NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Aiuto XD		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Darken86
New Member


Città: cornaredo


42 Messaggi

Inserito il - 08/12/2007 : 22:40:30  Mostra Profilo
ragazzi m sono iscritto qua sperando che m possiate aiutare,sono pieno d virus,tra cui:
-lsass.exe
-csrss.exe
-smss.exe
ed altri,nn so cosa fare,come antivirus uso avast,ho fatto anche scansione con adaware,spyboot,spykiller ed ho eliminato quello che trovavano ma questi rimangono


posto qua di seguito il log:
htt*://depositfiles[.com]/files/2642350

attendo aiuto,grazie ^^

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 09/12/2007 : 10:08:27  Mostra Profilo
disattiva il ripristino configurzione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok

fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
riposta il log di HJT.

I files da te indicati sono legittimi del sistema, perchè dici che sono virus?
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 09/12/2007 : 10:45:23  Mostra Profilo
mmm un amico ha visto che x caricare le icone quando accendo c mette un bel 2/3 minuti ha visto nel task manager questi processi e m ha detto che erano virus...

provo a fare quello che m dici,grazie
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 09/12/2007 : 10:47:14  Mostra Profilo
ehm scusa la mia ignoranza come faccio a fixare :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 09/12/2007 : 11:14:05  Mostra Profilo
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le voci indicate e clicca su "fix Checked"
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 09/12/2007 : 11:55:35  Mostra Profilo
Grazie ,fatto ^^ riposto il log:

htt*://depositfiles[.com]/files/2647720
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 09/12/2007 : 18:03:25  Mostra Profilo
Il log è pulito.
Scarica CCleaner e ripulisci cookie/file temp e registro (opz. "ripara selezionati"). Eseguilo periodicamente.
Riattiva il ripristino configurazione sistema.

Ciao
Modificato da - Sibilla in data 09/12/2007 18:58:52
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 09/12/2007 : 18:28:04  Mostra Profilo
grazie,ho ripristinato la configurazione di sistema...

ma secondo voi,xchè ci mette 2 minuti a caricarmi le icone quando lo accendo??la barra sotto di win c'è ma le icone compaiono dopo....
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 09/12/2007 : 19:06:23  Mostra Profilo
hai usato anche CCleaner e ripulito un po'?
riguardo la lentezza, non saprei... Vediamo cosa ne pensa michal..
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 09/12/2007 : 19:46:06  Mostra Profilo
Buonasera a tutti, ho letto il tuo post e quelli a seguire di chi so io, prova questa patch di microsoft
htt*://[www].microsoft[.com]/Downloads/details.aspx?displaylang=it&FamilyID=8771DBBA-58B3-4EC3-B373-AA23F23AD0DF
non ti consiglio altro, e attendi i pareri di qualcuno più esperto.
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 09/12/2007 : 19:46:53  Mostra Profilo
sisi ho pulito ieri che guardavo un po i post in giro e ho trovato dei programmi ^^

ho appena messo 1gb d ram ora ne ho 2gb...il pc poi va bene è solo all'inizio che c mette i secoli x le icone
Torna all'inizio della Pagina

Ohm
Moderatore


Città: Nazza lo sa...


810 Messaggi
Inserito il - 09/12/2007 : 23:00:49  Mostra Profilo
Citazione:
Messaggio inserito da Darken86

ragazzi m sono iscritto qua sperando che m possiate aiutare,sono pieno d virus,tra cui:
-lsass.exe
-csrss.exe
-smss.exe
ed altri,nn so cosa fare,come antivirus uso avast,ho fatto anche scansione con adaware,spyboot,spykiller ed ho eliminato quello che trovavano ma questi rimangono


posto qua di seguito il log:
htt*://depositfiles[.com]/files/2642350

attendo aiuto,grazie ^^



Quelli sono processi di windows! Capisco che windows sembra un virus :P ma quei file non sono virus. :) E come appunto hanno appurato gli altri leggendo il tuo log, sei pulito. La lentezza sarà forse provocata dai troppi programmi caricati all'avvio, e dal numero di icone che forse hai sul desktop. Quindi cerca di snellire un po' il carico iniziale :)
Torna all'inizio della Pagina

chiusoenrico
Advanced Member


Città: Salzano (VE)


578 Messaggi
Inserito il - 09/12/2007 : 23:05:10  Mostra Profilo
potere di Windows... basta aumentare la RAM e tutto è OK

Comunque il tempo iniziale è sospetto!

Un po' di chiarezza comunque.... i cari
-lsass.exe
-csrss.exe
-smss.exe
sono effettivamente 3 processi leciti di windows, tuttavia essi vengono attaccati proprio per la loro funzione dal virus di turno! Ecco per esempio come si comportava SASSER con lsass.exe
htt*://[www].zeusnews.it/index.php3?ar=stampa&cod=3040&numero=999
..per il file invece smss.exe c'è una vecchia discussione htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7026
in pratica deve essere in \system32\ e non in \system\ tra le altre cose!

Comunque il CCLEANER come consiglia sibilla dovrebbe rallentarti la fase iniziale del rallentamento!

p.s.: fermatevi a 4 GB che XP di più non ne supporta!

Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 09/12/2007 : 23:49:55  Mostra Profilo
Citazione:
Messaggio inserito da chiusoenrico

Un po' di chiarezza comunque....

ciao,
per come la penso io, allora ci sarebbe da incriminare ogni file presente nel task manager.
Rallentamento icone => guardo nel task manager => questi sono virus.
Non ci è stata fornita altra motivazione (michal ha chiesto).
Eventualmente, si potrebbe controllare percorso e dimensione, certo, di tutti i file, però, se si usa questa metrica... e chissà che qualcosa non scappi comunque
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 10/12/2007 : 08:54:21  Mostra Profilo
Citazione:
Messaggio inserito da Darken86

...il pc poi va bene è solo all'inizio che c mette i secoli x le icone

Hai anche già deframmentato? (start - programmi - accessori - utilità di sistema - utilità di dreframmentazione dischi). Compattare i file ne velocizza il caricamento.
Torna all'inizio della Pagina

Darken86
New Member


Città: cornaredo


42 Messaggi
Inserito il - 10/12/2007 : 18:22:14  Mostra Profilo
provo a frammentare poi v dico ^^

cmq ho 2gb d ram nn m sembrano pochi quindi la ram nn risolve il problema
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,26 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000