|
|||||||
|
|
|
 |
|
|
Strumenti |
20-04-2006, 00:14
|
#1 |
|
Senior Member
![L'Avatar di Sengir[Nazgul]](customavatars/avatar68949_2.gif){kind=avatar}
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
[possibile infezione] Non so che pesci prendere...
Ragazzi sono giorni che il pc presenta strani problemi.
Premetto che il mio "sistema difensivo" ritengo sia quello di un'utente medio (utilizzo Nod32, Kerio personal firewall e ho un Router ADSL). Credo sia rilevante anche comunicarvi che ho una versione modificata della shell di windows chiamata Blackbox (esattamente la BBLean) e che ho una connessione Alice. Altra precisazione è che il pc lo ho cambiato pochi giorni fa quindi ho reinstallato da capo WinXP e ad onor del vero devo dire che il pc nuovo mi ha dato anche problemi di natura hardware (ho delle RAM a 333mhz molto vecchie che per farle funzionare con la mia AsRock Sli32-eSATA2 le ho dovute impostare a 266mhz o il pc non funzionava proprio...). Vi dico tutte queste info per essere il + dettagliato possibile e perchè sono veramente alla frutta. Partiamo dai "sintomi". Dopo un tempo variabile di accensione dal pc (che è sempre online "grazie" al router) il sistema diventa pesantemente instabile. Le disfunzioni possono avvenire senza preavviso alcuno e anche la tempistica è strana poichè all'avvio è tutto normale, poi magari dopo 2 ore di lavoro il sistema va in stallo o questo può succedere dopo svariate ore di uso (rari i casi che le disfunzioni inizino nella prima ora di uso del pc). I sintomi che ho rilevato sono: - instabilità del sistema operativo e conseguente freeze del sistema - ogni funzione della shell BB o del sistema opertivo WindowsXP cessa (perfino il task manager non si riesce + ad avviare e se tento di avviarlo mi da un'errore). - una volta presentato il problema il pc non può essere spento o riavviato via software quindi o lo spengo con il tasto del case o con il reset.  - impossibilità di lanciare alcun tipo di programma - il mio firewall Kerio dice che ci sono problemi con il server GUI e quindi cessa di funzionare (sparisce perfino l'icona dalla tray e se provo a riavviare il programma non parte e da il solito errore con il server GUI) - crollo della connessione internet limitato al mio pc (connessione internet che rimane attiva sia per il router che per il portatile anche nel momento in cui sembra morta sul mio pc) - i sintomi spesso (ma non sempre) li intuisco notando che MSN si disconnette e che eMule perde rapidamente velocità sia in upload che in download fino ad assestarsi sullo 0 tondo tondo. Ho notato in questi giorni che Kerio ha riportato in differenti occasioni dei msg di allarme in cui mi diceva che c'erano stati tentativi di intromissione e Kerio ogni volta che il pc crasha inizia a dare di matto e quindi genera dei file di errore che intende mandare al sito di Kerio. Per pura curiosità sono andato a vedere nella cartella di Kerio e ho notato che i 2 file in questione, chiamati crashdump se non erro, occupano rispettivamente 51mb e 1gb (motivo per il quale tutti capiranno che è impossibile inviarli al supporto tecnico Kerio!)  Detto questo vi dico che ho tentato una pulizia generale del mio sistema operativo partendo dalle operazioni che utenti medi come me conoscono. - Scansione profonda del sistema con Nod32 (nessun virus rilevato) - Scansione con Spyware search & destroy (nessun problema) - Scansione con AdAware SE (che ha trovato e rimosso due voci non valide ma che non hanno risolto niente) Poco fa ho fatto una scansione con BitDefender (che sembra un'ottimo antivirus) che ha rilevato la presenza di 3 virus (2 sono identici): 1) Infected.Trojan.Downloader.Bomka.G 2) Infected.Trojan.Downloader.Bomka.G 3) Infected.Trojan.Downloader.HTML.Agent.AE Purtoppo però BitDefender ha crashato e quindi la scansione è terminata prima del dovuto. Il crash questa volta recita: Microsoft Visual C++ Runtime Library Program C:\programmi\softwin\bitdefender8\bdlite8.exe This application has requested the Runtime to terminate it in an inusual way. Lollissima questa cosa. Fra l'altro il log finale di BitDefender dice che questi 3 virus rilevati non è riuscito ne a rimuoverli ne a spostarli. Dunque sono tutt'ora lì. Avete idee su cosa posso fare? PS. chiedo scusa per il "poema".. 
|
![Sengir[Nazgul] è offline](images_hwu/statusicon/user_offline.gif)
|
|
|
20-04-2006, 00:31
|
#2 |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
Visto che me lo chiederete, ecco il log di Hijack (che fra l'altro a me sembra pulito ma parlo da ignorante)
 -------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 1.29.47, on 20/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FOLDER~1\FGKey.exe C:\BBlean\blackbox.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Davide\Desktop\Download\hijackthis_199\HijackThis.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: Shell=C:\BBlean\blackbox.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programmi\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [RoboForm] "C:\Programmi\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Compila Modulo - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Personalizza - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF Barra strumenti - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Salva Moduli - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programmi\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: FolderGuard - C:\Programmi\Folder Guard Pro\FGH32.DLL O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ultima modifica di Sengir[Nazgul] : 20-04-2006 alle 01:06. |
|
|
|
|
20-04-2006, 08:53
|
#3 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Io per prima cosa cercherei di escludere un problema hardware della ram.
Puoi usare una utility per testarla per esempio questa http://www.memtest86.com/ ma ce ne sono tante altre. Un'altra opzione, un pò più complessa, ma più esauriente, è provare a usare il computer con un S.O in versione live CD (ottima e gratis linspire) e vedere se si presentano problemi pure con quella in caso affermativo il problema è sicuramente hard...in tutti i sensi 
|
|
|
|
|
20-04-2006, 09:38
|
#4 |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
Thx per la risposta. Attualmente sono sul portatile mentre il pc per l'ennesima volta lo sto usando in mod provvisoria per fare un nuovo check-up (ewido,spybot,adaware,nod32).
Per quanto riguarda le RAM devo dire che sulla mia nuova scheda madre (AsRock Sli32-eSATA2) le riconosceva correttamente come 333mhz e in dual channel. Accendevo il pc e non riuscivo a fare nemmeno l'installazione del SO da boot-cd perchè mi dava errori. Andando sul bios ho modificato i parametri delle RAM impostandole manualmente a 266mhz invece che a 333mhz (incrementando quindi la compatibilità) e il pc ha iniziato a funzionare correttamente (riuscendo ad installare il SO che ho usato regolarmente per qualche giorno senza alcun problema). Sinceramente non capisco come queste RAM (che sulla vecchia scheda madre andavano a 333 senza problemi) possano dare problemi anche ora che sono downclockate; per di + si parla di problemi che nascerebbero senza preavviso e senza una scadenza regolare. Se solo penso che di un'intero PC ho cambiato tutto escluso masterizzatore (che ultimamente mi sta dando problemi), e RAM (1gb a 333mhz ma non di marca)... mi viene da piangere. Purtroppo erano le sole cose su cui credevo di poter "risparmiare" due quattrini e rimandare l'acquisto di un mesetto circa. 
|
|
|
|
|
20-04-2006, 09:49
|
#5 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 642
|
Con il mio consiglio non volevo dirti che è SICURAMENTE un problema di ram, ma volevo indicarti una priorità nei controlli.
Mi spiego Nella tipologia di problemi da tè riportata conviene PRIMA essere sicuri che non ci siano problemi hard. POI passare al controllo del soft. |
|
|
|
|
20-04-2006, 09:57
|
#6 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
Quote:
 Cmq ora finisce una scansione di Nod32 e dopo avvio con il memtest da bootcd e vedrò quel che succederà.  Io d'altra parte avevo trovato 3 virus con BitDefender che leggendo il suo log sembra non aver rimosso. Riprovo la scansione e i virus sono scomparsi. Nod32 non vede niente da giorni. Boh. Non so come dirti, è che inizio a pensare che il problema non sia software o se lo è sarà proprio legato a windows. Tutto qui. |
|
|
|
|
|
20-04-2006, 10:39
|
#7 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
scarica e fai scan con questo:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe dopo esserti accertato della disinfezione dei virus,scarica e installa questo: http://www.majorgeeks.com/Malware_Immunizer_d5047.html
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
20-04-2006, 11:17
|
#8 |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
Bon sto finendo i test con memtest (da bootcd) e devo dire che non ha rilevato alcun problema, dopo provo ad usare gli strumenti che mi hai consigliato tu sperando che risolvano qualcosa.
PS. oddio quel topic che hai in firma su gabberman81.... mi sto sentendo male dal ridere
|
|
|
|
|
20-04-2006, 12:49
|
#9 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
il log è pulito
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
20-04-2006, 15:01
|
#10 |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
A questo punto o sono le RAM (memtest procede da oltre 4,30 ore e non ha rilevato alcun errore, almeno per ora) o si tratta di qualche virus o similare (ma con il log pulito.....). Cmq per varie ragioni per qualche giorno non potrò smanettare con quel pc quindi mo finito il memtest smetterò di fare prove o altro. Se riesco al limite provo ad usare i due file consigliati da Matteo anche xkè ormai quella è la mia ultima speranza di risolvere
|
|
|
|
|
24-04-2006, 23:37
|
#11 |
|
Senior Member
Iscritto dal: Mar 2004
Città: (vicino) Roma LOL!
Messaggi: 588
|
Dopo giorni di assenza dal mio pc rieccomi!
Allora ho fatto un test delle RAM con memtest86 (lasciando testare il pc per circa 30 ore) totalizzando 0 errori e ho appena finito lo scan con il programma free suggerito da Matteo trovando 0 virus (a quel punto ho usato l'altra utility per bloccare i programmi nocivi fra cui 6-7 file non riesce ad immunizarli e domani vedo di capire xkè). Domani farò l'ennesimo stress-test del pc (lasciandolo acceso e connesso per ore ed ore) sperando che il problema non si presenti + e qualora si presentasse... il format (e linux in un'altra partizione) saranno le mie sole chanches.
__________________
Cerco: Trattative concluse: ddd (venditore semplicemente perfetto), supergiangi (venditore affidabile), MrOZ (venditore consigliato), Kev Jack (venditore consigliatissimo), neorunner (venditore perfetto), jinkky (venditore straconsigliato) Trattative in corso: nessuna Ultima modifica di Sengir[Nazgul] : 24-04-2006 alle 23:49. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:14.
