|
|||||||
|
|
|
 |
|
|
Strumenti |
12-01-2012, 23:02
|
#3381 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 444
|
scrivo qua perchè credo ai pertinente , ho un problema con il cpu del mio pc c'è un prgramma di nome ping.exe che mi fa salire la cpu al 100% creando problema al mio pc , ho letto in giro che questo dovrebbe ssere un problema di virus o meglio di rootkit , ma non ne sono sicuro , dite che conviene fare quel procedimento in prima pagina per risolvere il problema?
|
|
|
|
13-01-2012, 17:45
|
#3382 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-01-2012, 17:45
|
#3383 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
15-01-2012, 18:26
|
#3384 |
|
Junior Member
Iscritto dal: Jan 2012
Messaggi: 6
|
Ciao a tutti, sono nuovo
 Anche io credo di essere stato colpito da questo rootkit, però ho un problema, quando lancio GMER non riesco a spuntare tutte le caselle, sono spuntate solo le ultime 3, come mai? |
|
|
|
|
15-01-2012, 21:22
|
#3385 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
15-01-2012, 22:44
|
#3386 | |
|
Junior Member
Iscritto dal: Jan 2012
Messaggi: 6
|
l'AV non ha rilevato l'infezione, solo che ho fatto partire mbr e mi è comparso questo messaggio:
Quote:
|
|
|
|
|
|
16-01-2012, 00:38
|
#3387 |
|
Junior Member
Iscritto dal: Feb 2011
Messaggi: 8
|
Credo di essere infetto.
Ciao a Tutti.
Anche io, come ho letto molti, credo di essere infetto da questo famigerato "rootkit", in quanto ho il processo "services.exe" fisso al 50% di occupazione cpu con circa 280MB di memoria occupata, e poi ho costantemente il processo "ping.exe" che continua ad apparirmi ed a prendersi il 99% della cpu. Da bravo niubbo ho seguito alla lettera le istruzioni scritte nel primo post e in quelli successivi,ma sono andato incontro a due grossi problemi. Il primo è stato che ho installato il programma PrevX 3.0, ma quando clicco su avvia scansione, questo scompare anche dai processi.... Poi per togliermi di mezzo anche questo "ping.exe" ho scaricato ed installato Tdsskiller, ma anche questo, una volta che clicco sull'eseguibile....nisba non succede niente... L'unica cosa che mi ha funzionato è stata la scansione con Gmer di cui allego il link del log: http://www.filedropper.com/loggmer Che cosa posso fare (oltre ad una formattazione che comunque sia stavo programmando già da un po' perchè è parecchio tempo che non faccio un repulisti completo )?
|
|
|
|
|
16-01-2012, 21:17
|
#3388 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
16-01-2012, 22:06
|
#3389 |
|
Member
Iscritto dal: May 2007
Messaggi: 122
|
Ciao,
ogni volta che accendo il pc mi viene segnalato il virus BOO/Sinowal.F dall'antivirus avira...clicco sempre su elimina ma ogni volta che riaccendo il pc ricompare... adesso sono riuscita a scaricare dal sito avira il BOOT sector repair tool...per eseguirlo è proprio necessario metterlo in un cd? o in un floppy? il mio masterizzatore è rotto...e nel floppy ho l'impressione che non vada l'intero file...è possibile che lo abbiano creato più grande di quanto non lo possa contenere un semplice floppy? su un floppy sono riuscita a metterlo ma dentro è andato metà programma e non so quale eseguire...ci sono vari file exe...tuttavia nessuno riesce a partire...trovo problemi con tutti...ci sono alternative? inoltre ho l'adsl (24 ore su 24) che cade di continuo..alle volte mi viene detto che il cavo di rete è scollegato...la telecom dice che è un problema di modem...secondo voi potrebbe invece essere un problema di virus?(prima che compri un'altro modem...)... se riuscissi ad istallare il componente aggiuntivo di avira il problema virus si dovrebbe risolvere? il pc comunque va lentissimo..io ho poco spazio ma è lento in modo impressionante...sta diventando inutilizzabile..come posso fare? grazie. |
|
|
|
|
16-01-2012, 22:16
|
#3390 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
16-01-2012, 23:17
|
#3391 | |
|
Junior Member
Iscritto dal: Feb 2011
Messaggi: 8
|
Quote:
http://forum.kaspersky.com/index.php?showtopic=212719 Fatta la scansione con tdsskiller, ha trovato tre cose, io stupidamente non ho salvato il log con le infezioni, ma ho cliccato subito su "cure", e mi è uscita una scritta che diceva che il rootkit mbr non poteva essere rimosso, ma che si poteva soltanto riscrivere il boot. Gli ho dato l'ok e ho rifatto la scansione e stavolta ho il log: http://www.filedropper.com/logtdsskiller_2 mi controllereste per favore se ho qualche altra cosa ? Poi, come per incanto anche PrevX 3.0 ha funzionato e mi ha soltanto detto che era tutto "Pulito" e non sono riuscito a salvare nessun tipo di log. "Ping.exe" non si sta facendo più vedere, e lo stesso processo "services.exe" è tornato ad occupare i suoi soliti 4 MB di memoria e a non succhiare risorse di CPU. Sono dunque tornato in condizioni "sicure" ? Grazie a chi mi risponderà....e Grazie lo stesso anche se non mi risponderete...se non fosse stato per quella guida in prima adesso avrei ancora un sacco di problemi.
Ultima modifica di Axel_JTS : 16-01-2012 alle 23:23. |
|
|
|
|
|
17-01-2012, 07:13
|
#3392 | |
|
Member
Iscritto dal: May 2007
Messaggi: 122
|
Quote:
Allora...al termine della scansione è venuta fuori questa immagine... http://www.filedropper.com/immaginef...antivirusforum ho lasciato la finestra ancora aperta perché non so dove cliccare... per favore mi dite come proseguire? devo cliccare su :cure, skip, copy to quarantine, cure (scritto la seconda volta in elenco), restore? e sopra devo cliccare sul cerchietto giallo? copy all to quarantine? o sulla crocetta rossa? (restore default actions)? Mentre questo è il risultato del log che ho caricato sul sito. http://www.filedropper.com/logvirusforum Grazie!!! |
|
|
|
|
|
17-01-2012, 12:55
|
#3393 | |
|
Junior Member
Iscritto dal: Jan 2012
Messaggi: 6
|
Quote:
|
|
|
|
|
|
17-01-2012, 16:16
|
#3394 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
17-01-2012, 16:17
|
#3395 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
17-01-2012, 17:58
|
#3396 | |
|
Member
Iscritto dal: May 2007
Messaggi: 122
|
Quote:
è ancora aperta e non so su cosa cliccare... |
|
|
|
|
|
17-01-2012, 18:06
|
#3397 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
17-01-2012, 18:27
|
#3398 | |
|
Member
Iscritto dal: May 2007
Messaggi: 122
|
Quote:
eccolo qui... http://www.filedropper.com/tdsskille...064357lognuovo va bene questo? o devo rieseguire la scansione? |
|
|
|
|
|
17-01-2012, 19:24
|
#3399 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
17-01-2012, 19:47
|
#3400 | |
|
Junior Member
Iscritto dal: Jan 2012
Messaggi: 6
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:28.
