Windows-2000 appena installato e services.exe

[uazzamerican]

Scusate tanto per il log.

Potrei avere un link con i fix tools?

[lancetta]

Quote:

Originariamente inviato da Buffus

bello sto firewall! è anche semplice da settare
grazie davvero

che grazie!....!!!devi na cena a tutto il forum!

Quote:

Originariamente inviato da Riverside

Il ritorno del mio socio
Ciao Lancetta, hai finito di scorazzare su e giù per l'Adriatico a caccia di gentili donzelle da formattare?

come ben sai mi sono sformattato io ...e comunque pochissimo tempo libero...però qualche collega carina c'era...

@Buffus
mi raccomando controlla il pc del parente visto che comunque ha navigato senza firewall...

[uazzamerican]

Comunque sia, ho installato Virit aggiornato e in modalità provvisoria non ha rilevato alcuna infezione.

Credo che Virit veda praticamente tutto...

Credete che sia per la mancanza degli aggiornamenti di Windows Update?

Non posso farli, appena mi collego ad internet services va al 100% e non posso far nulla.

[Riverside]

Quote:

Originariamente inviato da uazzamerican

Scusate tanto per il log. Potrei avere un link con i fix tools?

Anche tu devi aspettare questa sera: ora non sono a casa, quindi vi pubblicherò la cosa appena posso.

[Riverside]

Quote:

Originariamente inviato da lancetta

come ben sai mi sono sformattato io ...e comunque pochissimo tempo libero...però qualche collega carina c'era ....

Piu che sformattato direi sfracellato Nà
Hai sistemato la questione con Windows Svista??? e poi ..... sto ancora aspettando ..... quel contatto

[lancetta]

Quote:

Originariamente inviato da Riverside

Piu che sformattato direi sfracellato Nà
Hai sistemato la questione con Windows Svista??? e poi ..... sto ancora aspettando ..... quel contatto

Già porcaputt
Penso che per un pò mi tengo il Svista...tanto il note lo uso solo per navigare...con l'altro note (toshiba R.I.P. ) ci facevo ben altro,ma non avevo il desktop...

p.s. hai un pm

[Riverside]

@ Buffus
@ uazzamerican

Da un P.C. pulito, seguendo questa sequenza:

● scaricate l'exe ed installate un FIREWALL
A tal proposito, in un mio post precedente, ho già linkato COMODO FIREWALL – la versione per Windows 2000 è la 2.4

● scaricate l'exe ed installate l'ANTIVIRUS
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download

**********

salvate, su un CD, le Patch fix ed i Fix tool che vi indico qui di seguito (cosi le avete pronte caso mai servissero una prossima volta):

● Download Patch fix SASSER dal sito Microsoft: clicca qui per il download
● Download del relativo Fix tool della Symantec: clicca qui per il download

Istruzioni
1) Eseguite la Patch fix SASSER e riavvia il P.C. al termine dell'installazione;
2) Eseguite il Fix tool FxSasser.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione.

**********

● Download Patch fix BLASTER dal sito Microsoft: clicca qui per il download
● Download del relativo Fix tool della Symantec: clicca qui per il download

Istruzioni
1) Eseguite la Patch fix BLASTER e riavvia il P.C. al termine dell'installazione;
2) Eseguite il Fix tool FixBlast.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione;
● clicca su NO alla richiesta: Please Install the patch for the vulnerabilità che verrà posta al termine.

**********

● Download Patch fix WELCH-NACHI dal sito Microsoft: clicca qui per il download
● Download del relativo Fix tool della Symantec: clicca qui per il download

Istruzioni
1) Eseguite la Patch fix WELCH-NACHI e riavvia il P.C. al termine dell'installazione;
2) Eseguite il Fix Tool FixWelch.exe
● cliccare su START per avviare la scansione;
● cliccare su OK alla finestra di notifica di fine scansione.

**********

dopo che vi siete preventivamente procurato il tutto, senza connettervi ad Internet, installate le Patch fix e eseguite i Fix tool, seguendo le istruzioni che ho indicato, sopra, per ognuna di esse.

**********

Una volta installate le Patch fix ed i Fix tool:

● potete connettervi ad Internet

● scaricate gli aggiornamenti dell'Antivirus ed eseguite la scansione completa del Sistema

● scaricate, da Windows Update, tutti gli aggiornamenti disponibili

**********

● poi, installate:

HIJACKTHIS: clicca qui per il download
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
Allegate nella discussione, il log di HijackThis per farlo controllare

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati
Allegate il Report che verrà rilasciato

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Per quanto riguarda la pubblicazione dei log o dei report:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

[uazzamerican]

Grazie mille per i tools.

Ma sei sicuro che un antivirus aggiornato non veda worms cosi vecchi?

[lancetta]

Quote:

Originariamente inviato da uazzamerican

Grazie mille per i tools.

Ma sei sicuro che un antivirus aggiornato non veda worms cosi vecchi?

dipende ....sono malware che sfruttano comunque sistemi non patchati adeguatamente....segui la procedura di River poichè comunque sei scoperto....

[Buffus]

river...sei un DIO! grazie O_O



ma quindi dici che il problema del "services.exe" di mio zio sia risolvibile così? io pensavo a problema software...

[Buffus]

Quote:

Originariamente inviato da Buffus

river...sei un DIO! grazie O_O



ma quindi dici che il problema del "services.exe" di mio zio sia risolvibile così? io pensavo a problema software...

up

stasera devo andare dallo zio x sto discorso del pc...
siccome il tempo a disposizione è poco, devo andare la diciamo sul sicuro...sapendo che dover fare.

dite che il problema services.exe a 100% di cpu sia imputabile ad un virus/malware/trojan/schifezzavaria o può essere un problema di sputtanamento di qualche file di sistema o robaccia simile?

[Riverside]

Quote:

Originariamente inviato da Buffus

devo andare la diciamo sul sicuro...sapendo che dover fare.

Vuoi andare sul sicuro? ora le patch le hai, e l'antivirus ed il firewall te li sei procurati?.
Se si, formatta tutto, installi
● il sistema operativo;
● l'aggiornamento al SP4
● le patch fix ed i fix tool
● il firewall
● l'antivirus
tutto, senza mai connetterti ad Internet

Una volta che hai eseguito una scansione completa del sistema con l'antivirus (anche non aggiornato) allora ti puoi connettere:
● scaricare tutti gli aggiornamenti disponibili da Windows Update
● aggiornare l'antivirus e ripetere la scansione completa del sistema

P.S.:

● formatta la partizione in NTFS, mi raccomando.
● ricorda di disabilitare il sistema di messaggeria implementato in Windows 2000 altrimenti ti inonda di messaggini hot hot

[Buffus]

Quote:

Originariamente inviato da Riverside

Vuoi andare sul sicuro? ora le patch le hai, e l'antivirus ed il firewall te li sei procurati?.
Se si, formatta tutto, installi
● il sistema operativo;
● l'aggiornamento al SP4
● le patch fix ed i fix tool
● il firewall
● l'antivirus
tutto, senza mai connetterti ad Internet

Una volta che hai eseguito una scansione completa del sistema con l'antivirus (anche non aggiornato) allora ti puoi connettere:
● scaricare tutti gli aggiornamenti disponibili da Windows Update
● aggiornare l'antivirus e ripetere la scansione completa del sistema

P.S.:

● formatta la partizione in NTFS, mi raccomando.
● ricorda di disabilitare il sistema di messaggeria implementato in Windows 2000 altrimenti ti inonda di messaggini hot hot

ok grazie mille