| Autore |
 Discussione  |
|
SilviaG
Average Member
75 Messaggi |
 Inserito il - 01/02/2009 : 18:24:25
|
Buonasera
avenger_1233512393432_849.txt
ho eseguito anche ntsky
... non ho ben capito quale è l'obiettivo da raggiungere!
scusami ma non vedo la fine! |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/02/2009 : 19:58:46
|
Buona sera, cerco di spiegare la situazione, da systemscan non si vede nulla, combofix mi rileva 2 servizi sospetti, ora dall'avenger risulta che il file che dovrebbe essere legato al tuo problema del services.exe non è presente, quindi io non so dove mettere le mani di preciso, proviamo ancora a rimuovere le eventuali chiavi di registro che dovrebbero essere presenti, se non trova nulla, mi rifai un riassunto dei problemi che rilevi e vediamo se le cause sono hardware e non infettive, in ogni caso non ho la sfera di cristallo e non ho il tuo pc sotto mano, e neppure io vedo la fine per ora, dico solo una cosa, siete velocissimi a prendervi i virus ma vi stufate in fretta a rimuoverli e perdete sempre le speranze ancora prima di cominciare, segui questa procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\WinHost32Svr
HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_WINHOST32SVR
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 02/02/2009 : 09:42:31
|
Buongiorno,
avenger non ha trovato quei file avenger1_1233567152573_918.txt
come ti dicevo qualche giorno fa, all'accensione non compaiono più le finestre di errore "services.exe non trovato" "stack bluethoot" "memoria virtuale insuff", l'unico evidente problema è che arretsa il sistema quando navigo, attenzione però se sono in linea ed apro solo outlook non passa nada, se apro explorer, dopo un intervallo non costante (dai 2 ai 20 minuti) si arresta il sistema.
Non so se può essere utile sapere che va a giorni, ovvero, se il computer si arresta dopo 5 min. di connessione, alla successiva connessione si arretserà dopo 5 min. A volte questo "ciclo" è più lungo, quindi si arresta dopo 10-15 minuti
grazie e buona giornata!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 10:05:17
|
| Buon giorno, sembra che ci sia un job attivo che ti disconnette, fammi una cortesia, esegui systemscan, mentre lo esegui non disattivare la connessione, disattiva l'antivirus, chiudi tutti i programmi, deve solo esserci systemscan attivo e la connessione attiva. Voglio capire se ci sono problemi sulla connessione, per quello che riesco a vedere con systemscan ovviamente. |
|
|
|
SilviaG
Average Member
75 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 16:27:53
|
Buona sera, il tempo di finire di spalare neve  poi mi dedico alla sana lettura, mi ci vorrà un momento. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 17:37:21
|
Eccomi, dunque, il report è pulito, hai alcuni files, che vengono dati come infetti su alcuni siti ed in revisione su altri, ad esempio questo, l'avevo controllato la volta scorsa ed era in revisione, ora viene indicato come infetto C:\WINNT\PSEXESVC.EXE quindi segui questa procedura e vediamo cosa viene rilevato:
abilita la visualizzazione dei files nascosti, ti lascio lo specchietto per xp, la procedura è simile
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINNT\PSEXESVC.EXE clicca su invia file, il sito scansionerà il file e ti rilascerà un
report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Per quanto concerne la tua connessione, se non ho capito male, è tramite usb, modem o chiavetta (poi fammelo sapere) ho notato una cosa, hai il dhcp disattivato, ti hanno assegnato un ip statico per caso? Poi vorrei tu facessi una prova, disabilita panda momentaneamente, lascia sempre disabilitato spybot search & destroy e prova a connetterti solo qui su notrace, dimmi se ci riesci e se la connessione è stabile. In ultimo non ci sono job attivi che possano eseguire operazioni a tempo. Vorrei sapere una cosa, ma questi problemi di connessione li hai avuti solo da quando il pc era infetto o già da prima?
|
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 03/02/2009 : 11:07:29
|
buongiorno,
ecco quanto da virustotal virustotal_1233659153442_1084.txt
mi connetto con un cellulare nokia e connessione su tim...da anni
sinceramente non so come venga assegnato ip da tim
Il problema dell'arresto è recente, un paio di settimane prima del primo post, quindi pensavo ad un virus. tempo fa avevo un altro problema con scvhost.exe che mi sconnetteva per poi lanciare una connessione su un numero impossibile ( tipo internazionale o 199),ma tutto ciò è sparito quando ho installato la versione aggiornata di panda.
ho provato a navigare solo su notrace, sembra che sia stabile 
|
Modificato da - SilviaG in data 03/02/2009 17:05:13 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2009 : 17:16:59
|
| Buona sera, dunque, il file viene dato infetto da alcuni anti virus, ma sembra sia un file legittimo, un driver per piattaforme intel, quindi lo lasciamo li dove si trova, ora, problema connessione, probabilmente ho ragione io, uno dei 2 programmi, panda o spybot ti bloccano la connessione, ora, fai questa prova incrociata e non maledirmi se ti faccio fare tutte queste cose, lascia disabilitato panda e attiva spybot, devi seguire la procedura inversa che ti avevo postato, poi riprova a collegarti, solo su notrace e vedi se la connessione resta stabile. Fammi sapere, per farti capire, sto andando per esclusione. In ultimo, con panda, non credo ti serva proprio a nulla spybot, appesantisci solo il sistema, poi vedi tu. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 04/02/2009 : 18:22:25
|
Buonasera
ho invertito gli step, col sorriso ho rimosso Spybot ( che avevo installato pochi giorni prima del mio primo messaggio) e poi ho navigato su notrace.it sia ieri che oggi.... non si resetta!
neanche con Panda attivo
quello che continua a succedere è la memoria virtuale insufficiente.... ho capito, continuo a cercare su notrace e sicuramente troverò la soluzione.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 20:07:43
|
| Buona sera, per la memoria, dammi solo il tempo di arrivare in ufficio domattina e ti dico come aumentarla (uso win 2000 pro), in entrambe i casi presumo che panda non andasse a braccetto con spybot e per la memoria presumo sia sempre lui, in ogni caso non hai perso la speranza e ad un punto fermo ci siamo arrivati. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 05/02/2009 : 17:38:31
|
buonasera,
finchè ho aperto notrce tutto bene, appena mi sono affacciata nel resto del web è partito subito l'arresto
non perdo le speranze,
all'accensione ho trovato questo
run time error
c:....services/servic 1.exe
pure virtual function call
te lo riporto così com'è!
o no ! solo su notrace... è partito arresto del sistema
corri corri |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 17:49:21
|
Buona sera, oggi non sono riuscito a vedere la memoria virtuale..scusami ma sono stato bloccato da una montagna di rogne in ufficio, in ogni caso dovrebbe essere come quella di xp
da pannello di controllo >>> sistema >>> seleziona >>> avanzate >>> prestazioni >>> impostazioni >>> opzioni prestazioni >>> avanzate
seleziona "memoria virtuale" clicca su "cambia" dovresti leggere "dimensione consigliata 500 mb, attualmente 500 mb (500 mb è un esempio) se i valori sono diversi metti il segno di spunta su dimensioni personalizzate e come dimensione minima inserisci quanto riportato sotto dimensione consigliata, nella riga dimensione massima, metti un valore leggermente superiore ad esempio 600 mb, clicca su "imposta" poi chiudi le finestre.
Poi mi riposti un systemscan aggiornato, voglio solo verificare 2 cose domani se sono più tranquillo. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 07/02/2009 : 10:05:18
|
Buongiorno
report_1234000920139_1577.txt
aspetto con ansia tue utili indicazioni
sarò costretta a formattare, ultima speranza per rianimare questo portatile?
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 10:41:06
|
Buon giorno, continuo ad essere dubbioso su questi files:
C:\WINNT\sed.exe
C:\WINNT\SWREG.exe
C:\WINNT\fdsv.exe
C:\WINNT\NIRCMD.exe
C:\WINNT\grep.exe
C:\WINNT\VFIND.exe
C:\WINNT\zip.exe
C:\WINNT\SWSC.exe
C:\WINNT\SWXCACLS.exe
sono tutti dello stesso giorno e della stessa ora (22/01/2009 14:02:26), li ho cercati tutti e sul mio sito di riferimento me li considera tutti in fase di revisione, detto questo, combofix non li ha rimossi, quindi presumo siano legittimi, per quanto concerne il tuo errore SERVIC~1.EXE immagino fosse scritto così, è un errore del pacchetto nokia. Ti lascio un tool da scaricare per fare una scansione, vediamo se kaspersky trova qualcosa htt*://[www].softpedia[.com]/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml lo scarichi, disattivi il tuo Panda, lo lanci, fai la scansione, se trova qualcosa rimuovilo, poi alla fine clicchi su "report" e mi salvi il rapporto, quando chiuderai il programma ti chiederà se vuoi disinstallarlo, rispondi "yes". Fatto questo io non ho più idee a parte il rimuovere il programma della nokia, i driver del tuo cellulare (modem) e reinstallare tutto pulito. |
|
|
|
Discussione |
|
|
|
services.exe - ms sys security - mswin.pif
Forum Bloccato
