Sospetto virus che mangia memoria fisica e del kernel

bybyte · 26-02-2009, 13:57

Ciao gentili utenti, arrivo dalla sezione software dove non sono riusciti a risolvere il problema che interessa il mio portatile e mi sta facendo snervare.

Da un mese e mezzo circa la memoria del mio portatile scende di colpo. Il pc è un Lenovo R60e. S.O. XP Professional 2002, service pack 3. Ram 504 MB, CPU 1,66 Ghz, HD 60 GB.
Ho fatto numerose scansioni con antivirus e antispyware, ma nulla, tutto a posto.
In pratica il computer rallenta molto durante l' apertura di pagine animate, e durante la navigazione, ieri ho rischiato il collasso con la memoria fisica disponibile scesa a 3500 kb.
Gli indicatori del task manager sono eloquenti, memoria che resta bassa, salvo salire in alcune occasioni e un processo svchost.exe piuttosto alto, 60000 kb.
Anche explorer.exe è stranamente alto anche se stacco la connessione, 20000 kb
Sono andato a vedere il visualizzatore eventi in Gestione Computer e ho trovato: " TIMEOUT (svchost.exe)" relativo al problema di ieri.

Il problema è forse questo file:C:\SWTOOLS\Apps\PCDRWIN\Setup.exe, che quando lo apro mi blocca per almeno 30 secondi il pc.
Altro problema è che appartiene ad un programma sul portatile e non credo di poterlo eliminare senza causare noie.
Ecco il risultato della scansione con Avira.

Begin scan in 'C:\' <Preload>
C:\hiberfil.sys[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\SWTOOLS\Apps\PCDRWIN\Setup.exe
[0] Archive type: NSIS
--> [UnknownDir]/noiseSolution_zh-tw_lenovo.p5p
[WARNING] No further files can be extracted from this archive. The archive will be closed

Ecco il log di Hijackthis
http://www.fileqube.com/file/foCXEF176056

Grazie mille a chi mi aiuterà

xcdegasp · 26-02-2009, 14:16

leggere le Regole di Sezione, quel log viola tali regole.

selo scopo è l'analisi del solo log di hijackthis ti chiedo la gentilezza di rivolgerti nel thread specifico a tali analisi, se invece vuoi assistenza per risolvere il tuo problema (quel log mostra solo una piccola parte della realtà di quel pc) allora è altamente consigliato seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

bybyte · 27-02-2009, 11:35

Ciao xcdegasp e scusa per ieri, ma mi giravano perchè ho fatto tantissime scansioni e tutte inutili.
Comunque riproviamo. "Fusse che fusse la vorta bbona" come diceva il mitico Nino Manfredi.
Una domanda. Io Ripristino configurazione di sistema lo tengo sempre disattivato, me lo avevano consigliato tempo fa. Quindi lascio tutto come è ora?
Grazie per il momento

xcdegasp · 27-02-2009, 11:44

sì il ripristino di sistema non è utile nel 95% dei casi quindi puoi benissimo lasciarlo e continuare a tenerlo disattivato, la guida semplicemente lo richiede disattivo perchè molti lo possiedono attivo

bybyte · 15-03-2009, 23:16

xcdegasp · 16-03-2009, 13:46

non emerge nulla dai log quindi la causa deve essere altrove...
prova a controllare che nel pc non vi sia software obsoleto, per farlo in semplicità ti consiglio di clickare sul seguente link http://secunia.com/vulnerability_scanning/online/ poi premi start, e nella nuova schermata metti il segno di attivazione all'unica casella rimasta vuota e premi nuovamente start, poi attendi il responso finale (ci mette qualche minuto)

bybyte · 16-03-2009, 18:17

Grazie xcdegasp, sei un fulmine nelle risposte.
Una domanda. Ma il programma Dr.Web aveva trovato un file infetto riferito a Pcdoctor che devo fare

Inoltre dopo che avevo fatto la scansione con Malware bytes, il pc era rallentato e dopo aver eliminato malwarebytes il portatile è come andato in stallo ed ho dovuto sbloccarlo con ctrl+alt+canc.

Ho fatto la scansione con Secunia. Posso farti vedere il rapporto?
E' una pagina web posso metterla nel post?

xcdegasp · 16-03-2009, 23:29

più che altro dovresti aggiornare i software che ti indica con la x rossa

per malwarebytes è possibile che sia pcdoctor a interferire, prova a disinstallarlo e vediamo se il pc riprende vigore

non mi ricordo se possiedi un firewall software...

tra impegni vari e lavoro incessante mi ritrovo ad arracare, in altri casi sarei più veloce nelle risposte

bybyte · 18-03-2009, 13:49

Non ho capito cosa devo disinstallare. Pc doctor o malwarebytes?
Grazie ancora

xcdegasp · 18-03-2009, 15:46

Quote:

Originariamente inviato da bybyte

Non ho capito cosa devo disinstallare. Pc doctor o malwarebytes?
Grazie ancora

pc doctor

26-02-2009, 13:57	#1
bybyte Member Iscritto dal: Feb 2008 Messaggi: 33	Sospetto virus che mangia memoria fisica e del kernel Ciao gentili utenti, arrivo dalla sezione software dove non sono riusciti a risolvere il problema che interessa il mio portatile e mi sta facendo snervare. Da un mese e mezzo circa la memoria del mio portatile scende di colpo. Il pc è un Lenovo R60e. S.O. XP Professional 2002, service pack 3. Ram 504 MB, CPU 1,66 Ghz, HD 60 GB. Ho fatto numerose scansioni con antivirus e antispyware, ma nulla, tutto a posto. In pratica il computer rallenta molto durante l' apertura di pagine animate, e durante la navigazione, ieri ho rischiato il collasso con la memoria fisica disponibile scesa a 3500 kb. Gli indicatori del task manager sono eloquenti, memoria che resta bassa, salvo salire in alcune occasioni e un processo svchost.exe piuttosto alto, 60000 kb. Anche explorer.exe è stranamente alto anche se stacco la connessione, 20000 kb Sono andato a vedere il visualizzatore eventi in Gestione Computer e ho trovato: " TIMEOUT (svchost.exe)" relativo al problema di ieri. Il problema è forse questo file:C:\SWTOOLS\Apps\PCDRWIN\Setup.exe, che quando lo apro mi blocca per almeno 30 secondi il pc. Altro problema è che appartiene ad un programma sul portatile e non credo di poterlo eliminare senza causare noie. Ecco il risultato della scansione con Avira. Begin scan in 'C:\' <Preload> C:\hiberfil.sys[WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\SWTOOLS\Apps\PCDRWIN\Setup.exe [0] Archive type: NSIS --> [UnknownDir]/noiseSolution_zh-tw_lenovo.p5p [WARNING] No further files can be extracted from this archive. The archive will be closed Ecco il log di Hijackthis http://www.fileqube.com/file/foCXEF176056 Grazie mille a chi mi aiuterà Ultima modifica di bybyte : 26-02-2009 alle 14:18.

26-02-2009, 14:16	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	leggere le Regole di Sezione, quel log viola tali regole. selo scopo è l'analisi del solo log di hijackthis ti chiedo la gentilezza di rivolgerti nel thread specifico a tali analisi, se invece vuoi assistenza per risolvere il tuo problema (quel log mostra solo una piccola parte della realtà di quel pc) allora è altamente consigliato seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-02-2009, 11:44	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì il ripristino di sistema non è utile nel 95% dei casi quindi puoi benissimo lasciarlo e continuare a tenerlo disattivato, la guida semplicemente lo richiede disattivo perchè molti lo possiedono attivo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

16-03-2009, 13:46	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non emerge nulla dai log quindi la causa deve essere altrove... prova a controllare che nel pc non vi sia software obsoleto, per farlo in semplicità ti consiglio di clickare sul seguente link http://secunia.com/vulnerability_scanning/online/ poi premi start, e nella nuova schermata metti il segno di attivazione all'unica casella rimasta vuota e premi nuovamente start, poi attendi il responso finale (ci mette qualche minuto) __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

16-03-2009, 18:17	#7
bybyte Member Iscritto dal: Feb 2008 Messaggi: 33	Grazie xcdegasp, sei un fulmine nelle risposte. Una domanda. Ma il programma Dr.Web aveva trovato un file infetto riferito a Pcdoctor che devo fare Inoltre dopo che avevo fatto la scansione con Malware bytes, il pc era rallentato e dopo aver eliminato malwarebytes il portatile è come andato in stallo ed ho dovuto sbloccarlo con ctrl+alt+canc. Ho fatto la scansione con Secunia. Posso farti vedere il rapporto? E' una pagina web posso metterla nel post? Ultima modifica di bybyte : 16-03-2009 alle 18:32.

27-02-2009, 11:35	#3
bybyte Member Iscritto dal: Feb 2008 Messaggi: 33	Ciao xcdegasp e scusa per ieri, ma mi giravano perchè ho fatto tantissime scansioni e tutte inutili. Comunque riproviamo. "Fusse che fusse la vorta bbona" come diceva il mitico Nino Manfredi. Una domanda. Io Ripristino configurazione di sistema lo tengo sempre disattivato, me lo avevano consigliato tempo fa. Quindi lascio tutto come è ora? Grazie per il momento

15-03-2009, 23:16	#5
bybyte Member Iscritto dal: Feb 2008 Messaggi: 33	Gentili utenti ecco i log dei programmi di analisi. Ho avuto qualche problema durante le analisi. Attendo vostre risposte e vi ringrazio ancora. http://wikisend.com/download/211346/mbam-log-2009-02-27 (16-15-54).txt http://wikisend.com/download/539278/...227-192506.txt http://wikisend.com/download/787722/f-secure report.txt http://wikisend.com/download/550152/cureit filtrato.txt http://wikisend.com/download/155398/sys inspector log.xml http://wikisend.com/download/942900/hijackthis.log 7 marzo.txt http://wikisend.com/download/891286/gmer.txt http://wikisend.com/download/455744/prevx.txt

16-03-2009, 23:29	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	più che altro dovresti aggiornare i software che ti indica con la x rossa per malwarebytes è possibile che sia pcdoctor a interferire, prova a disinstallarlo e vediamo se il pc riprende vigore non mi ricordo se possiedi un firewall software... tra impegni vari e lavoro incessante mi ritrovo ad arracare, in altri casi sarei più veloce nelle risposte __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

18-03-2009, 13:49	#9
bybyte Member Iscritto dal: Feb 2008 Messaggi: 33	Non ho capito cosa devo disinstallare. Pc doctor o malwarebytes? Grazie ancora

Strumenti
Mostra una versione stampabile Invia questa pagina per email