Server 2003: lentezza esasperante.

27-08-2008, 19.16.31

Ciao a tutti. Ho installato Server 2003 (SP2) nel computer di un'amica e ho subito riscontrato una lentezza esasperante del sistema. La cosa mi sembra strana, visto che Server 2003 ha la fama di essere molto più veloce e snello di XP. Ho provato a installare i driver ma il sistema si blocca. Quando lancio il task manager e termino l'installazione mi restituisce il messaggio "Impossibile eseguire l'installazione: la chiamata di procedura remota non è riuscita".

Non riesco a capire dov'é il problema. Ho disabilitato tutti i servizi inutili e le cose sono leggermente migliorate, ma non di molto. Sono riuscito, nonostante tutto, a installare Process Explorer per cercare d'individuare il servizio responsabile. L'uso del processore a riposo (si fa per dire) é del 30%. Se invece lancio un programma qualsiasi, tutto viene rallentato e l'uso del processore si svetta al 100% fino all'esecuzione del task (se non si blocca tutto prima).

In fase di avvio, ho notato che un servizio che chiede molte risorse è wmiadap.exe. Altri servizi che sembrano rallentare il sistema sono IKernel.exe e wmiprvse.exe. Dico sembrano, perché non sono sicuro che siano gli unici responsabili.

Losko · 28-08-2008, 14.48.41

E' strano che hai questi problemi su un'installazione pulita. Potrebbe essere che il pc in questione sia infetto. I processi da te riportati sono normali processi del sistema, sarebbe solo da verificare che non si tratti di flasi processi dovuti appunto a qualche ospite.
Assicurati che il file wmiprvse.exe sia in questo percorso C:\WINDOWS\System32\Wbem.

Effettua una scansione online alla ricerca di eventuali ospiti o con altri software antimalware.

Verifica se nel visualizzatore eventi, che si trova negli strumenti di amministrazione, se nei vari registri ci sono altri errori o avvisi chen possano far capire eventuali problemi che portano alla lentezza del sistema.

Prova a postare un log di HijackThis

28-08-2008, 15.01.00

Grazie Losko. Ora provo con HijackThis, ma è strano pensare che tutto sia dovuto a un virus. Infatti ho ripulito e riformattato l'HD, poi re-installato il sistema varie volte con diverse ISO (fatte con nLite), e tutte le volte il problema era lo stesso - a meno che il virus non sia nell'altra installazione di Windows (xp) che però va alla grande.

Losko · 28-08-2008, 15.05.11

Quota:

a meno che il virus non sia nell'altra installazione di Windows (xp) che però va alla grande.

Aspetta un attimo ma stiamo parlando di Windows Server 2003 o di Windows XP.
Poi queste versioni personalizzate fatte con nLite, se non vengono fatte bene, possono avere effetti strani.
Comunque procedi come indicato nel mio precedente, in modo da escludere eventuali presenze di ospiti.

28-08-2008, 15.14.53

Stiamo parlando di un PC con 2 HD, uno su cui è installato XP Pro e l'altro in cui è installato Server 2003. Quindi, siccome il secondo non è mai stato connesso a Internet - il virus dev'essere arrivato per forza da una partizione presumibilmente infetta, cioè XP (se lo è, e non sembra). In ogni caso, una scansione con Avast l'ho già fatta ieri. Adesso provo con altri malware.

Ah, e in C:\WINDOWS\System32\Wbem non c'é niente, eccetto due file con estensione .mof (mai sentita prima!)

29-08-2008, 00.58.51

Ok. Ecco il log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.48.59, on 28/08/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\DOCUME~1\User2003\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

--
End of file - 2676 bytes

Ho fatto la scansione di OGNI SINGOLO FILE in tutti i dischi con: Avast 4.8, a-Squared e ESET (online scan), e ho trovato un solo file infetto che ho già provveduto a eliminare.

Fra l'altro, riflettendo con attenzione, mi viene in mente che l'unico modo in cui un virus possa essere andato a finire nell'installazione del Server 2003, è che vi possa essere stato "iniettato" (per dir così) mentre facevo la ISO del sistema con nLite.

Però avevo anche provato un'altra installazione, in precedenza, usando il CD originale - e anche quella installazione era lentissima. Quindi nLite non c'entra nulla.

cascavel · 29-08-2008, 01.06.30

il log e' incompleto...

29-08-2008, 02.24.49

Ce l'ho sotto gli occhi in questo momento. E' tutto lì.

27-08-2008, 19.16.31	#1
Billy_B Guest Messaggi: n/a	Server 2003: lentezza esasperante. Ciao a tutti. Ho installato Server 2003 (SP2) nel computer di un'amica e ho subito riscontrato una lentezza esasperante del sistema. La cosa mi sembra strana, visto che Server 2003 ha la fama di essere molto più veloce e snello di XP. Ho provato a installare i driver ma il sistema si blocca. Quando lancio il task manager e termino l'installazione mi restituisce il messaggio "Impossibile eseguire l'installazione: la chiamata di procedura remota non è riuscita". Non riesco a capire dov'é il problema. Ho disabilitato tutti i servizi inutili e le cose sono leggermente migliorate, ma non di molto. Sono riuscito, nonostante tutto, a installare Process Explorer per cercare d'individuare il servizio responsabile. L'uso del processore a riposo (si fa per dire) é del 30%. Se invece lancio un programma qualsiasi, tutto viene rallentato e l'uso del processore si svetta al 100% fino all'esecuzione del task (se non si blocca tutto prima). In fase di avvio, ho notato che un servizio che chiede molte risorse è wmiadap.exe. Altri servizi che sembrano rallentare il sistema sono IKernel.exe e wmiprvse.exe. Dico sembrano, perché non sono sicuro che siano gli unici responsabili.

29-08-2008, 00.58.51	#6
Billy_B Guest Messaggi: n/a	Ok. Ecco il log di HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.48.59, on 28/08/2008 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ctfmon.exe D:\DOCUME~1\User2003\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O15 - ESC Trusted Zone: http://runonce.msn.com O15 - ESC Trusted Zone: http://.windowsupdate.com O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM) O15 - ESC Trusted Zone: http://.windowsupdate.com (HKLM) -- End of file - 2676 bytes Ho fatto la scansione di OGNI SINGOLO FILE in tutti i dischi con: Avast 4.8, a-Squared e ESET (online scan), e ho trovato un solo file infetto che ho già provveduto a eliminare. Fra l'altro, riflettendo con attenzione, mi viene in mente che l'unico modo in cui un virus possa essere andato a finire nell'installazione del Server 2003, è che vi possa essere stato "iniettato" (per dir così) mentre facevo la ISO del sistema con nLite. Però avevo anche provato un'altra installazione, in precedenza, usando il CD originale - e anche quella installazione era lentissima. Quindi nLite non c'entra nulla.

29-08-2008, 01.06.30	#7
cascavel Senior Member Registrato: 21-07-2008 Loc.: Milano Messaggi: 422	il log e' incompleto... ___________________________________ William Blake. "The Great Red Dragon and the woman dressed with the sun"

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Xchè questi forti terremoti in questo periodo?	Giorgius	Chiacchiere in libertà	461	02-05-2007 17.00.00
Windows Patches	Gervy	Archivio News Web	5	17-06-2005 14.58.41
VPN e Windows Server 2003	freddieblues	Windows 7/Vista/XP/ 2003	0	19-11-2004 12.16.21
whois microsoft.com	goody	Segnalazioni Web	2	22-08-2003 13.14.14

28-08-2008, 14.48.41	#2
Losko Forum supporter Registrato: 12-02-2007 Loc.: Un posto qualunque nell'universo Messaggi: 1.562	E' strano che hai questi problemi su un'installazione pulita. Potrebbe essere che il pc in questione sia infetto. I processi da te riportati sono normali processi del sistema, sarebbe solo da verificare che non si tratti di flasi processi dovuti appunto a qualche ospite. Assicurati che il file wmiprvse.exe sia in questo percorso C:\WINDOWS\System32\Wbem. Effettua una scansione online alla ricerca di eventuali ospiti o con altri software antimalware. Verifica se nel visualizzatore eventi, che si trova negli strumenti di amministrazione, se nei vari registri ci sono altri errori o avvisi chen possano far capire eventuali problemi che portano alla lentezza del sistema. Prova a postare un log di HijackThis

28-08-2008, 15.01.00	#3
Billy_B Guest Messaggi: n/a	Grazie Losko. Ora provo con HijackThis, ma è strano pensare che tutto sia dovuto a un virus. Infatti ho ripulito e riformattato l'HD, poi re-installato il sistema varie volte con diverse ISO (fatte con nLite), e tutte le volte il problema era lo stesso - a meno che il virus non sia nell'altra installazione di Windows (xp) che però va alla grande.

28-08-2008, 15.14.53	#5
Billy_B Guest Messaggi: n/a	Stiamo parlando di un PC con 2 HD, uno su cui è installato XP Pro e l'altro in cui è installato Server 2003. Quindi, siccome il secondo non è mai stato connesso a Internet - il virus dev'essere arrivato per forza da una partizione presumibilmente infetta, cioè XP (se lo è, e non sembra). In ogni caso, una scansione con Avast l'ho già fatta ieri. Adesso provo con altri malware. Ah, e in C:\WINDOWS\System32\Wbem non c'é niente, eccetto due file con estensione .mof (mai sentita prima!)

29-08-2008, 02.24.49	#8
Billy_B Guest Messaggi: n/a	Ce l'ho sotto gli occhi in questo momento. E' tutto lì.

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)