|
|
|
|
Strumenti |
20-02-2011, 18:49 | #1 |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
Pc infetto, e probabile problema di connessione
ciao a tutti,
ho notato nel mio portatile dei forti rallentamenti all' avvio e talvolta anche durante l'utilizzo (l'utilizzo della cpu è pari al 100% durante questi rallentamenti). Ciò comporta notevoli difficoltà nella normale navigazione dei menu e anche la semplice apertura delle cartelle diventa particolarmente faticosa! ho notato inoltre che non appena mi disconnetto, l'utilizzo della cpu balza al 100% e si ripropongono i problemi che ho citato sopra (come se la disconnessione provocasse la brusca interruzione di un servizio -nel migliore delle ipotesi- o di un trojan e roba simile-nella peggiore delle ipotesi- ) Dal netstat ho notato un anomala quantità di connessioni attive; inoltre la finestra si è chiusa automaticamente e sono riuscito a fare uno stamp proprio mentre stava per chiudersi. La cosa che mi ha fatto pensare a qualche problema è che un numero di connessioni così elevato non dovrebbe essere giustificato perchè le uniche pagine di chrome aperte erano quelle di hwupgrade e dell scanner fsecure. Inoltre non credo che ci siano talmente tanti servizi che accedono in continuità alla rete. Ecco lo stamp http://img232.imageshack.us/i/stamp1s.jpg/ Inoltre succede -solo al mio pc e non agli altri che ho in casa, quindi non dovrebbe essere un problema del router - che ogni tanto, a dire il vero raramente, cade la connessione o nonostante la connessione sia stabilita alcune pagine non sono raggiungibili a meno che non le ricarichi più volte. Probabilmente quindi il mio problema è legato ad un processo in background che è in qualche modo legato alla mia connessione tuttavia le scansioni effettuate con la guida alla disinfezione non hanno trovato alcun file infetto. In ogni caso questi sono i log {mi scuso se i log di dr.web e fsecure non sono stati snelliti, ma per qualche motivo -nonostante abbia seguito le isctruzioni- non sono riuscito a farlo} malwarebytes: http://www.mediafire.com/download.php?bp38ty0ytfmwm69 emisoft: http://www.mediafire.com/download.php?ni92ig3k121x1yc f-secure: http://www.mediafire.com/download.php?yle9se4naibmn9t dr.web: http://www.mediafire.com/download.php?r2uag7qdaujlajw sysinspector: http://www.mediafire.com/download.php?532wad766717a1i hijackthis: http://www.mediafire.com/download.php?u6lqm4223gg8rvh gmer: http://www.mediafire.com/download.php?vngoi7bc0jmq85z prevx: http://www.mediafire.com/download.php?xkav3h0erbi5dcg prevx stamp: http://img146.imageshack.us/i/prevgt.jpg/ spero che in qualche modo possiate darmi una mano |
20-02-2011, 19:33 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette.
__________________
Try again and you will be luckier.
|
20-02-2011, 19:47 | #3 |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
cosa mi consigli di fare quindi? formattare e reinstallare il s.o.? e se poi il problema si ripresenta?
|
21-02-2011, 18:32 | #4 |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
ci sono novità
ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan) tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla mi conviene eliminare manualmente questi file? |
22-02-2011, 08:13 | #5 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
22-02-2011, 19:03 | #6 | |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
ecco il log
Quote:
Ultima modifica di Chill-Out : 22-02-2011 alle 21:32. |
|
22-02-2011, 21:38 | #7 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati.
Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free.
__________________
Try again and you will be luckier.
|
23-02-2011, 20:51 | #8 | |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
Quote:
ho eliminato i file infetti ma il problema non si è per nulla risolto ho scaricato process explorer per vedere quali processi fanno schizzare la cpu al 100% (dato che nel task manager c'era un svchost.exe che variava dal 50 all'80% di utilizzo, con punte del 90%) ho notato che i servizi legati a questo processo sono i seguenti(da quanto mi è sembrato di capire sono legati alla connessione): http://img694.imageshack.us/i/svchost.jpg/ a questo punto si potrebbe pensare che i problemi non siano legati alla presenza di file infetti, ma magari a qualche 'errore' in questi processi che fa schizzare la cpu al 100% Cosa mi consigli di fare per verificare se ci sono 'anomalie' in questi processi? potrebbe servire a qualcosa uno scandisk? |
|
24-02-2011, 08:20 | #9 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
24-02-2011, 10:07 | #10 | |
Member
Iscritto dal: Dec 2009
Messaggi: 105
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:01.