| Precedente :: Successivo |
| Autore |
Messaggio |
pigielle
Mortale devoto
Registrato: 08/08/05 06:33
Messaggi: 10
Residenza: Treviso
|
 Inviato: 09 Nov 2005 09:54 Oggetto: * CPU al 100% ..help |
 |
|
| ad un controllo in merito alla lentezza del mio computer scopro dal task Manager che la cpu è utilizzata al 100% e che il responsabile è un processo chiamato CMD. L'ho eliminato e tutto si è risolto in maniera positiva .... ma ..DOMANDA .. se apparentemente non serviva a niente, di che cosa si trattava effettivamente ??? |
|
| Top |
|
 |
horus
Macchinista
Registrato: 22/03/05 10:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
| Inviato: 09 Nov 2005 11:44 Oggetto: |
|
|
Hai terminato il processo oppure hai cercato ed eliminato il file?
Cmd è un programma abbastanza importante per windows. |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 09 Nov 2005 11:44 Oggetto: |
|
|
CMD e' la finestra del DOS richiamabile da windows 2k/XP.
Se non l'hai aperta tu, e' preoccupante, potrebbe essere stato qualche virus/trojan/spyware che si stava facendo i fatti suoi.
Il tuo pc e' dotato di tutti i soliti sistemi di protezione?
Dopo quella volta ti e' mai piu' successo? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 09 Nov 2005 11:59 Oggetto: |
|
|
| Gateo ha scritto: | | CMD e' la finestra del DOS richiamabile da windows 2k/XP. |
dipende ....
In che directory era, pigielle ?
Potrebbe essere un .... omonimo  che si piazza apposta in un'altra directory con lo stesso nome, in modo che in Task Manager o programmi simili sembri un programma più che leggito (complice il fatto che Task maneger e molti programmi simili visualizzano solo il nome del file e non il path completo, e che comunque l'utente farebbe più caso prevalentemente al nome) |
|
| Top |
|
|
pigielle
Mortale devoto
Registrato: 08/08/05 06:33
Messaggi: 10
Residenza: Treviso
|
| Inviato: 09 Nov 2005 12:13 Oggetto: |
|
|
| eh sì ..sono preoccupato ..anche perchè la banda occupata era molto ampia e particolarmente attiva ...il task manager non da indicazioni di path ..ma quel che più mi fa pensare è che alla cancellazione della funzione, il sistema ha continuato a funzionare regolarmente ... ecco che i miei dubbi vanno ben oltre .. ( Xp prof - SP2 - antivir - ad aware ) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 09 Nov 2005 15:59 Oggetto: |
|
|
c'è un sistema semplice per sapere se è un trojan:
1) Abilita la visualizzazione dei file nascosti
| Citazione: | - apri gestione risorse
- dal menu selezona strumenti\opzioni cartella
- seleziona il tab visualizzazione[i]
- metti la spunta alla casella [i]"visualizza file e cartelle nascoste"
- togli la spunta alla casella "nascondi file di sistema (consigliato)"
- clicca "Si", poi "Applica", poi "OK". |
2) cerca cmd.exe
3) su ogni file clicca con il tasto destro e seleziona "Proprietà". Se è di MS dovresti vedere: "Descrizione: Processore dei comandi di Windows NT"; "Copyright: Copyright (C) Microsoft Corp. "
4) cancella eventuali altri CMD.exe (non aver paura di cancellare quello legittimo: Windows dopo pochi secondi lo ricrea, se non hai disabilitato WFP )
5) riavvia: se è un malware lo ritroverai senz'altro di nuovo attivo  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 09 Nov 2005 16:38 Oggetto: |
|
|
| holifay ha scritto: | | 4) cancella eventuali altri CMD.exe (non aver paura di cancellare quello legittimo: Windows dopo pochi secondi lo ricrea, se non hai disabilitato WFP ) |
Sarebbe "WFP" ?
| holifay ha scritto: | | 5) riavvia: se è un malware lo ritroverai senz'altro di nuovo attivo |
anche se ha cancellato tutte le copie?
da dove lo prende ...? |
|
| Top |
|
|
pigielle
Mortale devoto
Registrato: 08/08/05 06:33
Messaggi: 10
Residenza: Treviso
|
| Inviato: 09 Nov 2005 20:39 Oggetto: |
|
|
| ..holifx ...ti ringrazio ..adesso seguo il tuo consiglio e ci lavoro sopra. Ti dirò ..io con i computer ci marcio da un berlpò di tempo ( è pure il mio lavoro), ma certe cosine ogni tanto mi lasciano ...perplesso ... Ma non mollo. ...diciamo pure che "l'attrezzatura" non mi manca. Se ti vengono altre idee fammelo sapere, da parte mia ti ragguaglierò.. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 10 Nov 2005 15:04 Oggetto: |
|
|
| chemicalbit ha scritto: |
Sarebbe "WFP" ? |
Windows File Protection
| chemicalbit ha scritto: | | da dove lo prende ...? |
Se è un malware serio sì  Quello che vedi in esecuzione è il nome visibile. Poi ne esiste un altro con nome ed estensione completamente diversa, che serve di copia per rigenerare all'avvio quello (nel suo caso CMD.exe) che hai cancellato. Così impazzisci, ma non riesci a toglierlo |
|
| Top |
|
|
azarma
Comune mortale
Registrato: 23/11/05 10:54
Messaggi: 1
|
| Inviato: 23 Nov 2005 13:51 Oggetto: |
|
|
Ciao a tutti.
Anche io ho lo stesso problema, ma non ho il file. Invece ho un paio di di scvhost.exe che non si possono disattivare.
Qualcuno ha idea di che cosa io possa fare?
Un saluto
A. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 23 Nov 2005 14:13 Oggetto: |
|
|
| azarma ha scritto: | | Invece ho un paio di di scvhost.exe che non si possono disattivare. |
scvhost mi pare pare che sia un processo che "incapsula" a sua volta un altro processo. In pratica dentro può esserci di tutto, tanto una cosa legittima che non.
Dici che non si possono disattivare. Tu in che modo hai provato a farlo? Task Manager -> scheda processi -> termina processo ? |
|
| Top |
|
|
Shannara
Dio maturo
Registrato: 18/05/05 18:24
Messaggi: 1083
Residenza: In cerca di GRoANE
|
| Inviato: 23 Nov 2005 21:36 Oggetto: |
|
|
Molti servizi di windows vengono lanciati passando parametri diversi a svchost.exe. In pratica si occupa di lanciare le dll dei servizi (e forse altro, ma adesso non ricordo).
Occhio che se il nome è del file è al plurale, cioè finisce con "s" (svchosts.exe), avete un ospite indesiderato sul pc, probabilmente Backdoor.Zinc Trojan.
Invece per conoscere il percorso del file di un processo attivo, si può utilizzare il free-standalone Starter (per scaricarlo basta cercarlo nella nostra pagina dei programmi free-standalone), oppure WinPatrol, sempre gratuito, scaricabile dal sito http://www.winpatrol.com/.
Tutti e due i programmi hanno una scheda per visualizzare i processi in esecuzione, basta selezionare il processo per vedere a che file si riferisce. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 24 Nov 2005 01:19 Oggetto: |
|
|
| Svchost, quello legittimo (perchè ce ne sono un'infinità installati da vari trojan) è utilizzato come host di altri processi eseguiti da DLL. Se vuoi sapere da quali puoi usare il comando tlist -s dal prompt dei comandi. |
|
| Top |
|
|
jack
Comune mortale
Registrato: 25/11/05 23:01
Messaggi: 3
Residenza: Varese
|
| Inviato: 25 Nov 2005 23:13 Oggetto: WFP |
|
|
Ciao Holifay,
hai detto:
4) cancella eventuali altri CMD.exe (non aver paura di cancellare quello legittimo: Windows dopo pochi secondi lo ricrea, se non hai disabilitato WFP)
E io chiedo: come lo si disabilita? (ho XP, ma non sp2)
Un'altra cosa, che esula da thread, ma se lo sai è questione di un post:
voglio condividere i miei file con il server standard di Windows, ma voglio che questo accada solo tramite la mia Ethernet e non col modem. Cioè, voglio chiudere le porte 137, 138 e 139 sulla connessione PPP e lasciarle attive sulla LAN.
Come faccio, visto che nelle proprietà della connessione, nella scheda "Rete", la voce "Condivisione file e stampanti per reti Microsoft" è già spuntata? Mi stà prendendo in giro ?
Grazie, Jack |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 26 Nov 2005 01:55 Oggetto: Re: WFP |
|
|
| jack ha scritto: | Ciao Holifay,
hai detto:
4) cancella eventuali altri CMD.exe (non aver paura di cancellare quello legittimo: Windows dopo pochi secondi lo ricrea, se non hai disabilitato WFP)
E io chiedo: come lo si disabilita? (ho XP, ma non sp2) |
Windows File Protection (WFP) è il sistema di protezione dei file che impedisce i tentativi di modificare i file di sistema. La disabiltazione è un po' macchinosa: dubito che tu l'abbia fatta per sbaglio, ma te la illustro nel caso ti torni utile
Start --> Esegui --> regedit --> Invio
vai alla chiave [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon]
Identifica la voce SFCDisable. I valori possibili sono:
0 - abilitato, default
1 - disabilitato con possibilità al riavvio di riabilitarlo
2 - disabilitato solo per il successivo riavvio
4 - abilitato, ma con finestre di avviso disabilitate
ffffff9d - completamente disabilitato
| Citazione: | Un'altra cosa, che esula da thread, ma se lo sai è questione di un post:
voglio condividere i miei file con il server standard di Windows, ma voglio che questo accada solo tramite la mia Ethernet e non col modem. Cioè, voglio chiudere le porte 137, 138 e 139 sulla connessione PPP e lasciarle attive sulla LAN.
Come faccio, visto che nelle proprietà della connessione, nella scheda "Rete", la voce "Condivisione file e stampanti per reti Microsoft" è già spuntata? Mi stà prendendo in giro ? |
su questo non posso proprio aiutarti, ma puoi aprire un topic in "Reti e Networking" e ti daranno la risposta in 5 minuti |
|
| Top |
|
|
jack
Comune mortale
Registrato: 25/11/05 23:01
Messaggi: 3
Residenza: Varese
|
| Inviato: 29 Nov 2005 14:34 Oggetto: |
 |
|
| Grazie. Quando ne avrò serio bisogno lo disabiliterò. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
