Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
utilizzo CPU 100%... senza motivo
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 24 Giu 2008 09:43    Oggetto: utilizzo CPU 100%... senza motivo Rispondi citando

ciao a tutti..
è da qualche giorno che appena accendo il pc, va lentissimo.. se apro il task manager, "taskmgr.exe" da solo o insieme a "iexplore.exe" occupano il 100% della cpu, il che è un po' strano.
non solo, ma tra i processi attivi c'è un certo "155156.exe" che mi puzza un po'.

inoltre ho provato a far partire hijack ma mi dice che non è un'applicazione di win32 valida. questo succede anche con spybot e con antivir.

qualcuno può darmi qualche consiglio?

grazie
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 24 Giu 2008 17:42    Oggetto: Rispondi citando

Ciao goodgod Ciao
Questi sintomi mi fanno sospettare il Bagle;

fai queste scansioni:
Elibagla
CCleaner;
Combofix;
Virit;
Hijackthis;
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 25 Giu 2008 15:56    Oggetto: Rispondi citando

a parte il virit gli altri li ho passati tutti..
il problema dell'occupazione della cpu pare risolto.. ma hijack e antivir restano comunque bloccati.. se provo a lanciarli mi da errore "non è un applicazione di win32 valida"...

devo cambiare il nome dell'eseguibile? o devo scaricarli di nuovo?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 25 Giu 2008 16:14    Oggetto: Rispondi citando

Quando scarichi ComboFix, cambiagli il nome. Così vediamo che effetto gli fa.
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 25 Giu 2008 16:39    Oggetto: Rispondi citando

per combofix l'ho già fatto... ho cambiato nome prima di salvarlo ed ha girato normalmente...

hijack e antivir invece ce l'avevo già istallati.. e tutt'ora non partono..
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Giu 2008 16:45    Oggetto: Rispondi citando

Posta tutti i log dei programmi che hai utilizzato tranne CCleaner di cui non serve il log...

fai poi la scansione con Systemscan e posta il log generato come
indicato quì
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 25 Giu 2008 17:31    Oggetto: Rispondi citando

per adesso posto i primi due.. magari da quasti si può già capire qualcosa

log di elibagla:
InfoSat.txt

log di combofix:
ComboFix.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Giu 2008 18:48    Oggetto: Rispondi citando

Gran parte del Bagle è stato eliminato;

aspetto il log di Systemscan per vedere ciò che effettivamente è rimasto da togliere oltre al Bagle...
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 25 Giu 2008 20:53    Oggetto: Rispondi citando

il log di virit:
virit.txt

e se può servire, questo è il log di kaspersky:
kaspersky.txt
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 25 Giu 2008 22:25    Oggetto: Rispondi citando

e questo è il log di systemscan:
report.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Giu 2008 22:51    Oggetto: Rispondi citando

Bene, tutti i file infetti si trovano nella quarantena di Combofix, quindi disinstallalo così:

start->esegui e nella casellina digita:
Citazione:
Combofix /u (rispetta gli spazi)

Poi elimina manualmente questi file e/o cartelle in grassetto:
Citazione:
C:\WINDOWS\system32\drivers\AnyDVD.sys
C:\Programmi\AnyDVD\AnyDVD-uninst.exe

Questi sono quelli che ti hanno regalato il Bagle;

Dovresti essere a posto così, se hai problemi fai un fischio.... Whistle
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 26 Giu 2008 09:10    Oggetto: Rispondi citando

grazie dell'aiuto.. ho seguito le tue istruzioni..

però alla fine ho provato a lanciare hi jack e l'antivirus eho lo stesso messaggio di errore.. non è un'applicazione di win32 valida.

ho provato ad istallare di nuovo hijack e adesso funziona.

questo è il log:

hijackthis.log
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 26 Giu 2008 09:18    Oggetto: Rispondi citando

Il log di HJT è pulito;
goodgod ha scritto:

ho provato ad istallare di nuovo hijack e adesso funziona.

Fai la stessa cosa con l'antivirus, se ancora non funziona.
Top
Profilo Invia messaggio privato
goodgod
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/06/06 10:43
Messaggi: 82

MessaggioInviato: 26 Giu 2008 13:06    Oggetto: Rispondi

fatto.. istallato di nuovo anche l'antivirus.. sembra che sia tutto a posto..

grazie 1000
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi