| Autore |
 Discussione  |
|
|
ruggerino
Senior Member
132 Messaggi |
 Inserito il - 28/05/2010 : 07:54:24
|
Ho dei problemi con il mio pc portatile. Ogni tanto mi spunta la finestrina di debug di services. exe e da lì in poi il pc sembra latente, cioè clicco per aprire un software qualsiasi, parte la clessidra e rimane così.
Poi facendo un reset, mi rifunziona fino alla successiva riapparizione della finestrina di services.exe.
E' forse un virus ?
|
Modificato da - death in Data 29/05/2010 16:46:24
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/05/2010 : 08:03:59
|
Buon giorno, esegui queste scansioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com] |
 |
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/05/2010 : 22:10:07
|
Ecco i logs.
htt*://wikisend[.com]/download/612446/hijackthis_Ruggerino_28Mag2010.log
htt*://wikisend[.com]/download/519564/mbam-log-2010-05-28 (21-53-42).txt
htt*://wikisend[.com]/download/536002/lopR.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/05/2010 : 08:39:47
|
Buon giorno, i report sono puliti, vorrei ancora fare un controllo, poi se risulata pulito ti sposto in zona software, segui la procedura:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Sarebbe molto opportuno per risolvere alcuni problemi software installare il SP3 di XP su quel pc. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/05/2010 : 10:25:22
|
Ecco il log di ComboFix:
htt*://wikisend[.com]/download/526292/ComboFix.txt
Ma con la cartella Qoobox che ci devo fare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/05/2010 : 11:03:42
|
Buon giorno, la scansione ha rimosso un file di cui non trovo nessun riscontro sul web, mi incuriosisce una cosa, dal report vedo
c:\documents and settings\2913790\
hai un utente sul pc con quel nome? |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/05/2010 : 16:14:13
|
Sì 2913790 era un utente che ha avuto accesso in una rete aziendale, ma adesso non più.
Grazie fino ad ora, ma adesso che faccio?
La cartella Qoobox la posso intanto eliminare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/05/2010 : 16:44:53
|
Buona sera, per rimuovere combofix segui questo link se la cartella Qoobox dovesse restare rimuovila pure a mano, sposto la discussione in software, nel mentre, da pannello di controllo > strumenti di amministrazione > visualizzatore eventi > sistema cerchi l'errore relativo a services exe, selezioni la riga, tasto destro del mouse "proprietà" poi clicchi sull'icona dei 2 foglietti, apri il blocco notes e incolli il testo dell'errore e lo posti sul forum.
Continuo a ribadirti di installare il SP3 di XP su quel pc. |
Modificato da - death in data 29/05/2010 16:47:08 |
|
|
|
alexa roberts
New Member
Nota:
40 Messaggi |
Inserito il - 06/06/2010 : 02:02:16
|
ciao,
Qui si può aiutare scoprire se services.exe è un virus, un trojan, spyware, adware che si può rimuovere, oppure un file di sistema appartenente a Windows o un'applicazione di cui ci si può fidare.
htt ://file.net/it/processo/services.exe.html |
|
|
| |
Discussione |
|
Problemi con services.exe, forse VIRUS?
Forum Bloccato
