Win 2k pro:processo mmc.exe blocca cpu 100%

[madforthenet]

ciao mi capita questo fatto strano., purtroppo forse a causa di una mail aperta perchè l'antispam era disattivato.
comunque con scanioni varie di anitvirus e spyware remover ho tolto quasi tutte le porcherie tranne quella o quelle che mi occupano la cpu al 100% quando tento di aprire ad es la finestra dei servizi oppure quella di gestione computer per accedere a varie opzioni tra cui utenti e password.
ricordavo di una vecchia discussione in cui io stesso menzionavo il fatto che poteva essere dovuto ad un buco di win2kpro e/o al worm blaster
ho avviato anche il tool remover x le varie versioni di Blaster, ma x ora niente in quei casi il sistema si blocca
qualcuno sa cosa posso fare x uscirne vivo senza formattare o reinstallare tutto ?
eternamente grato per le risposte
Guido alias madforthenet

[dino_sauro00]

Ciao madforthenet

Ti sei imbatuto su uno dei piu' schifosi programmi che Microsoft abbia mai scritto. Lento, antiquato e non lo si puo' proprio levare.
Comunque mi hai detto che hia fatto varie scansioni sia con antivirus sia con antispyware ma siccome sono pignolo ti indichero' dei programmi precisi
per essere sicuro che si possa escludere un problema di spyware (all'antivirus non mi riferisco che la maggior parte va bene).

Riguardo agli spyware le scansioni da fare si devono fare con Adware, Spybot e Spyware Doctor. Tutti questi 3 nessuno escluso.
Dopo che hai finito penso che Spyware doctor ti avra' eliminato qualche problemuccio in piu' quindi sarebbe ora di passare a hijackthis. Scansiona, salva il log e postalo qui per eliminare anche gli ultimi sospetti di qualche strana infezione.

Ti saluto per adesso e aspetto tue notizie
Ciao!

[madforthenet]

ciao x sicurezza ora sto comunicando con una versione che si avvia da cd di linux la knoppix 3.4 cos= posso comunicare senza rischi
vedo x i prog che mi hai detto , ma i primi 2 li avevo gi' usati e si bloccavano
ne ho usato un altro che ha trovato un po- di roba ma non ricordo come si chiama
ora riprovo poi vediamo
ciao

[dino_sauro00]

Quote:

Originariamente inviato da madforthenet

i primi 2 li avevo gi' usati e si bloccavano

Questo e' un segno brutto. Infatti ci sono alcune varianti di certi spyware che cercano di bloccare proprio i programmi antispyware in partenza. Speriamo non sia questo il caso.

Quote:

Originariamente inviato da madforthenet

ne ho usato un altro che ha trovato un po- di roba ma non ricordo come si chiama
ora riprovo poi vediamo
ciao

Una cosettina che potresti fare sarebbe di fare il boot in Safe Mode (F8 durante il POST) e da li' fare una scansione con tutti i programmi che hai usato piu' l'ultimo che ti ho indicato. Poi ricordati di usare hijackthis e postare il log cosi' verifichiamo che il problema e' stato risolto.

[madforthenet]

allora il prog che parte è spy sweeper e arriva fino alla fine gli altri compreso spyware doctor si bloccano , addirittura spyware doctor in partenza
in safe mode devo ancora provare ora sto salvando alcune cose importanti e sono tante poi farò altri esperimenti.
proverò con hijackthis e magari con qualche scansione on line quelle non si dovrebbero bloccare , o no ?
ce n'è qualcuna buona in particolare ?
ciao

[dino_sauro00]

Un bel casino.

Per le scansioni antivirus online ti consiglio quella di Trend Micro mentre per spyware prova il PestScan.

In bocca al lupo e fammi sapere!
Ciao

[madforthenet]

si un bel casino anche perch[ le scansioni in modalit' provvisoria non me le fa fare ed anche quelle on line alcune si fermano
ora sto postando con una distro di Linux live cd la Knoppix 3.4 e ho avuto una idea e se mi collegassi x fare le scansioni on line con Linux
ora provo, ma ho dei brutti presentimenti perche anche in modallit' provvisoria non mi vanno alcune cose di win 2k, accesso aaalla tabella dei servizi e alcuni spyweare si bloccano o non partono proprio
e se fosse un problema hardware , magari un banco ram o una periferica
tra un po- vediamo
ciao

[madforthenet]

finito le idee proavto hardware niente,
saalvo quello che mi serve e poi reinstallo
purtroppo non ho una immagine <ghost aggiornatissima , ma sempre meglio di niente
ci sentiamo appena ho fatto
ciao

[dino_sauro00]

Quote:

Originariamente inviato da madforthenet

finito le idee proavto hardware niente,
saalvo quello che mi serve e poi reinstallo
purtroppo non ho una immagine <ghost aggiornatissima , ma sempre meglio di niente
ci sentiamo appena ho fatto
ciao

Mi spiace che non e' andata bene
Buona reinstallazione e a presto madforthenet!

[madforthenet]

gia' dispiace anche a me
una cosa che non faro quando reinstallo tutto sar' reinstallare il pryvacy service della mcafee , perch[ cosa curiosa non c-[ modo di disinstallarlo e la cosa non mi piace
per il resto mi attrezzer; con il possibile come del resto ero gia , ma serve a poco perche mi e successo lo stesso un bel caos.
ergo la protezione perfetta non esiste.
comunque adesso posto lo stesso il log e vediamo cosa mi dite
a fra poco
ciao

[madforthenet]

ecco il log è un po' lungo spero che a voi dica qualcoa + che a me e nel caso vediamo se si può rimediare
grazie e ciao

[dino_sauro00]

Ciao madforthenet.

Il sistema e' ridotto parecchio male. C'hai un file chiamato SSL.exe che e' un worm che cerca di connettersi ad un server IRC e insieme alle altre cose che fa (download di file, autoaggiornamento) cerca di passare informazioni contenuti nel tuo computer.

Inoltre hai il WTFCTF.exe che e' un trojan, e il powerdll.exe che e' un trojan/backdoor.
In piu' ci sono anche dei resti di possibili spyware cancellati.

Visto tutto questo io piu' che una pulizia dei problemi, suggerirei una completa reinstallazione del tuo sistema operativo.

In ogni caso ti diro' cosa c'e' da pulire cosi' poi fai una prova se tutto funziona a dovere.

Scarica un firewall (prova Sygate per adesso) ma non lo installare ancora. Sconnettiti da Internet. Chiudi tutti i programmi non necessari. Fai Start-->Run e dai il commando services.msc
Cerca nei vari servizi se trovi il Microsoft SSL e poi fai un doppio click, pigia Stop e metti il suo stato in disabled.

Adesso lancia hijack.
Scansiona e fixa tutto quello che ti indico qui:

D:\WINNT\system32\ssl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;

R3 - URLSearchHook: (no name) - {A3332C28-2635-0F60-10C3-02C01703B8FD} - bhoserv.dll (file missing)

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - d:\programmi\mcafee.com\mps\mcbrhlpr.dll (file missing)

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - d:\programmi\mcafee.com\mps\popupkiller.dll (file missing)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKCU\..\Run: [BoundRec] WTFCTF.exe

O4 - HKCU\..\Run: [Preliminary] powerdll.exe

O9 - Extra button: Alice - {F1900F89-FC05-435A-90BB-53F72E93D091} - http://gw.aliceadsl.it/alice (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\..\{22E06A42-742F-42BE-A4C3-71E0C048D0C0}: NameServer = 85.255.113.130,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4D3E17-B0BF-4B6A-96C4-531A4B458ABC}: NameServer = 85.255.113.130,85.255.112.19

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6C3795-314D-4251-B5B7-2BD80CAC5D2F}: NameServer = 85.255.113.130,85.255.112.19

O23 - Service: Microsoft SSL (ssl) - Unknown owner - D:\WINNT\system32\ssl.exe

Appena hai finito riavvia ed entra in modalita' provvisoria (pigia continuamente F8 all'inizio del boot)

Adesso apri My Computer e vai in Tools-->Folder Options-->View e assicurati che

a) sia selezionato Show hidden files and folders (mostra file e cartelle nascoste)

b) NON sia selezionato Hide extensions for known file types (Nascondi estensioni per tipi di file conosciuti). Mi raccomando questa opzione tienila sempre disattivata anche nella modalita' normale

c) NON sia selezionato Nascondi file di sistema protteti

Adesso pigia OK, vai in C:\WinNT\System32 e se trovi ssl.exe cancellalo. Ricordati dopo di svuotare anche il Cestino.

Adesso riavvia n modalita' normale. PRIMA di connetterti in Internet installa ASSOLUTAMENTE il firewall. Riavvia quando te lo chiede. Riposta un altra volta un log di Hijack per vedere se adesso e' tutto apposto.

A dopo
Ciao

[madforthenet]

scusa se ti ripsondo solo ora , ma sono stato via da casa una settimana x lavoro
ho appena letto i tuoi consigli e proverò a fare come dici, ma x curiosità il caos è troppo granda e mi sa che reinstallaerò tutto comunque.
tieni presente che avevo installato l'inetrnet security di mcafee con tanto di firewall, antivirus, antispam e privacy control.
se questo non ha funzionato ed è successo tutto sto caos , beh un dubbio sulla efficacia del pacchetto mi viene.
e quasi quasi ritorno a sugate con un altro antivirus che so kasperky , che dicono essere molto buono anche come antispyware.
ciao

[Lanzajump]

beh non conosco la suite della mcafee, cmq nessun antivirus, suite, antispyware o firewall ti aiuta se tu non gli presti attenzione anche come "modo di vita su internet".... io sono ormai mesi che uso sygate firewall e antivir per i virus e facendo a volte scansioni online risulto sempre pulito....il problema è che si deve stare attenti e basta, non c'è sw che tenga ....
ciao

[dino_sauro00]

Quote:

Originariamente inviato da madforthenet

scusa se ti ripsondo solo ora , ma sono stato via da casa una settimana x lavoro
ho appena letto i tuoi consigli e proverò a fare come dici, ma x curiosità il caos è troppo granda e mi sa che reinstallaerò tutto comunque.

Ciao madforthenet.

Ti capisco.Anch'io, al tuo posto, farei una bella reinstallazione. Cosi' almeno sarai sicuro che tutto e' tornato bello pulito.

Quote:

Originariamente inviato da madforthenet

tieni presente che avevo installato l'inetrnet security di mcafee con tanto di firewall, antivirus, antispam e privacy control.
se questo non ha funzionato ed è successo tutto sto caos , beh un dubbio sulla efficacia del pacchetto mi viene.
e quasi quasi ritorno a sugate con un altro antivirus che so kasperky , che dicono essere molto buono anche come antispyware.
ciao

Hai ragione in quello che dici come ha pure ragione Lanzajump. Purtroppo i programmi antivirus e antispyware possono proteggere efficacemente soltanto quando riconoscono la minaccia (ci sono pure i controlli euristici ma non sono sempre efficcaci) quindi in caso di qualcosa di nuovo non si possono fare tante cose. Bisogna che alcuni beccano l'infezione, lo capiscono e mandano il file infetto in qualche laboratorio di analisi.

Per quanto riguarda la tua considerazione su McAffee, ti direi di evitare l'uso di suite (tanti programmi dello stesso produttore in un pacchetto) e optare per soluzioni uniche in quanto meno pesanti e di solito piu' efficienti.
Quindi vai per Sygate o se preferisci dai un'occhiata anche a Outpost Pro (che non e' free).
La scelta di Kaspersky come antivirus e' ottima mentre per soluzioni antispyware ti consiglierei Adaware,Spybot e Spyware Doctor (da installare tutti e 3 ma tieni anche presente che Spyware Doctor non e' gratuito).

Saluto te e Lanzajump e ti auguro meno problemi al futuro
Buona reinstallazione e a presto
Ciao!

[madforthenet]

Grazie atutti x la solidarietà ed i consigli.
la decisione è x la reinstallazione totale con un bel format , anche perchè l'ultimo tentativo è andato a vuoto poichè non c'è verso di accedere ai servizi di Win..............
per fortuna ho una immagine non recentissima , ma sicuramente pulita di tutto il pc
procedo poi nei prossimi giorni vi dico
a presto
ciao

[madforthenet]

rieccomi giusto x aggiornare la situazione
reinstallato tutto , o meglio recuperato l'immagine neabche tanto parziale che avevo.
poi ho fatto un bel test prima col vecchio mcafee aggiornato con le ultime firme e poi con la versione demo di kaspersky , mentre come firewall aveo ed ho il sempre fidato sygate.
sono andato di proposito a visitare ogni tipo di siti che ti lanciano nel pc gìà dalla home page di tutto dentro il pc , da quelli dove si trovano crack e seriali ed anche le home page di alcuni siti porno.
risultato con mcafee è passata un sacco di roba mentre kaspersky ha fermato quasi tutto in diretta ed il resto con una scansione
morale : comprerò kaspersky
ciao

[dino_sauro00]

Ciao madforthenet

Innanzitutto grazie dell'aggiornamento. Era da un po' che non ci si sentiva (ho preso a palrare pisano Dio bono ).
E' un piacere che alla fine tutto si e' risolto bene. A quanto ho capito la tua immagine era abbastanza recente quindi mi sembra che non hai perso tanta roba.
Riguardo a McAffee io personalmente non lo stimo parecchio e poi con Kaspersky non c'e' proprio paragone. Direi un'ottima scelta e sicuramente saranno soldi spesi benissimo.

Ti faccio un in bocca al lupo per tutto!
Ciao madforthenet!

[madforthenet]

lo so che non è la sez adatta ma ribadisco quanto provato di persona dopo anni di uso di mcafee .
come dice una nota pubblicità ... se me lo dicevi prima... ormai.
alla prox.
ciao