|
|||||||
|
|
|
 |
|
|
Strumenti |
16-08-2005, 10:41
|
#1 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
TUTTE LE VOLTE è COSI!!!
appena rientrata dalle vacanze... ed ecco la solita sorpresa!
accendo il Pc, sbrigo un pò di cose mie, verifico i tol, scarico la posta e dopo circa un'oretta RIECCOLO! solita pappetta: "il processo di sistema C:\WINNT\system32\services.exe con codice di stato 128 è stato terminato in modo non previsto. e comincia il conto alla rovescia di pochi secondi per poi RIAVVIARSI! me la date una mano (anche stavolta?) PLEASE? |
|
|
|
16-08-2005, 10:50
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Inizia con una scansione online per vedere se hai un virus:http://www.bitdefender.com/scan8/ie.html
Il tuo sistema operativo e' aggiornato? |
|
|
|
|
16-08-2005, 10:55
|
#3 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
services.exe is also a process which is registered as the W32.Randex.R (stored in %systemroot%\system32\ directory) and Sober.P (stored in %systemroot%\Connection Wizard\Status\ directory) Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
prova ad usare mcafee solo scanner che ti ho linkato via PM 
Ultima modifica di matteo1 : 16-08-2005 alle 11:05. |
|
|
|
|
16-08-2005, 11:18
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Che sistema operativo usi? Se usi win2000 dai un'occhiata anche a questo link:
http://support.microsoft.com/?kbid=318447 |
|
|
|
|
16-08-2005, 11:24
|
#5 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
si usa win 2000 visto che la cartella
C:\WINNT c'è solo sul 2000.Tuttavia nel link che hai segnalato tu è detto che le versioni di win 2000 affette sono quelle fino a SP2,per cui se lei si trova in queste condizioni le conviene installare il SP4. |
|
|
|
|
16-08-2005, 11:28
|
#6 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
16-08-2005, 11:50
|
#7 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Allora...
la prima cosa che ho fatto è stata installare gli aggiornamenti che erano già stati scaricati da tempo, ma che per mia trascuratezza giacevano lì in attesa di.....
dopo l'installazione ho riavviato e solo dopo pochi minuti si è ripresentato il problema. Ho (ha) riavviato e sono pioù di 15 minuti che non si riavvia da solo. Nel frattempo sto scaricando il mcafee che mi ha inviato Matteo.... azz... rieccolo!!!! |
|
|
|
|
16-08-2005, 12:44
|
#8 |
|
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1187
|
Ovviamente il pc sara` infettato da ogni schifezza quindi buona fortuna a ripulire...
Ma comunque Win2k SP4 e` lui stesso un colabrodo, ci sono altri hotfix e un update rollup da installare x chiudere i vari buchi noti. E comunque e` molto meglio avere un firewall. Se addirittura avevi ancora l'SP2... ci saranno i warezzomani di irc che ci ballano dentro da anni. |
|
|
|
|
16-08-2005, 12:59
|
#9 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Se vuoi puoi postare anche un log di hijackthis.
|
|
|
|
|
16-08-2005, 13:23
|
#10 | |
|
Senior Member
Iscritto dal: Jan 2005
Messaggi: 7200
|
Quote:
|
|
|
|
|
|
16-08-2005, 14:35
|
#11 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Ho fatto una scansione con...
macafee (1 ora e mezza!) ed un pò di robaccia ne ha eliminata.
Mi sono appena ricollegata e vediamo che succede. in ogni caso io ho sp3. questo è il log di HijackThis: ogfile of HijackThis v1.97.7 Scan saved at 15.34.20, on 16/08/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\System32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\CPUCooL\CooLSrv.exe C:\WINNT\System32\svchost.exe C:\Programmi\Tiny Personal Firewall\persfw.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Outlook Express\msimn.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\ANGELILLY\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sella.it/index.jsp O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: TradinGear - https://streaming1.imiweb.it/interna...pplication.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E129E9ED-C3D8-43DF-9B41-61B07CE745FC}: NameServer = 85.37.17.49 151.99.125.1 |
|
|
|
|
16-08-2005, 14:38
|
#12 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
ci risiamo!
che sfere!!!!
|
|
|
|
|
16-08-2005, 14:46
|
#13 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Il log e' pulito. Questa voce non la conosco pero':
O16 - DPF: TradinGear - https://streaming1.imiweb.it/intern...Application.cab se non la conosci nemmeno tu eliminala. |
|
|
|
|
16-08-2005, 15:03
|
#14 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
sono a pezzi: non so che altro fare! |
|
|
|
|
|
16-08-2005, 15:37
|
#15 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
prova ad scaricare questi(clicca sul bottone rosso DOWNLOAD):
http://www.softpedia.com/get/Interne...-Destroy.shtml http://www.softpedia.com/get/Interne...Personal.shtml li installi,li aggiorni e li avvii uno per volta. |
|
|
|
|
16-08-2005, 15:37
|
#16 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Prova a fare dalla console di ripristino chkdsk /r per verificare lo stato del disco. Dai una lettura a questo link:http://www.ilsoftware.it/articoli.asp?ID=662
|
|
|
|
|
16-08-2005, 15:48
|
#17 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
scusa tanto ma se ho letto bene ti si riavvia il pc solo quando sei collegata,perchè quando scansionavi con mcafee non ti si è riavviato il pc per 1 ora e mezza,quindi penso che tu abbia bisogno urgentemente di un firewall
|
|
|
|
|
16-08-2005, 17:21
|
#18 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
non riesco a fare dalla console di ripristino chkdsk.... non sono così in gamba! 
|
|
|
|
|
|
16-08-2005, 17:23
|
#19 | |
|
Member
Iscritto dal: Nov 2002
Messaggi: 72
|
Quote:
si Matteo, si riavvia solo quando sono collegata in internet! il firewall ce l'ho! E' Tiny Personal Firewall Engine. |
|
|
|
|
|
16-08-2005, 17:26
|
#20 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
e allora il problema è lì,perchè si dovrebbe presentare anche a pc sconnesso.Probabilmente hai un trojan o un worm che con quel firewall non riesci a bloccare.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:20.
