Condividi:        

problema molto serio virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

problema molto serio virus

Postdi tecnology » 19/03/05 09:16

saluti ragazzi

non riesco a liberarmi di ospiti su un PC
XP con SP2

sintomi computer lento problemi di connessione se vado su svchost.exe

nel Task termino quello riguardante la rete mi appare finestra chiusura

ravvio NT/Autority/ecc.... RPC ha causato la chiusura.......

succede solo se vado a chiuderlo . ne ho 5 ovviamente di svchost.exe

pensavo fosse blaster , ma nessun tool lo trova uno in dos mi dava errore

in continuo

antivirus naturalmente neanche a parlarne

ho seguito alcune procedure descritte in vari siti ma nulla.

ho formattato approfondita ma nulla all'avvio è sempre li'.

anzi adesso neanche si riesce a far partire internet
mi sono accorto che l'applicazione era iexplorer.exe
adesso non si collega ed è iexplore.exe

con la procedura selettiva quindi non caricando la rete il pc funziona senza rallentamenti , pero' non viene rilevato............... :aaah
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Sponsor
 

Postdi tecnology » 19/03/05 10:27

se formattando lo ritrovo , mi sbaglio o risiede anche nel bios?
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi dado » 19/03/05 12:15

Strano, quell'errore che ti da' sembra quello tipico di blaster o sasser. Ma se hai installato il SP2 non dovrebbero essere entrati... a meno che tu non hai eseguito qualche allegato sporco! :-?

Prova quindi a controllare anche con il tool anti sasser.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi tecnology » 19/03/05 14:38

grazie provo pero' ,ho gia' usato qualcosa del genere per i piu' probabili.
sono sicuro che è protetto non riescono ad accedervi


la cosa mi sembra molto piu' importante .

allora l'errore è NT/ecc.... DCOM ha terminato ecc... non RPC
-------------------------------------------------------------------------

importante:

vado su start ---esegui----msconfig----nello script boot.ini


trovo windows xp fastdetect /noexecute=optin/fastdetect .....sicuramente non è normale

dovrebbe essere "windows xp prof"/fastdetect

formattando + risccrivendo Bios nulla ......

questo script di boot mi sa che non mi permette realmente di avviare in modalita' provissoria o di formattare ,possibile?

come lo modifico?
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi tecnology » 20/03/05 19:42

ragazzi nessuno ?

non so piu' che fare.........

mi trovo nel boot.ini che trovo accedendo ad MSCONFIG uno script

nel [ boot loader ] windows xp professional/noexecute=optin/fastdetect

come lo modifico?

che virus potrebbe aver riscritto il boot?

avendo formattato riscritto il bios e non ho risolto nulla

puo' essere che il virus sia inserito nel cd di xp prof sp2?

:aaah
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi Dylan666 » 20/03/05 20:06

1) il boot.ini lascialo stare

2) l'ipotesi di virus su CD lasciala stare

3) l'ipotesi "risiede anche nel bios" lasciala stare

4) passa questo: http://vil.nai.com/vil/stinger/

Il SP2 ce l'hai, ma il firewall è attivo o no?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi tecnology » 20/03/05 21:00

grazie Dylan666


sempre disponibile

hai ragione

nel boot noexecute=optin , riguarda SP2.

seguo il tuo consiglio quello non l'ho ancora passato
-------------------------------------------------------------------------
pero' mi rimane un grosso dubbio , se io ho formattato ampiamente
anche con utility maxtor come mai al riavvio senza avere una connessione me lo sono ritrovato?

grazie ancora ;)
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi Dylan666 » 20/03/05 21:16

bella domnda: prima però vediamo se è veramente un worm. Sei connesso in lan? Dopo la formattazione e prima della prima connessione hai aperto qualcosa di sospetto?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi tecnology » 21/03/05 17:12

non è in Lan

non ho aperto nulla


:aaah

pero' ho fatto un'aggiornamento bios poco prima di accorgrmi del viruz

ho gia' aggiornato il bios ma nulla ...

è possibile che si sia inserito nel bios durante l'aggiornamento?

questo è tosto, mai capitato
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi piercing » 21/03/05 17:26

continuo a non capire una mazza...

ma cosa succede a sto pc??

lo formatti... lo reinstalli e poi che succede? da cosa ti accorgi che qualcosa non va?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Mikizo » 21/03/05 17:32

tecnology ha scritto:come mai al riavvio senza avere una connessione me lo sono ritrovato?


Se si capisse cos'è che ti sei ritrovato magari potrei risponderti.

Non starai mica parlando di svchost.exe??
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi tecnology » 21/03/05 18:54

svchost.exe esatto

ne ho cinque se termino quello relativo la rete mi appare il messaggio DCOM servizio server chiuso ecc.... riavvio computer.

ho formattato, ho aggiornato il bios, ho usato tutti i tool piu' noti

stinger sasser blaster avast ,alcuni antivirus.

ma nulla

adesso ho chiuso i servizi DCOM e RPC ,non sono in esecuzione i virus

ma il PC è molto lento all'avvio e non mi permette di riavviarli entrambi ,la connessione non funziona piu'.
inutilizzabile
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi piercing » 21/03/05 20:54

tecnology ha scritto:svchost.exe esatto
ne ho cinque


come ognuno di noi...
per quale motivo lo vuoi chiudere? è ovvio che se lo termini ti dia quell'errore...

io ancora non ho capito che problema hai... come hai fatto a decidere che svchost.exe è un virus? è un file di sistema e non ho capito perchè lo chiudi!!!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi tecnology » 21/03/05 21:17

:eeh:

forse con sp2 ? io con altre macchine ne riscontro 4 pero' hanno sp1

ma l'errore NT/AUTHORITY/..... DCOM terminato modo imprevisto riavvio pc un minuto.

connessione resa impossibile

tutto normale?

in passato ho avuto un problema di un virus legato a questa applicazione
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20

Postdi piercing » 21/03/05 21:26

io in questo momento ne ho 6... eppure non ho virus...

svchost è un processo di sistema... evidentemente le macchine hanno servizi attivati differenti, oppure hardware differenti...

ovvio che se termini un processo legato alla rete, la connessione risulti impossibile...

il virus cui tu ti riferisci si poggiava su quel file di sistema terminandolo... motivo per il quale succedeva quello che tu oggi riproduci a mano...

fai un'installazione pulita con SP2 integrata prima di mettere il pc in rete... e campa tranquillo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi tecnology » 21/03/05 21:43

ok quindi il numero varia.....questo non lo sapevo...
questo mi ha fatto pensare ad un viruz

allora cerco di risolvere i problemi di connessione che probabilmente sono dovuti ad altro......spero

grazie ragazzi
tecnology
Utente Senior
 
Post: 171
Iscritto il: 11/08/03 09:20


Torna a Sicurezza e Privacy


Topic correlati a "problema molto serio virus":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 85 ospiti

cron