Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina Problema rimozione file sospetti!

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Intel Panther Lake: i processori per i notebook del 2026
Intel Panther Lake: i processori per i notebook del 2026
Panther Lake è il nome in codice della prossima generazione di processori Intel Core Ultra, che vedremo al debutto da inizio 2026 nei notebook e nei sistemi desktop più compatti. Nuovi core, nuove GPU e soprattutto una struttura a tile che vede per la prima volta l'utilizzo della tecnologia produttiva Intel 18A: tanta potenza in più, ma senza perdere in efficienza
Intel Xeon 6+: è tempo di Clearwater Forest
Intel Xeon 6+: è tempo di Clearwater Forest
Intel ha annunciato la prossima generazione di processori Xeon dotati di E-Core, quelli per la massima efficienza energetica e densità di elaborazione. Grazie al processo produttivo Intel 18A, i core passano a un massimo di 288 per ogni socket, con aumento della potenza di calcolo e dell'efficienza complessiva.
Brad Pitt torna in pista: F1 – Il Film arriva in streaming su Apple TV+ il 12 dicembre
Hitachi Vantara annuncia la sua AI Factory per velocizzare lo sviluppo dell'IA fisica
Brembo passa all'alluminio riciclato al 100%: stessa qualità e affidabilità, CO2 ridotta del 70%
HONOR pronta a sfidare gli iPad Pro con il suo nuovo tablet
OpenAI esce allo scoperto: confermati i chip di intelligenza artificiale proprietari con l'aiuto di Broadcom
In arrivo altri due prodotti da Apple entro fine settimana: ecco cosa aspettarsi
Il tool per aggiornare da Windows 10 a Windows 11 non funziona più: Microsoft indaga
Rishi Sunak entra in Microsoft e Anthropic: l'ex premier guiderà la riflessione sull'impatto dell'intelligenza artificiale
Porsche in poche ore chiude la formazione di Formula E: Wehrlein confermato, arriva Mueller
iPhone 17 disponibili su Amazon al prezzo minimo garantito: Air e Pro con garanzia ufficiale Apple
La Ferrari Elettrica non è la causa del calo in borsa del titolo, ecco cosa è successo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-07-2007, 19:24   #1
Tommy_Angelo
Senior Member
 
L'Avatar di Tommy_Angelo
 
Iscritto dal: Mar 2005
Città: Prov. di Pavia
Messaggi: 891
Problema rimozione file sospetti!
Ho un piccolo problema, ogni tanto il mio lettore impazzisce, quando è presente un cd o dvd nell'unità ottica, ogni tot di tempo comincia a leggere ripetutamente del cd, e osservando il taskmenager si vede che l'utilizzo della cpu si ammattisce..
random ci sono aplicazioni che occupano il 100% delle risorse, il tutto durerà un minuto...
Da che cosa puo' dipendere? Virus? che voi sappiate?
Poi un altra cosa, qui invece so di che cosa si tratta ma non so come affrontare la situazione, vi posto uno screen del mio task manager:


Ci sono 3 Processi:
Csrss.exe
Smss.exe
Lsass.exe

Ho letto delle informazioni sul web, e ho trovato che questi sono dei Virus,
sfortunatamente solo sul primo ho trovato delle informazioni di rimozione manuale.. che pero' non riesco a portare a termine.
Questi processi vengono eseguiti anche in modalità provvisoria e non possono essere arrestati perchè segnalati come "processo di sistema critico".
Come Anti-virus ho installata la versione free di AVG, ma manco a dirlo non li trova..
Mi potete aiutare ?
Tommy_Angelo è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2007, 20:16   #2
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
se sono in windows\system32 sono processi di sistema. posta un log di hijackthis
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2007, 20:24   #3
Tommy_Angelo
Senior Member
 
L'Avatar di Tommy_Angelo
 
Iscritto dal: Mar 2005
Città: Prov. di Pavia
Messaggi: 891
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.23.10, on 21/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Opera\Opera.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C935F86-61B7-46DF-8180-130F353E7846}: NameServer = 85.37.17.7 85.38.28.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C935F86-61B7-46DF-8180-130F353E7846}: NameServer = 85.37.17.7 85.38.28.95
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Allora tutto a posto?
Tommy_Angelo è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2007, 21:01   #4
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
Quote:
Originariamente inviato da Tommy_Angelo Guarda i messaggi
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\IMVU\Run IMVU.lnk (file missing)
l'unica chiave da eliminare è questa...piuttosto installa il service pack 2
i 3 file da te menzionati sono tutti legittimi, in particolare nel tuo sistema non vi è Lsass(L maiuscola)bensì l(L minuscola),legittimo anch'esso
juninho85 è offline   Rispondi citando il messaggio o parte di esso
Old 21-07-2007, 21:25   #5
Tommy_Angelo
Senior Member
 
L'Avatar di Tommy_Angelo
 
Iscritto dal: Mar 2005
Città: Prov. di Pavia
Messaggi: 891
Non mi posso permettere l'installazione del SP2
Cmq grazie, è meglio sapere che non si ha niente nel sistema
Tommy_Angelo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso Recensione Google Pixel Watch 4: basta sollevarl...
Brad Pitt torna in pista: F1 – Il Film a...
Hitachi Vantara annuncia la sua AI Facto...
Brembo passa all'alluminio riciclato al ...
HONOR pronta a sfidare gli iPad Pro con ...
OpenAI esce allo scoperto: confermati i ...
In arrivo altri due prodotti da Apple en...
Il tool per aggiornare da Windows 10 a W...
Rishi Sunak entra in Microsoft e Anthrop...
Porsche in poche ore chiude la formazion...
iPhone 17 disponibili su Amazon al prezz...
La Ferrari Elettrica non è la cau...
Ricarica da record: Zeekr supera i 1.300...
Un 'capezzolo' con feedback aptico al po...
Porsche Taycan Rush a Misano: prima al v...
Installare Windows 11 senza account Micr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v