|
|
|
|
 |
| |
|
 holylaw |
| [help] Virus |
05-11-2004 14:01 |
|
 |
holylaw |
.grande:maestro.
Registered: Feb 2003
Posts: 3142 (0.37 al dì)
Location: milano
Corso: Magistrale Informatica
Anno: bella domanda
Time Online: 88 Days, 5:30:09: [...]
Status: Offline
Edit | Report | IP: Logged |
[help] Virus
Espongo rapidamente il problema:
1)Cpu al 100%, occupata da 4-5 processi denominati CMD.EXE e da csrss.exe
2)Desktop che va e viene
Passata di norton antivurs: niente
Passata di ad aware: niente
La causa l'ho identificata in una chiave di registro in run chiamata dxset.exe, che punta ad un file dxsetu.exe in winnt.. effettivamente c'e' un file di sistema con questo nome ma non riesco ad eliminarla, ovviamente ho anche tentato di eliminare la chiave, ma poi ritorna inesorabile.. ho cercato altre chiavi con nomi simili ma non ne ho trovate...
Qualche idea pls?
sistema operativo Windows 2000
edit: ah dimenticavo, in piu' compaiono finestre di errore quasi ogni minuto, paiono di allocazione di memoria, ma non ricordo bene.. e errori circa winsock.scr
__________________
La mia epoca ed io non siamo fatti l'uno per l'altro:questo è chiaro. Ma è da vedere chi di noi due vincerà il processo di fronte al tribunale dei posteri.
AV MJØDEN VART DU VIS OG KLOK, SÅ DREKKA MER!!!!
Le persone sagge parlano perché hanno qualcosa da dire.
Le persone sciocche perché hanno da dire qualcosa.
Last edited by holylaw on 05-11-2004 at 14:40
|
|
05-11-2004 14:01 |
|
|
| |
|
| Pegasus83 |
| Guarda se in modalità provvisoria ti capita lo st ... |
05-11-2004 14:06 |
|
|
Pegasus83 |
...
Registered: Sep 2003
Posts: 6043 (0.74 al dì)
Location: Milano
Corso: Informatica
Anno: Pausa
Time Online: 38 Days, 11:50:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Guarda se in modalità provvisoria ti capita lo stesso
__________________
Il Pega
www.pegasus83.com
|
|
05-11-2004 14:06 |
|
|
| |
|
| holylaw |
| no in modalita' provvisoria e' ok..
... |
05-11-2004 14:20 |
|
|
holylaw |
.grande:maestro.
Registered: Feb 2003
Posts: 3142 (0.37 al dì)
Location: milano
Corso: Magistrale Informatica
Anno: bella domanda
Time Online: 88 Days, 5:30:09: [...]
Status: Offline
Edit | Report | IP: Logged |
no in modalita' provvisoria e' ok..
anzi no.. non c'e' il problema desktop, ma la cpu rimane al 100% per i CMD.EXE e il csrss.exe
__________________
La mia epoca ed io non siamo fatti l'uno per l'altro:questo è chiaro. Ma è da vedere chi di noi due vincerà il processo di fronte al tribunale dei posteri.
AV MJØDEN VART DU VIS OG KLOK, SÅ DREKKA MER!!!!
Le persone sagge parlano perché hanno qualcosa da dire.
Le persone sciocche perché hanno da dire qualcosa.
Last edited by holylaw on 05-11-2004 at 14:23
|
|
05-11-2004 14:20 |
|
|
| |
|
| Mifune |
| google che dice ? ... |
05-11-2004 14:42 |
|
|
Mifune |
dsy moderator
Registered: Jul 2003
Posts: 3061 (0.37 al dì)
Location: Milano/ we Milano 3
Corso: Work
Anno: Work
Time Online: 20 Days, 22:03:07: [...]
Status: Offline
Edit | Report | IP: Logged |
google che dice ?
__________________
Imac G5 2.1 Ghz 20" 1.5 Ram - Ibook 1.2 Ghz 12" 768 Ram - Ipod mini 4Gb - Base airport extreme - jbl creature
nippi.it - Blog
|
|
05-11-2004 14:42 |
|
|
| |
|
| Moffone |
| prova con un antivisur on-line
... |
05-11-2004 14:48 |
|
|
| |
|
| Pegasus83 |
| [QUOTE][i]Originally posted by holylaw [/i]
... |
05-11-2004 14:53 |
|
|
Pegasus83 |
...
Registered: Sep 2003
Posts: 6043 (0.74 al dì)
Location: Milano
Corso: Informatica
Anno: Pausa
Time Online: 38 Days, 11:50:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by holylaw
no in modalita' provvisoria e' ok..
anzi no.. non c'e' il problema desktop, ma la cpu rimane al 100% per i CMD.EXE e il csrss.exe
dalla modalità provvisoria riesci a segare qualche processo?
__________________
Il Pega
www.pegasus83.com
|
|
05-11-2004 14:53 |
|
|
| |
|
| holylaw |
| i processi non riesco a killarli, su google non ho ... |
05-11-2004 18:33 |
|
|
holylaw |
.grande:maestro.
Registered: Feb 2003
Posts: 3142 (0.37 al dì)
Location: milano
Corso: Magistrale Informatica
Anno: bella domanda
Time Online: 88 Days, 5:30:09: [...]
Status: Offline
Edit | Report | IP: Logged |
i processi non riesco a killarli, su google non ho trovato niente a parte 2 persone che hanno lo stesso problema, ma uno e' norvegese e non mastico molto le lingue scandinave, all'altro nessuno e' riuscito a risolvere il suo problema... adesso provo l'antivirus on line..... poi magari provo a reinstallare windows 2k, sempre che riesca a trovare il cd
quasi quasi passo a linux...
__________________
La mia epoca ed io non siamo fatti l'uno per l'altro:questo è chiaro. Ma è da vedere chi di noi due vincerà il processo di fronte al tribunale dei posteri.
AV MJØDEN VART DU VIS OG KLOK, SÅ DREKKA MER!!!!
Le persone sagge parlano perché hanno qualcosa da dire.
Le persone sciocche perché hanno da dire qualcosa.
|
|
05-11-2004 18:33 |
|
|
| |
|
| Pegasus83 |
| Prova al limite con regcleaner a vedere che proces ... |
05-11-2004 18:59 |
|
|
Pegasus83 |
...
Registered: Sep 2003
Posts: 6043 (0.74 al dì)
Location: Milano
Corso: Informatica
Anno: Pausa
Time Online: 38 Days, 11:50:22 [...]
Status: Offline
Edit | Report | IP: Logged |
Prova al limite con regcleaner a vedere che processi ti partono all'avvio e cancellane qualcuno...
__________________
Il Pega
www.pegasus83.com
|
|
05-11-2004 18:59 |
|
|
| |
|
| holylaw |
| ma io so perfettamente qual'e' il processo colpevo ... |
05-11-2004 19:25 |
|
|
holylaw |
.grande:maestro.
Registered: Feb 2003
Posts: 3142 (0.37 al dì)
Location: milano
Corso: Magistrale Informatica
Anno: bella domanda
Time Online: 88 Days, 5:30:09: [...]
Status: Offline
Edit | Report | IP: Logged |
ma io so perfettamente qual'e' il processo colpevole, solo che non riesco a debellarlo
__________________
La mia epoca ed io non siamo fatti l'uno per l'altro:questo è chiaro. Ma è da vedere chi di noi due vincerà il processo di fronte al tribunale dei posteri.
AV MJØDEN VART DU VIS OG KLOK, SÅ DREKKA MER!!!!
Le persone sagge parlano perché hanno qualcosa da dire.
Le persone sciocche perché hanno da dire qualcosa.
|
|
05-11-2004 19:25 |
|
|
| |
|
| Pegasus83 |
| a me è capitata una cosa simile 2 mesetti fa in u ... |
05-11-2004 19:51 |
|
|
Pegasus83 |
...
Registered: Sep 2003
Posts: 6043 (0.74 al dì)
Location: Milano
Corso: Informatica
Anno: Pausa
Time Online: 38 Days, 11:50:22 [...]
Status: Offline
Edit | Report | IP: Logged |
a me è capitata una cosa simile 2 mesetti fa in ufficio ora che ci penso, avevo un pc che invece della CPU al 100% aveva la memoria virtuale che si saturava da sola. Nel task manager all'avvio mi caricava qualcosa come 400 mb di roba quando normalmente stavo sui 150, e il pc andava lento come una carrozzina. Si è messo a posto tutto magicamente da un giorno ad un altro.
non hai la possibilità di montare l'hd su un altro pc e cancellare il file?
__________________
Il Pega
www.pegasus83.com
|
|
05-11-2004 19:51 |
|
|
| |
|
| Teju |
| ...e perchè non farti un bel [B]backup dati[/B] e ... |
07-11-2004 12:36 |
|
|
Teju |
:L'anti - anti-global!!:
Registered: Dec 2001
Posts: 1394 (0.16 al dì)
Location: Cassina Beach
Corso: Info
Anno: 3° ...circa...
Time Online: 5 Days, 8:26:51 [...]
Status: Offline
Edit | Report | IP: Logged |
...e perchè non farti un bel backup dati e un bel Format C:??
__________________
Teju.it - Una vita da raccontare
|
|
07-11-2004 12:36 |
|
|
| |
|
| dagarlas |
| [QUOTE][i]Originally posted by holylaw [/i]
... |
07-11-2004 12:42 |
|
|
dagarlas |
.arcimaestro.
Registered: Mar 2003
Posts: 450 (0.05 al dì)
Location: Vigevano
Corso:
Anno: 5
Time Online: 7 Days, 6:26:17 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by holylaw
ma io so perfettamente qual'e' il processo colpevole, solo che non riesco a debellarlo
scusa allora entra in modalità console di ripristino con il cd del 2000, oppure con un disco di avvio di windows 95/98 se la partizione è in fat 32 ed elimini il file eseguibile corrispondente al processo
ops...l'aveva gia scritto pegasus 
|
|
07-11-2004 12:42 |
|
|
| |
|
| HeavyLord |
| hai provato a visitare il sito della symantec?
... |
07-11-2004 12:52 |
|
|
HeavyLord |
.arcimaestro.
Registered: Jun 2003
Posts: 278 (0.03 al dì)
Location: hell is home
Corso: Informatica
Anno: 3^
Time Online: 4 Days, 18:30:28 [...]
Status: Offline
Edit | Report | IP: Logged |
hai provato a visitare il sito della symantec?
c'è una roba online per vedere quanto è sicuro il tuo PC e se c'è un qualche virus.
se lo trova ti dice come si chiama e come toglierlo. poi ci sono anche i tool online per la rimozione dei virus. il link sul sito dovrebbe chiamarsi...uhm...security scan o una roba simile...
Prova! ^^
__________________
my site:http://heavylord.splinder.com
my pub:http://www.inkubo.it
- Possiamo vedere nel futuro solo per un piccolo tratto,ma vediamo che in questo piccolo tratto c'è molto da fare
- Non bisogna dare solo anni alla vita,ma anche vita agli anni
|
|
07-11-2004 12:52 |
|
|
| |
|
| holylaw |
| se eliminavo il file, non so come veniva ricreato ... |
07-11-2004 13:07 |
|
|
holylaw |
.grande:maestro.
Registered: Feb 2003
Posts: 3142 (0.37 al dì)
Location: milano
Corso: Magistrale Informatica
Anno: bella domanda
Time Online: 88 Days, 5:30:09: [...]
Status: Offline
Edit | Report | IP: Logged |
se eliminavo il file, non so come veniva ricreato da nonsochi.....
alla fine ho optato per un bel format e via... tanto era il pc di mio fratello
__________________
La mia epoca ed io non siamo fatti l'uno per l'altro:questo è chiaro. Ma è da vedere chi di noi due vincerà il processo di fronte al tribunale dei posteri.
AV MJØDEN VART DU VIS OG KLOK, SÅ DREKKA MER!!!!
Le persone sagge parlano perché hanno qualcosa da dire.
Le persone sciocche perché hanno da dire qualcosa.
|
|
07-11-2004 13:07 |
|
|
| |
|
| All times are GMT. The time now is 20:00. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
holylaw
