cmd.exe e cpu 100%

salvatoremon · 29-06-2006, 16:00

Ho rilevato uno strano comportamento del winxp sp2
ogni tanto si attivano processi cmd.exe che saturano l'uso della cpu.
Cio' sta avvenendo in corrispondenza di una anomalo comportamento di media player classic il quale non si mette in moto col doppio click su un divx associato a tale applicazione per default (il metodo sicuro per vedere i file video e' di aprire il programma dall'eseguibile e poi aprire con il comando file...).

In internet si parla di un worm, code red, che sfruttando il cmd.exe aprirebbe una backdoor pèer l'utilizzo da parte di hackers del computer come nodo utilizzabile per i loro scopi. Tuttavia ho scaricato un tool symantec che non ha rilevato la presenza di code red.

Qualcuno ha dei suggerimenti?

Bugs Bunny · 29-06-2006, 16:25

code red mi pare vecchio...
fai svansioni con bitdefender e kaspersky

Gohandrea · 29-06-2006, 16:26

Hai seguito le istruzioni di questo link?:
http://www.hwupgrade.it/articoli/sof...-pc_index.html

Infine quando farai il log con HijackThis postalo nel suo topic adatto per farlo analizzare:
http://www.hwupgrade.it/forum/showth...page=132&pp=20

cagnaluia · 06-09-2006, 09:30

anch io stesso problema...!!!!

ora seguo le vostre indicazioni

cagnaluia · 06-09-2006, 14:43

niente da fare..

ho installato, oltre che al gia presente antivirus OfficeScan di TrendMicro...

AVAST e BitDefender.

Avast, UNICO SW che scansiona all'avvio della macchina ha trovato parecchia roba.. 2 files però non è riuscito a CANCELLARE.. ed è MOLTO strano.
un file su system32 "con.ood" e un file sulla cartella programmi...

Ho provato ad installare Unlocker.. ma non mi lascia sbloccare il file sulla cartella programmi, mi dice che non ne ho i permessi (premetto che sono administrator)..

Ora sto provando Kaspersky online!

PS: prima di tutto ho dato una passata con Hitman PRO.. ma niente di fatto.

29-06-2006, 16:00	#1
salvatoremon Member Iscritto dal: Apr 2004 Messaggi: 127	cmd.exe e cpu 100% Ho rilevato uno strano comportamento del winxp sp2 ogni tanto si attivano processi cmd.exe che saturano l'uso della cpu. Cio' sta avvenendo in corrispondenza di una anomalo comportamento di media player classic il quale non si mette in moto col doppio click su un divx associato a tale applicazione per default (il metodo sicuro per vedere i file video e' di aprire il programma dall'eseguibile e poi aprire con il comando file...). In internet si parla di un worm, code red, che sfruttando il cmd.exe aprirebbe una backdoor pèer l'utilizzo da parte di hackers del computer come nodo utilizzabile per i loro scopi. Tuttavia ho scaricato un tool symantec che non ha rilevato la presenza di code red. Qualcuno ha dei suggerimenti?

29-06-2006, 16:25	#2
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	code red mi pare vecchio... fai svansioni con bitdefender e kaspersky __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

06-09-2006, 09:30	#4
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10876	anch io stesso problema...!!!! ora seguo le vostre indicazioni __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

06-09-2006, 14:43	#5
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10876	niente da fare.. ho installato, oltre che al gia presente antivirus OfficeScan di TrendMicro... AVAST e BitDefender. Avast, UNICO SW che scansiona all'avvio della macchina ha trovato parecchia roba.. 2 files però non è riuscito a CANCELLARE.. ed è MOLTO strano. un file su system32 "con.ood" e un file sulla cartella programmi... Ho provato ad installare Unlocker.. ma non mi lascia sbloccare il file sulla cartella programmi, mi dice che non ne ho i permessi (premetto che sono administrator).. Ora sto provando Kaspersky online! PS: prima di tutto ho dato una passata con Hitman PRO.. ma niente di fatto. __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

29-06-2006, 16:26	#3
Gohandrea Member Iscritto dal: Jun 2006 Città: Bolzano Messaggi: 198	Hai seguito le istruzioni di questo link?: http://www.hwupgrade.it/articoli/sof...-pc_index.html Infine quando farai il log con HijackThis postalo nel suo topic adatto per farlo analizzare: http://www.hwupgrade.it/forum/showth...page=132&pp=20

Strumenti
Mostra una versione stampabile Invia questa pagina per email