SVChost occupa oltre 450mb...

Uzi[WNCT] · 26-07-2008, 17:28

salve a tutti... posto qui ma non sono sicuro di essere stato infettato da qualche virus e per l' appunto, chiedo a chi ne sa di più.
Spiego velocemente: avevo firefox2 aperto su qualche sito sicurissimo (probabilmente proprio hwu) e poco altro aperto (pidgin, thunderbird), devo riavviare ed al prossimo reboot.... firefox mi chiede come al solito di ripristinare la sessione, ma vedo la finestra SOLO nella task bar... allora lo termino e riprovo. Niente. Riavvio. Niente. Lancio gestione risorse e baaam! CPU al 100% e memoria libera in calo verticale. Dopo circa 450mb occupati, si ferma e mi lascia fare

Ho scaricato al volo AVG (

) e mi ha trovato Win32/Heur ma credo sia un falso positivo, perchè è su un programma che ho installato da mesi... mi par strano...

Adesso gli sto facendo fare la scansione totale dalla modalità provvisoria e pare non trovare nulla: secondo voi è più un virus o s'è sputtanato Windows in qualche modo?

Dimenticavo: ho già provato un punto di ripristino a ieri, ma non è cambiato niente.

Grazie in anticipo

wjmat · 26-07-2008, 17:30

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Gmer anticipato
log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

wjmat · 26-07-2008, 17:40

Facci vedere che ti frulla nel pc....

Scarica da qui Process Explorer.
Riavvia il pc e attendi che vengano caricati tutti programmi e servizi di sistema
Non lanciare nessuna applicazione
Estrai ProcessExplorer.zip e fallo partire
Nel menù View clicca Select Columns...
Sotto la scheda Process Image devono essere spuntate le voci "Description" "Company Name" "Image Path"
Sotto la sheda "Process memory" devono essere spuntate le voci "Working set size" e "Peak Working Set Size"
Clicca OK
Sotto il menù File clicca Save as... guarda dove viene salvato il log e clicca su salva
Ora carica il log generato tramite la funzione gestisci allegati

Uzi[WNCT] · 26-07-2008, 17:44

... vi sto scrivendo dal portatile .......... non parte praticamente più niente sul pc di prima

nessun browser riesce a partire. Ne FF, ne IE, ne safari... crashano subito.

Adesso provo a passarmi qualcosa dal portatile al fisso via chiavetta USB, ma ho qualche dubbio............. non vorrei infettare pure il portatile a sto punto.

Adesso provo col programma che hai detto.

NB: AVG non rileva proprio niente.

**Chill-Out** · 26-07-2008, 17:47

Vedi di riuscire ad allegare almeno un log di Gmer come già indicato

wizard1993 · 26-07-2008, 17:50

Quote:

Originariamente inviato da Chill-Out

Vedi di riuscire ad allegare almeno un log di Gmer come già indicato

io per l'occasione anticiperei anche prevxcsi; è forse lo trumento diagnostico pià potente in giro

**Chill-Out** · 26-07-2008, 17:51

Quote:

Originariamente inviato da wizard1993

io per l'occasione anticiperei anche prevxcsi; è forse lo trumento diagnostico pià potente in giro

Quoto

Uzi[WNCT] · 26-07-2008, 17:54

vado di prevxcsi? ovviamente manco la chiavetta funziona adesso... fa fatica a formattarla -.-

quando si dice il culo eh?

**Chill-Out** · 26-07-2008, 17:56

Quote:

Originariamente inviato da Uzi[WNCT]

vado di prevxcsi? ovviamente manco la chiavetta funziona adesso... fa fatica a formattarla -.-

quando si dice il culo eh?

Con entrambi sarebbe meglio, quindi sia Prevx che Gmer

Uzi[WNCT] · 26-07-2008, 18:04

Ragazzi, penso di aver risolto. E' stat EBOOSTR!

E' un programma che fa circa come il readyboost di Vista. Però o la mia chiavetta USB ha problemi (molto probabile) o il programma ha qualche rogna.
In pratica tutti i file avevano una "copia" nella penna USB ma erano danneggiati... ho tolto la penna per copiare sul fisso i programmi che mi avevate detto, nel dubbio ho disinstallato sto eboostr e adesso pare andare tutto! Vi sto scrivendo dal fisso difatti.

Nel dubbio cmq vi posto i log fra qualche secondo, leggo anche come bisogna fare intanto

Uzi[WNCT] · 26-07-2008, 18:11

Non vi faccio neanche perdere tempo coi log............ funziona tutto e bene.

Peccato per eboostr............ riproverò con una chiavetta più seria.

Grazie di tutto! Spero di non aver più bisogno però

wjmat · 26-07-2008, 20:12

se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Uzi[WNCT] · 26-07-2008, 20:44

Quote:

Originariamente inviato da wjmat

se ti sembra di essere a posto
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Urka! Grazie! Stupendo il link di secunia che controlla il software! Incredibilmente ho qualcosa da aggiornare.

wjmat · 26-07-2008, 20:47

di nulla

26-07-2008, 17:28	#1
Uzi[WNCT] Senior Member Iscritto dal: Jan 2000 Città: Prov. di VE Messaggi: 2713	SVChost occupa oltre 450mb... salve a tutti... posto qui ma non sono sicuro di essere stato infettato da qualche virus e per l' appunto, chiedo a chi ne sa di più. Spiego velocemente: avevo firefox2 aperto su qualche sito sicurissimo (probabilmente proprio hwu) e poco altro aperto (pidgin, thunderbird), devo riavviare ed al prossimo reboot.... firefox mi chiede come al solito di ripristinare la sessione, ma vedo la finestra SOLO nella task bar... allora lo termino e riprovo. Niente. Riavvio. Niente. Lancio gestione risorse e baaam! CPU al 100% e memoria libera in calo verticale. Dopo circa 450mb occupati, si ferma e mi lascia fare Ho scaricato al volo AVG ( ) e mi ha trovato Win32/Heur ma credo sia un falso positivo, perchè è su un programma che ho installato da mesi... mi par strano... Adesso gli sto facendo fare la scansione totale dalla modalità provvisoria e pare non trovare nulla: secondo voi è più un virus o s'è sputtanato Windows in qualche modo? Dimenticavo: ho già provato un punto di ripristino a ieri, ma non è cambiato niente. Grazie in anticipo Ultima modifica di Uzi[WNCT] : 26-07-2008 alle 17:30.

26-07-2008, 17:30	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di Gmer anticipato log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato ed aggiornato ad oggi log di ESET SysInspector log di HiJackThis log di PrevxCSI Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi. Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log link utili per il caricamento log ed immagini caricamento log wikisend.com, mediafire.com caricamento immagini fileqube __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 26-07-2008 alle 17:40.

26-07-2008, 17:40	#3
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Facci vedere che ti frulla nel pc.... Scarica da qui Process Explorer. Riavvia il pc e attendi che vengano caricati tutti programmi e servizi di sistema Non lanciare nessuna applicazione Estrai ProcessExplorer.zip e fallo partire Nel menù View clicca Select Columns... Sotto la scheda Process Image devono essere spuntate le voci "Description" "Company Name" "Image Path" Sotto la sheda "Process memory" devono essere spuntate le voci "Working set size" e "Peak Working Set Size" Clicca OK Sotto il menù File clicca Save as... guarda dove viene salvato il log e clicca su salva Ora carica il log generato tramite la funzione gestisci allegati __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

26-07-2008, 17:47	#5
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Vedi di riuscire ad allegare almeno un log di Gmer come già indicato __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

26-07-2008, 20:12	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se ti sembra di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

26-07-2008, 17:44	#4
Uzi[WNCT] Senior Member Iscritto dal: Jan 2000 Città: Prov. di VE Messaggi: 2713	... vi sto scrivendo dal portatile .......... non parte praticamente più niente sul pc di prima nessun browser riesce a partire. Ne FF, ne IE, ne safari... crashano subito. Adesso provo a passarmi qualcosa dal portatile al fisso via chiavetta USB, ma ho qualche dubbio............. non vorrei infettare pure il portatile a sto punto. Adesso provo col programma che hai detto. NB: AVG non rileva proprio niente.

26-07-2008, 17:54	#8
Uzi[WNCT] Senior Member Iscritto dal: Jan 2000 Città: Prov. di VE Messaggi: 2713	vado di prevxcsi? ovviamente manco la chiavetta funziona adesso... fa fatica a formattarla -.- quando si dice il culo eh?

26-07-2008, 18:04	#10
Uzi[WNCT] Senior Member Iscritto dal: Jan 2000 Città: Prov. di VE Messaggi: 2713	Ragazzi, penso di aver risolto. E' stat EBOOSTR! E' un programma che fa circa come il readyboost di Vista. Però o la mia chiavetta USB ha problemi (molto probabile) o il programma ha qualche rogna. In pratica tutti i file avevano una "copia" nella penna USB ma erano danneggiati... ho tolto la penna per copiare sul fisso i programmi che mi avevate detto, nel dubbio ho disinstallato sto eboostr e adesso pare andare tutto! Vi sto scrivendo dal fisso difatti. Nel dubbio cmq vi posto i log fra qualche secondo, leggo anche come bisogna fare intanto

26-07-2008, 18:11	#11
Uzi[WNCT] Senior Member Iscritto dal: Jan 2000 Città: Prov. di VE Messaggi: 2713	Non vi faccio neanche perdere tempo coi log............ funziona tutto e bene. Peccato per eboostr............ riproverò con una chiavetta più seria. Grazie di tutto! Spero di non aver più bisogno però

26-07-2008, 20:47	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	di nulla __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email