Pc infetto, e probabile problema di connessione

interpolantics · 20-02-2011, 18:49

ciao a tutti,
ho notato nel mio portatile dei forti rallentamenti all' avvio e talvolta anche durante l'utilizzo (l'utilizzo della cpu è pari al 100% durante questi rallentamenti). Ciò comporta notevoli difficoltà nella normale navigazione dei menu e anche la semplice apertura delle cartelle diventa particolarmente faticosa!

ho notato inoltre che non appena mi disconnetto, l'utilizzo della cpu balza al 100% e si ripropongono i problemi che ho citato sopra (come se la disconnessione provocasse la brusca interruzione di un servizio -nel migliore delle ipotesi- o di un trojan e roba simile-nella peggiore delle ipotesi- )

Dal netstat ho notato un anomala quantità di connessioni attive; inoltre la finestra si è chiusa automaticamente e sono riuscito a fare uno stamp proprio mentre stava per chiudersi. La cosa che mi ha fatto pensare a qualche problema è che un numero di connessioni così elevato non dovrebbe essere giustificato perchè le uniche pagine di chrome aperte erano quelle di hwupgrade e dell scanner fsecure. Inoltre non credo che ci siano talmente tanti servizi che accedono in continuità alla rete. Ecco lo stamp
http://img232.imageshack.us/i/stamp1s.jpg/

Inoltre succede -solo al mio pc e non agli altri che ho in casa, quindi non dovrebbe essere un problema del router - che ogni tanto, a dire il vero raramente, cade la connessione o nonostante la connessione sia stabilita alcune pagine non sono raggiungibili a meno che non le ricarichi più volte. Probabilmente quindi il mio problema è legato ad un processo in background che è in qualche modo legato alla mia connessione

tuttavia le scansioni effettuate con la guida alla disinfezione non hanno trovato alcun file infetto. In ogni caso questi sono i log
{mi scuso se i log di dr.web e fsecure non sono stati snelliti, ma per qualche motivo -nonostante abbia seguito le isctruzioni- non sono riuscito a farlo}

malwarebytes: http://www.mediafire.com/download.php?bp38ty0ytfmwm69
emisoft: http://www.mediafire.com/download.php?ni92ig3k121x1yc
f-secure: http://www.mediafire.com/download.php?yle9se4naibmn9t
dr.web: http://www.mediafire.com/download.php?r2uag7qdaujlajw
sysinspector: http://www.mediafire.com/download.php?532wad766717a1i
hijackthis: http://www.mediafire.com/download.php?u6lqm4223gg8rvh
gmer: http://www.mediafire.com/download.php?vngoi7bc0jmq85z
prevx: http://www.mediafire.com/download.php?xkav3h0erbi5dcg
prevx stamp: http://img146.imageshack.us/i/prevgt.jpg/

spero che in qualche modo possiate darmi una mano

**Chill-Out** · 20-02-2011, 19:33

Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette.

interpolantics · 20-02-2011, 19:47

Quote:

Originariamente inviato da Chill-Out

Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette.

cosa mi consigli di fare quindi? formattare e reinstallare il s.o.? e se poi il problema si ripresenta?

interpolantics · 21-02-2011, 18:32

ci sono novità
ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan)

tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla

mi conviene eliminare manualmente questi file?

**Chill-Out** · 22-02-2011, 08:13

Quote:

Originariamente inviato da interpolantics

ci sono novità
ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan)

tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla

mi conviene eliminare manualmente questi file?

Strano, mi alleghi il log di Avira?

interpolantics · 22-02-2011, 19:03

ecco il log

Quote:

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
C:\Users\Utente\Desktop\ARCHICAD\ArchiCAD 11 ita full+plugin+crack+librerie.rar
[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\Archicad.v11.build.966_Crk.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.465920
--> ArchiCAD 11\Crack\ENGiNE.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.248157
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore di sistema [0]: Operazione completata.
C:\Users\Utente\Downloads\3DStudio Max 2010\3dsmax2010.iso
[0] Tipo di archivio: ISO
--> support/Partners/MotionBuilder/windows/x86/Data1.cab
[1] Tipo di archivio: CAB (Microsoft)
--> python25.zip
[2] Tipo di archivio: ZIP
--> test/testtar.tar
[3] Tipo di archivio: TAR (tape archiver)
--> 0-REGTYPE-TEXT
[AVVISO] Errore interno!
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
--> _E6D30E32CA4B4209BB310CB0DBC86408
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Peed.77824.E
[AVVISO] Questo file è una mailbox. Per evitare danni alle email questo file non verrà riparato o eliminato.
Inizia con la scansione di 'D:\' <DATA>
D:\UTENTE-PC\Backup Set 2011-01-31 152355\Backup Files 2011-01-31 152355\Backup files 255.zip
[0] Tipo di archivio: ZIP
--> C/Users/Utente/Desktop/UNIVERSITA'/modellazione/programmi/3ds/Autodesk 3ds max 2010 + Crack 32Bit [blaze69].7z
[AVVISO] Impossibile leggere il file!
[AVVISO] Impossibile leggere il file!
Inizia con la scansione di 'E:\'
Il percorso E:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.
Inizia con la scansione di 'F:\'
Il percorso F:\ non può essere trovato!
Errore di sistema [21]: Dispositivo non pronto.

Fine della scansione: lunedì 21 febbraio 2011 19:24
Tempo impiegato: 8:32:36 Ora(e)

La scansione è stata completamente eseguita.

25991 Directory scansionate
4752590 I file sono stati scansionati
11 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
4752579 File non infetti
28789 Archivi scansionati
15 Avvisi
3 Note
124101 Oggetti scansionati durante la scansione dei rootkit
24 Sono stati rilevati oggetti nascosti

**Chill-Out** · 22-02-2011, 21:38

Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati.

Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free.

interpolantics · 23-02-2011, 20:51

Quote:

Originariamente inviato da Chill-Out

Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati.

Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free.

ho eliminato i file infetti ma il problema non si è per nulla risolto

ho scaricato process explorer per vedere quali processi fanno schizzare la cpu al 100% (dato che nel task manager c'era un svchost.exe che variava dal 50 all'80% di utilizzo, con punte del 90%)
ho notato che i servizi legati a questo processo sono i seguenti(da quanto mi è sembrato di capire sono legati alla connessione):
http://img694.imageshack.us/i/svchost.jpg/

a questo punto si potrebbe pensare che i problemi non siano legati alla presenza di file infetti, ma magari a qualche 'errore' in questi processi che fa schizzare la cpu al 100%
Cosa mi consigli di fare per verificare se ci sono 'anomalie' in questi processi? potrebbe servire a qualcosa uno scandisk?

**Chill-Out** · 24-02-2011, 08:20

Quote:

Originariamente inviato da interpolantics

ho eliminato i file infetti ma il problema non si è per nulla risolto

ho scaricato process explorer per vedere quali processi fanno schizzare la cpu al 100% (dato che nel task manager c'era un svchost.exe che variava dal 50 all'80% di utilizzo, con punte del 90%)
ho notato che i servizi legati a questo processo sono i seguenti(da quanto mi è sembrato di capire sono legati alla connessione):
http://img694.imageshack.us/i/svchost.jpg/

a questo punto si potrebbe pensare che i problemi non siano legati alla presenza di file infetti, ma magari a qualche 'errore' in questi processi che fa schizzare la cpu al 100%
Cosa mi consigli di fare per verificare se ci sono 'anomalie' in questi processi? potrebbe servire a qualcosa uno scandisk?

Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

interpolantics · 24-02-2011, 10:07

Quote:

Originariamente inviato da Chill-Out

Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=127

ok, grazie mille per l'aiuto

20-02-2011, 18:49	#1
interpolantics Member Iscritto dal: Dec 2009 Messaggi: 105	Pc infetto, e probabile problema di connessione ciao a tutti, ho notato nel mio portatile dei forti rallentamenti all' avvio e talvolta anche durante l'utilizzo (l'utilizzo della cpu è pari al 100% durante questi rallentamenti). Ciò comporta notevoli difficoltà nella normale navigazione dei menu e anche la semplice apertura delle cartelle diventa particolarmente faticosa! ho notato inoltre che non appena mi disconnetto, l'utilizzo della cpu balza al 100% e si ripropongono i problemi che ho citato sopra (come se la disconnessione provocasse la brusca interruzione di un servizio -nel migliore delle ipotesi- o di un trojan e roba simile-nella peggiore delle ipotesi- ) Dal netstat ho notato un anomala quantità di connessioni attive; inoltre la finestra si è chiusa automaticamente e sono riuscito a fare uno stamp proprio mentre stava per chiudersi. La cosa che mi ha fatto pensare a qualche problema è che un numero di connessioni così elevato non dovrebbe essere giustificato perchè le uniche pagine di chrome aperte erano quelle di hwupgrade e dell scanner fsecure. Inoltre non credo che ci siano talmente tanti servizi che accedono in continuità alla rete. Ecco lo stamp http://img232.imageshack.us/i/stamp1s.jpg/ Inoltre succede -solo al mio pc e non agli altri che ho in casa, quindi non dovrebbe essere un problema del router - che ogni tanto, a dire il vero raramente, cade la connessione o nonostante la connessione sia stabilita alcune pagine non sono raggiungibili a meno che non le ricarichi più volte. Probabilmente quindi il mio problema è legato ad un processo in background che è in qualche modo legato alla mia connessione tuttavia le scansioni effettuate con la guida alla disinfezione non hanno trovato alcun file infetto. In ogni caso questi sono i log {mi scuso se i log di dr.web e fsecure non sono stati snelliti, ma per qualche motivo -nonostante abbia seguito le isctruzioni- non sono riuscito a farlo} malwarebytes: http://www.mediafire.com/download.php?bp38ty0ytfmwm69 emisoft: http://www.mediafire.com/download.php?ni92ig3k121x1yc f-secure: http://www.mediafire.com/download.php?yle9se4naibmn9t dr.web: http://www.mediafire.com/download.php?r2uag7qdaujlajw sysinspector: http://www.mediafire.com/download.php?532wad766717a1i hijackthis: http://www.mediafire.com/download.php?u6lqm4223gg8rvh gmer: http://www.mediafire.com/download.php?vngoi7bc0jmq85z prevx: http://www.mediafire.com/download.php?xkav3h0erbi5dcg prevx stamp: http://img146.imageshack.us/i/prevgt.jpg/ spero che in qualche modo possiate darmi una mano

20-02-2011, 19:33	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, dai log non emerge nulla, il problema non è riconducibile ad una eventuale infezione. Inoltre controllando i log non vedo processi "inutili" ne cossessioni sospette. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

22-02-2011, 21:38	#7
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Anche questo log andava allegato in formato .txt su uno dei Server remoti indicati, comunque mi sembra chiaro che vadano quarantenati. Questo software non consono l'hai scaricato successivamente la procedura di disinfezione, esistono ottime alternative free. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

21-02-2011, 18:32	#4
interpolantics Member Iscritto dal: Dec 2009 Messaggi: 105	ci sono novità ho fatto una scansione con avira e ha rilevato ben 11 virus (se nn ho capito male dovrebbero essere trojan) tuttavia non ha spostato alcun file in quarantena, tantomeno nn ha ne eliminato ne rinominato nulla mi conviene eliminare manualmente questi file?

Strumenti
Mostra una versione stampabile Invia questa pagina per email