| Autore |
 Discussione  |
|
Zibi
Junior Member
68 Messaggi |
 Inserito il - 21/09/2007 : 14:40:48
|
Buongiorno a tutti ragazzi/e!
Sono nuovo del forum e mi spiace iniziare così, ma... ho bisogno di aiuto! dall'oggetto potete già capire: da due settimane mi compare sul pc un messaggio di errore di windows (io windows XP professional) che fa riferimento a un file c:\windows\system32\services.exe e che dice che il pc sta per essere arrestato tra 50 secondi. Da li parte il conto alla rovescia fino all'arresto immediato del PC. Ho già lanciato la scansione con Avast, Stinger.exe, ho aggiornato il sistema (tra l'altro è proprio con l'installazione di un aggiornamento che è partito il problema...)ma non ho risolto nulla; allora ho cancellato e depennato un pò di processi "strani" con Autoruns.exe e procexp.exe, ho rinominato due cartelle stranissime comparse con soli numeri...e... si è bloccato. Il PC funziona solo in modalità provvisoria, nella configurazione normale si apre ma "pensa" solo con la clessidra. Vi posto il logfile di hijackthis PRIMA delle modifiche con Autoruns.exe e procexp.exe. C'è qualcosa di strano? come faccio ora almeno a farlo funzionare come prima nei due minuti precedenti all'arresto, almeno per farvi vedere un nuovo logfile?Per favore aiutatemi!!! Grazie a chi mi risponde. Ecco il link:
htt*://[www].freefilehosting.net/download/MjMyMDM= 
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/09/2007 : 16:26:38
|
allora va in modalità provvisoria!!
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci che riguardano worm:
O2 - BHO: Class - {3B8D9451-A521-9902-43B7-EF479988F67B} - blank (file missing)
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [blah service] winupdate.exe
O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Update Machine] wuagrd.exe (User 'Default user')
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.traffic-advance.net/3021-23.exe
clicca su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare
files to delete:
C:\WINDOWS\system32\wrkstn.exe
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\wuagrd.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Ti consiglio di scansionare il pc anche cn questi software, ovviamente dopo opportuno aggiornamento:
SpyBot htt*://[www].safer-networking.org/files/beta/spybotsd15.exe
Superantispyware: htt*://downloads2.superantispyware[.com]/downloads/SUPERAntiSpyware.exe
A-squared: htt*://download5.emsisoft[.com]/a2FreeSetup.exe
Virit: htt*://[www].tgsoft.it/files/vnlt6212.exe
Riposta nuovo log di hijack 
|
Modificato da - Leleago in data 26/09/2007 17:36:39 |
 |
|
|
Zibi
Junior Member
68 Messaggi |
 Inserito il - 21/09/2007 : 16:39:03
|
Grazie per i suggerimenti, vado a provare subito!!spero che il week end porti fortuna. Riposto il logo lunedì (perchè tra le altre cose non funziona manco più la connessione ad Internet....) ora scarico tutto da altro PC.. Ciao |
|
|
|
Zibi
Junior Member
68 Messaggi |
 Inserito il - 23/09/2007 : 21:45:19
|
ciao! sono di nuovo on line, sembra che tutto (o quasi), funzioni... Il PC ed Internet hanno ripreso a funzionare, sto aggiornando Zone Alarm , Avast e Virit. Sei grande Lele!! Ho fatto tutto quello che mi hai consigliato, ti riposto il log di Hijackthis.
Due ultime cose: tutti i programmi anti spyware e anti virus che ho installato, compreso anche a-squared e Virit, secondo te adesso è meglio disinstallarli per evitare problemi e tenerne uno per tipo?
Ho aperto Outlook e mi dà che è fornito da libero Infostrada e non ci sono più le migliaia di mail che c'erano prima... è un effetto del virus che avevo preso? e poi perchè è fornito da Libero Infostrada? io ce l'avevo già l'Outlook!!!
Grazie mille, mi hai salvato!
htt*://[www].freefilehosting.net/download/MjM4ODI=
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/09/2007 : 07:20:05
|
i software antispyware tienili...disinstalla solo avast e tieniti sia Virit che Antivir!!
Apri hijack e fixa queste voci:
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.ex
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programmi\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programmi\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: Mostra immagine originale - res://C:\Programmi\Libero 6x\liberoaccel.exe/227
O8 - Extra context menu item: Mostra tutte le immagini originali - res://C:\Programmi\Libero 6x\liberoaccel.exe/250
Ti dice che è fornito da Libero perchè il tuo provider è quello di Wind/Infostrada...per quello nn ti devi preoccupare anche se ti appare quella scritta!
Se le mail sn sparite da sole saranno state cancellate da qualche programma antimalware..Dato che avevi dei worm e la loro caratteristica è quella di diffondersi per mail probabilmente le hanno create loro!
Cmq entra in programmi, vai installazione applicazioni, cerca Live Update Symantec e infine clicca su Rimuovi...è inutile per te dato che nn hai il Norton
|
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 27/09/2007 : 10:33:12
|
Ciao Leleago! ho fatto tutto quello che mi hai suggerito, non sono riuscita a trovare Live Update da disinstallare. Poco male... . Il computer ora funziona perfettamente! grazie mille! ho trovato questo forum davvero utile ed interessante, ormai ogni giorno guardo le novità! 
A presto! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/09/2007 : 10:46:31
|
| di niente sn contento che tutto si sia sistemato |
|
|
|
carenzo
Junior Member
Città: bologna
52 Messaggi |
Inserito il - 03/10/2007 : 11:46:05
|
salve ragazzi ,sono nuovo ma abbastanza esperto ,il mio problema è il solito "services.exe" fortunatamente ho disattivato la funzione di spegnimento automatico ma poi non riesco a fare nulla perchè i processi vengono notevolmente rallentati.
Ci sarebbe qualche anima pia che mi aiuta a trovare le voci da fixare  .
grazie infinite
hijackthis217.log
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/10/2007 : 13:03:25
|
Disattiva ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O1 - Hosts: 203.161.127.141 [www].dcsresearch[.com]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
clicca su FIX CHECKED
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 03/10/2007 13:06:06 |
|
|
|
carenzo
Junior Member
Città: bologna
52 Messaggi |
 Inserito il - 03/10/2007 : 19:51:19
|
grazie mille problema risolto  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/10/2007 : 07:41:02
|
|
|
|
|
Sal
Average Member
Città: imperia
73 Messaggi |
Inserito il - 20/10/2007 : 09:49:31
|
Anche io sono nuovo e vorrei approfittare della vs pazienza visto che ho un problema analogo a quello sopra discusso: services.exe conto alla rovescia ecc. ho win xp
potete aiutare anche me?
come faccio ad allegare il file di hijack
GRAZIE |
|
|
|
Sal
Average Member
Città: imperia
73 Messaggi |
Inserito il - 20/10/2007 : 10:02:27
|
ecco il file
htt*://[www].freefilehosting.net/download/MzAwOTE=
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/10/2007 : 12:15:44
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft[.com]
O1 - Hosts: 127.255.255.255 [www].alcohol-soft[.com]
O1 - Hosts: 127.255.255.255 images.alcohol-soft[.com]
O1 - Hosts: 66.98.148.65 auto.search.msn[.com]
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
folders to delete:
C:\Programmi\File comuni\BOONTY Shared
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta nuovo log! |
Modificato da - Leleago in data 20/10/2007 12:17:47 |
|
|
|
Sal
Average Member
Città: imperia
73 Messaggi |
Inserito il - 20/10/2007 : 14:48:31
|
Miitico Leleago ... grazie
Ho fatto quanto suggeritomi
Ho dovuto però lanciare win con ULTIMA CONFIGURAZIONE SICURAMENTE FUNZIONANTE dopo il restart perchè normalmente non riuscivo a lanciare Ccleaner (come qualsiasi altro programma) adesso sembra vada tutto ok...
RESTARTO di nuovo e vedo se stavolta funziona tutto normalmente.... grazie mi hai evitato il FORMATTA DAY |
|
|
|
Sal
Average Member
Città: imperia
73 Messaggi |
Inserito il - 20/10/2007 : 17:07:26
|
Ca...volo ... ...help
con il boot normale si avvia windows ma non funziona nulla nessuna applicazione... neanche il tasto start... anche se
non compare più l'avviso di errore services.exe con relativo conto alla rovescia ... almeno questo è risolto
Se invece avvio dal boot di windows con ULTIMA CONFIGURAZIONE SICURAMENTE FUNZIONANTE, tutto sembra funzionare correttamente ma se decido di spegnere, cliccando su "spegni computer" dal tasto START si blocca tutto ... la clessidra inizia a girare e ... devo spegnere dall'alimentazione. Tutto ciò mi accadeva anche prima della "pulizia" ma imputavo il tutto all'errore sel famoso "services.exe" ... boh ... mi potete aiutare ... grazie
P.s. devo riattivare il ripristino configurazione di sistema? |
|
|
|
Discussione |
|
SERVICES.EXE - Il PC è in pallino!
Forum Bloccato
