Windows-2000 appena installato e services.exe

[uazzamerican]

Premetto che non ho idea se sono infetto o no.

Ho installato windows2000 SP4 su una macchina P-III 1000.
Appena ho iniziato a navigare, explorer mi si chiudeva con messaggio d'errore.
Credendo fosse una menata di IE ho installato Firefox, ma stessa storia.

Installo Spybot, trova qualche tracking cookie di poco conto, il problema non si risolve. Ovviamente Virit non trova nulla, anche Hijackthis non trova niente di strano.

Nel mentre mi accorgo che services.exe è sempre al 99% dell 'utilizzo della cpu da quando ho installato spybot e appena accendo il router.

Ovvero, quando non sono connesso a internet tutto sembra normale, appena mi connetto (o tento di farlo) accendendo il router, services si spara al 100% impallando tutto.

Non ho installato niente, il sistema è VERGINE, c'è ancora IE 5 sopra, ho installato in più solo Spybot, virit e alla fine anche Comodo Firewall.

Qualche suggerimento?

[Chill-Out]

Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
http://www.gmer.net/gmer.zip

Sarebbe opportuno tu allegassi anche un log di HijackThis, grazie.

[uazzamerican]

Logfile of HijackThis v1.99.1
Scan saved at 12.19.11, on 07/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Cris\Documenti\hijackthis_199\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL0
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINNT\READREG /SILENT /FAIL=1
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy'
O4 - Global Startup: FastCheck Monitoring Utility.lnk = C:\Programmi\Promise\FastTrak\RAIDeUtility.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-eb\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Promise FastTrak Log Service (FastTrakSvc) - Promise Technology Inc. - C:\Programmi\Promise\FastTrak\FtrakSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Pro Business 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Pro Business 2007.SP1\RpcSandraSrv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

[Buffus]

up!
se aiutate lui aiutate anche me che ho lo stesso problema col pc dello zio....

[Riverside]

Quote:

Originariamente inviato da uazzamerican

Logfile of HijackThis v1.99.1
Scan saved at 12.19.11, on 07/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Per favore, riedita il post dove hai inserito con un copia / incolla il log di Hthis.
Se tu avessi dato una veloce lettura Regole di Sezione (il thread è in evidenza ed è obbligatoria la lettura) sapresti che per quanto riguarda la pubblicazione dei log e/o report richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[Riverside]

Quote:

Originariamente inviato da Buffus

se aiutate lui aiutate anche me che ho lo stesso problema col pc dello zio....

quattro domande, nell'ordine esatto:
1) hai installato le patch Fix ed eseguito i relativi Fix tool, per il Sasser, Blaster e Welch-Nachi?
2) hai installato un Antivirus?
3) hai installato un Firewall?
4) hai scaricato tutti gli aggiormenti di sistema da Windows Update?

[Buffus]

Quote:

Originariamente inviato da Riverside

quattro domande, nell'ordine esatto:
1) hai installato le patch Fix ed eseguito i relativi Fix tool, per il Sasser, Blaster e Welch-Nachi?
2) hai installato un Antivirus?
3) hai installato un Firewall?
4) hai scaricato tutti gli aggiormenti di sistema da Windows Update?

1) ha il service pack 4 (win2000) e non ho eseguito nessuno dei suddetti tool.....i nomi esatti..sono? grazie
2) si, Antivir
3) quello di win
4) si blocca misteriosamente l'update...sto provvedendo a fargli un cd che installerò a mano uno ad uno

[Riverside]

Quote:

Originariamente inviato da Buffus

1) ha il service pack 4 (win2000) e non ho eseguito nessuno dei suddetti tool.....i nomi esatti..sono? grazie

Il firewall di Windows???? scusa ma sei sicuro che si tratti di Windows 2000 (non esiste nessun firewall di Windows su quel sistema operativo) andiamo bene

[Buffus]

Quote:

Originariamente inviato da Riverside

Il firewall di Windows???? scusa ma sei sicuro che si tratti di Windows 2000 (non esiste nessun firewall di Windows su quel sistema operativo) andiamo bene

no allora è senza

cmq gli ho pulito il pc con antivir, spybot S&D, Cwshredder, Hijackthis.
L'unico problema che permane è services.exe al 100% di occupazione della CPU...

Sai dirmi i nomi dei tool x pulire quei tre problemi da te sopra citati?

grazie, gentilissimo

[Riverside]

Quote:

Originariamente inviato da Buffus

no allora è senza Sai dirmi i nomi dei tool x pulire quei tre problemi da te sopra citati?

Se tu non avessi scritto, ieri sera, quella bischerata sulla questione Firewall ... ... ora li avresti già qui, disponibili per il download, con tanto di istruzioni (li avevo già pubblicati, quando mi sono reso conto di quello che avevi scritto ho dovuto riediare il post per capire di che cosa tu stessi parlando).
Ora non sono a casa: te li posterò questa sera.
Nel frattempo, su quel P.C., installa un Firewall ed evita di navigare in rete
Ma poi, dico, come si fa a andare in Internet con un sistema operativo privo, inizialmente, di almeno, quelle patch fix .... ti sarai infettato nel giro di tre minuti ..... misteri insondabili

[Buffus]

grazie

no no fidati con antivir e spybot io è due anni che giro sul mio pc e non becco nulla....basta avere buon senso

[Riverside]

Quote:

Originariamente inviato da Buffus

no no fidati con antivir e spybot io è due anni che giro sul mio pc e non becco nulla....basta avere buon senso

Con Windows 2000?

[Buffus]

Quote:

Originariamente inviato da Riverside

Con Windows 2000?

no io parlo dell'xp..... col dumila non so.... x questo mi son messo nelle vostre (tue) mani!

in un giorno non intaserà sicuramente nulla mio zio

[Riverside]

Quote:

Originariamente inviato da Buffus

no io parlo dell'xp.....

Quindi hai attivo il firewall di Windows.
Il mio suggerimento era: sul P.C. con Windows 2000 devi installare un Firewall software.
A parte che, fossi in te, prenderei in considerazione l'idea di installarlo anche su tuo P.C. con XP, visto che il firewall integrato di Windows è piuttosto scadente.

Quote:

Originariamente inviato da Buffus

no no fidati con antivir e spybot io è due anni che giro sul mio pc e non becco nulla....basta avere buon senso

Ricapitolando, sul tuo P.C. (non quello di tuo zio), hai:
● un Antivirus
● Spybot
● Firewall di XP attivato
una soluzione di sicurezza a prova di bomba, non c'è che dire
Beata innocenza .......

Quote:

Originariamente inviato da Buffus

........ in un giorno non intaserà sicuramente nulla mio zio

Se naviga in quelle condizioni, senza patch ed aggiornamenti, senza firewall, in un giorno si becca tutto quanto oggi, a livello di virus, la rete offre.

[Buffus]

Quote:

Originariamente inviato da Riverside

Quindi hai attivo il firewall di Windows.
Il mio suggerimento era: sul P.C. con Windows 2000 devi installare un Firewall software.
A parte che, fossi in te, prenderei in considerazione l'idea di installarlo anche su tuo P.C. con XP, visto che il firewall integrato di Windows è piuttosto scadente.

Ricapitolando, sul tuo P.C. (non quello di tuo zio), hai:
● un Antivirus
● Spybot
● Firewall di XP attivato
una soluzione di sicurezza a prova di bomba, non c'è che dire
Beata innocenza .......

Se naviga in quelle condizioni, senza patch ed aggiornamenti, senza firewall, in un giorno si becca tutto quanto oggi, a livello di virus, la rete offre.

oook maestro rimedio...
che firewall gratuito consigli per me e x lui?

[Riverside]

Quote:

Originariamente inviato da Buffus

oook maestro rimedio...
che firewall gratuito consigli per me e x lui?

Comodo Firewall - clicca qui
La versione per Windows 2000 è la 2.4 e la trovi nel sito ufficiale: http://www.personalfirewall.comodo.com/)

[lancetta]

Quote:

Originariamente inviato da Riverside

Comodo Firewall - clicca qui
La versione per Windows 2000 è la 2.4 e la trovi nel sito ufficiale: http://www.personalfirewall.comodo.com/)

la prima cosa è un firewall prima ancora dell'antivirus....

[Riverside]

Quote:

Originariamente inviato da lancetta

la prima cosa è un firewall prima ancora dell'antivirus....

Il ritorno del mio socio
Ciao Lancetta, hai finito di scorazzare su e giù per l'Adriatico a caccia di gentili donzelle da formattare?

[Buffus]

grazie ora lo provo

[Buffus]

bello sto firewall! è anche semplice da settare
grazie davvero