| Autore |
 Discussione  |
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 09/03/2007 : 10:03:19
|
Ho un tarlo che da un paio di giorni abita nel mio cervello.
Problema:
da qualche tempo il mio pc ha incominciato a rallentarsi, essendo acceso almeno 16 ore al giorno e avendo sempre emule collegato, ho pensato che il problema fosse lì e nn volendo rinunciare al filesharing (motivo principale x cui uso il pc) ho accettato il fatto senza preoccuparmi. (il maggior problema ce l'ho guardando file video che spesso vanno fuori sincrono sul pc e che poi sono perfettamente allineati sul lettore dvd della tv).
Tuttavia il mio fratellone mi ha consigliato di fare una scansione con kaspesky (nella versione free ovviamente). ok togliamoci sto pensiero, la faccio. Ci mette 6 ore.Trova effettivamente un trojan di cui purtroppo non conservo il log. Il mattino dopo riaccendo il pc e mi s'impalla. Ritorno in modalità provvisoria disattivo Kaspersky all'avvio e già che ci sono disattivo un bel po' di altri programmi da msconfig. Qui sorge il busillis: in Utilità configurazione di sistema trovo un comando che nn avevo mai visto tale "dumprep 0 -u", la stringa completa è "%sistemroot%\system32\dumprep 0 -u". Ritorno in modalità normale, ancora impallato, in più mi da un messaggio di errore, di cui pigrissimamente nn conservo il log :-P, con un countdown che mi avvisa che il pc sarà riavviato.
Ripeto l'operazione varie volte per cercare di capire cosa succede, alla fine mi arrendo e ripristino la configurazione precedente all'installazione di kaspersky, e kasper nn è + intallato ma rimane la cartella del programma.
Quesito n°1
Ho ripristinato anche il virus?
Quesito n°2
Che cakkio è dumprep 0 -u?
Ho cercato info su web, ma le uniche informazioni sono su "dumprep o -k" che avrebbe a che fare con l'applicazione di windows generante i messaggi di errore e le relative relazione da inviare a microsoft. E' la stessa roba o mi devo preoccupare?
Ringrazio sentitamente chiunque possa o voglia rispondere a questo mio lunghissimo e probabilmente inutile post.
|
Modificato da - ori in Data 12/03/2007 14:40:11
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
 Inserito il - 09/03/2007 : 12:19:10
|
Piccola nota sull'utilizzo di google: io cercando "dumprep o -u"(con le virgolette) ho trovato una valanga di pagine...se non le metti ti cerca tutte le pagine contenenti dumprep 0 ma che <b>non</b> contengono u(ebbene si, anche google ha una sua sintassi!)
Cmq ho "rubato" da un altro forum una pagina che ti può interessare htt*://[www].hwupgrade.it/forum/showthread.php?t=927159 |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/03/2007 : 18:34:35
|
dumprep è un processo di Windows che si avvia in caso di errori gravi di sistema (credo stia per dumping repair) e ti fa appunto riavviare il pc in caso di errori gravi.
Alla domanda sul ripristino del virus... è possibile, dipende dal virus.
Non ho capito se con il ripristino le cose si aggiustano, ma mi pare di sì 
Normalmente in caso di errori del genere basta avviare il pc con il disco di ripristino inserito e quindi fare uno scandisk con la correzione errori.
La cartella di Kaspersky la puoi eliminare, magari posta un log di HijackThis così vediamo se il virus è ritornato.
Ciao |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 09/03/2007 : 22:24:00
|
A dire il vero nn è che con le virgolette o senza la situazione cambi molto...
so cos'è il "dumprep", ma non so cos'è "dumprep 0-u", nè che differenza ci passa tra il -u e il -k.
Cmq il pc va troppo lento, e quindi mi toccherà cmq fare un'altra scansione. Sia che "dumprep 0 -u" sia solo un'altra versione di dumprep sia che invece sia un trojan mimetizzato.
Grazie lo stesso.
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 10/03/2007 : 10:58:12
|
Allora...
"dumprep 0-u" dove "u" indica UserFaultCheck indica un errore generalmente prodotto da applicazioni.
"dumprep 0-k" dove "k" indica KernelFaultCheck indica un errore prodotto all'interno del sistema.
Non mi risulta nessuna applicazione virale che utilizzi questo nome e in ogni caso quel file in system32 è il processo legittimo di XP. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 10/03/2007 : 11:15:35
|
Da quel che ho trovato su google non dovresti preoccuparti ci sono molte pagine che però dicono tutte la stessa cosa: processo legittimo ma non necessario all'avvio(e se cerco dumprep 0 -k dicono la stessa cosa)!
htt*://[www].bleepingcomputer[.com]/startups/dumprep%200%20-u-6014.html
htt*://[www].softwaretipsandtricks[.com]/startup_applications/2139-dumprep%200%20-u.html
htt*://[www].sysinfo.org/startuplist.php?letter=D&filter=&count=50&offset=300
|
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 10/03/2007 : 15:23:12
|
Ho fatto una scansione di risorse del computer con Panda Activescan online.
Non ha rilevato virus ma solo un bel po' di spyware, cookie molesti e un hacktool (tra l'altro in un file zip che in teoria avrebbe dovuto contenere "A squared 2")
Vi invio il rapporto casomai ci voleste dare un'occhiata e darmi qualche consiglio in merito.
Grazie ancora!
htt*://[www].freefilehosting.net/files/MTI4MTAw
|
Modificato da - ori in data 12/03/2007 10:16:40 |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
 Inserito il - 10/03/2007 : 15:26:43
|
P.S.
Grazie Floatman
mi hai tolto il mio dubbio del -k  |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/03/2007 : 03:00:52
|
Nonostante l'ora mi concedo l'analisi del tuo log con piacere 
Primo processo è sgrunt, e lo rimuovi andando nel sito di un piccolo genio dell'informatica italiana:
htt*://[www].francydelorenzi.it/Sicurezza/Spyware/killsgrunt/
Mi raccomando (se il tool funziona) della beneficenza per i bambini del terzo mondo.
Dopo l'utilizzo del tool eliminalo, altrimenti l'antivirus al 90% lo da come trojan.
Per eliminare il file virale di a-squared, ti consiglio a-squared
htt*://[www].emsisoft[.com]/en/software/download/ (scarica il Free 2.1)
Vediamo se elimina il suo amico, al limite se non funge posta un log di HijackThis così vediamo il problema.
Il resto sono cookie, che se vuoi puoi eliminare dalle opzioni di Firefox (io non ho l'odio per i cookie di certa gente).
Aspetto tue notizie e tuo log
Bye |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 11/03/2007 : 13:33:23
|
Ho scaricato il tool del piccolo genio, no problem x quanto riguarda la beneficienza (cerco empre di dare una mano ad Emergency nei limiti di cui dispongo).
Per il momento provvedo a un backup generale visto che mi consiglia di disattivare la funzione "punto di ripristino".
Per quanto riguarda l'hacktool sul file di a-squared, ho semplicemente eliminato il file, spero di nn aver fatto una cavolata, tu che dici?
Grazie ancora per la disponibilità seguirano nuovi bollettini
P.s.
Sai se spyware terminator entra in conflitto con Virusscan enterprise 8.0 della Mcaffee? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/03/2007 : 14:49:51
|
Se hai eliminato il file meglio così, hai risolto nel modo più semplice
Il tool KillSgrunt l'ho utilizzato parecchie volte e non mi ha mai dato alcun problema, comunque se fai un backup tanto meglio.
Ciao |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
 Inserito il - 11/03/2007 : 18:12:08
|
ahimè killsgrunt nn rileva lo sgrunt. Che sia celato da qualche rootkit?
Tra l'altro spyware terminator mi dice che killsgrunt è uno spyware.
Nn so più che fare...
avrei una copia di Virusscan plus "rimediata" ma dato quanto già successo con A squared 2 nn mi fido molto.
Intanto il pc va sempre peggio, sembra che abbia il singhiozzo, si blocca anche per mezzo minuto senza motivo, poi riparte tranquillo.
Ho notato che è + lento quando sono connesso
Bah provo a fare un'ennesima scansione online e poi vediamo.
Mi sa che finirò per formattare tutto. |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 11/03/2007 : 18:35:21
|
Allora...
ho provato a utilizzare hijack, nn ci capisco un'acca...
carissimo floatman o chiunque altro...
insomma vi prego aiutatemi a capire che cosa c'è da fixare.
htt*://[www].freefilehosting.net/files/MTI4MTAx
ori: ti ricordo che il regolamento e` chiaro su come vanno postati i vari log (che siano di hjt o altri programmi)
|
Modificato da - ori in data 12/03/2007 10:18:15 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 12/03/2007 : 14:41:04
|
|
Continua in htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=8606 |
|
|
| |
Discussione |
|
Che cakkio è dumprep 0 -u?
Forum Bloccato
Discussione Bloccata
