)...speriamo sia la volta buona!

Quanto al sito in questione credo contenga solo virus...avevo fatto una ricerca con Google perchè cercavo un aggiornamento di un player DVD in mio possesso e tra i risultati è comparso quel sito.
Mi è bastato cliccarlo per un nanosecondo e il sistema ha cominciato a impallarsi, allora ho cercato subito di chiudere tutte le finestre di windows...avevo però già beccato virus+servizi indesiderati in background, operanti tramite file criptati (colore verde) e incancellabili (se non tramite l'NTFSDOS).

Perciò ripeto...lasciate perdere siti che iniziano per "www1125..." oppure "www37...", sono solo fregature, ciao!

[eraser]

editato il link

ti ringrazio per le preziose info che mi hai dato

l'indagine continua (sebbene stia avendo un'esame a settimana )

[Gokuken]

Quote:

Originariamente inviato da eraser

editato il link

ti ringrazio per le preziose info che mi hai dato

l'indagine continua (sebbene stia avendo un'esame a settimana )

Grazie, attendo con pazienza i risultati, ciao!

[Gokuken]

Ho provato anche con Kaspersky Online e il sistema sembra pulito...mah!
Come si può sapere quale applicazione sta usando il file temporaneo (nome_file.tmp) che si trova costantemente nel percorso "C:\Documents and Settings\Nome_Utente\Impostazioni locali\Temp"?

Grazie a chi mi saprà rispondere, ciao!