Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 19-06-2014, 22.49.21   #1
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Forse sono infetto

Una cortesia
NON sono sicuro, ma ultimamente mi succcede che il PC dopo un poco che stà lavorando si blocca improvvisamente anche se non stò navigando in internet,
ho provato + volte a scansionare con malware A.B.
ma è la stessa cosa ad un certo punto lo trovo fermo bloccato con la lucina del case accesa come se stesse lavorando, ma non rulla, secondo Voi come mi devo comportare ?

Grazie
Joele1965 non è collegato   Rispondi citando
Vecchio 20-06-2014, 00.08.40   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Intanto dovresti dare qualche informazione in più su cosa accade dopo il blocco, se il sistema si riavvia, se si blocca solo il mouse, se questo accade quando non si usa il sistema, se il blocco è avvenuto dopo qualche installazione, se noti strane righe sullo schermo etc..
Riguardo l'infezione ho qualche dubbio, sicuramente Malwarebyte avrebbe scovato qualcosa, se il PC non si riavvia sospetto più una corruzione del filesystem o qualche software, driver corrotto o incompatibile. Per prima cosa fai uno scandisk con opzione ripara filesystem, poi pulisci temp e registro con CCleaner e infine fai una scansione con AdwCleaner.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 20-06-2014, 10.50.00   #3
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: Forse sono infetto

Allora,
dopo il blocco non accade nulla resta tutto inusabile è acceso ma non si può fare nulla il mouse è li fisso e fermo la tastiera anche (ad esempio le lucine del maiuscolo rimangono accese se erano accese prima oppure rimangono spente)
Proprio bloccato e rimane lì. la pagina del desk è fissa nn si muove,
ma la cosa strana è che : la sera prima la navigazione era "penosa",
poi ho notato che questo blocco avviene quando accendo il pc ( ed intanto che si accende sia che rimango lì o no ad aspettare l'accensione) entra direttamente come guest, ed è proprio lì che dopo pochi secondi si blocca, mentre ieri sera mi sono disconnesso come guest (in quanto è una "postazione" per i mio figlio) ed entro come administrator con una psw. ed ho potuto tranquillamente operare e navigare in maniera anche molto fluida e veloce, non so se questo dipende dall'account.
Stà di fatto che ieri sera come administrator ho provato a fare un poco di scansioni con Atf cleaner, malware, ho avviato Ccleaner e deframmentato.
Mò questa sera riprovo a vedere.
Joele1965 non è collegato   Rispondi citando
Vecchio 20-06-2014, 12.07.13   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Forse sono infetto

Joele, se hai il sospetto di esserti beccato un virus, tu accedi come amministratore ?
Se il virus è latente, magari non ha infettato in maniera profonda il sistema sotto guest, adesso ha via libera e nemmeno te ne accorgi.
E' buona norma, prima di procedere, chiedere all'utente quali siano state le sue attività più recenti (in rete e fuori rete) e poi intervenire.
La sintomatologia descritta, comunque, può non avere a che fare con un virus:
1 - La batteria è quasi scarica.
2 - L'alimentatore ha qualche problema di alimentazione della motherboard, oppure qualche componente elettronico sulla mb ha quasi raggiunto gli ultimi momenti della sua vita.
3 - Le memorie hanno qualche problema di alimentazione/surriscaldamento, così come l'hd.
4 - Il processore è affetto da surriscaldamento o è impegnato in processi a lungo termine senza adeguata procedura di gestione dell'eccezione
5 - La tastiera è mal inserita, falsi contatti.
6 - Un driver, un servizio o un applicativo necessitano di nuova installazione.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 20-06-2014, 14.47.18   #5
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: Forse sono infetto

Intanto Grazie LoryOne,

ma dai problemi possibili elencati io come posso agire-sapere ?
Io escluderei
1 (la batteria la escludo è un PC fisso collegato alla presa elettrica)
5 (non credito perchè rimane acceso il led del case e il PC è fermo si sente che non rulla)
Joele1965 non è collegato   Rispondi citando
Vecchio 20-06-2014, 19.02.25   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Forse sono infetto

La batteria a cui alludevo è quella della mb, cioè la batteria che mantiene le impostazioni del CMOS.
L'alimentatore ha un pulsante (0-1). Spostalo su 0.
Da spento ricollega il cavo dell'alimentazione e la tastiera. E' buona cosa scollegare e ricollegare anche l'alimentazione alla mb.
Visto che andiamo verso il caldo, è una buona occasione per aprire il case e spolverarlo.
Ridai corrente al tutto.
Prima che si avvii il S.O. schiaccia bene per 2-3 volte il reset.
Prova a vedere come va sotto guest per qualche tempo.
Non ho elencato, tra le possibilità, anche l'overclock di entrambi (o solo uno dei due) i processori, ossia CPU e GPU. Anche le memorie possono essere overclocckate.
Chiedi a tuo figlio cos'ha installato di recente e come ha usato il pc, senza tralasciare eventuali settaggi del BIOS; In questo caso, entra nel BIOS ed imposta i settaggi di default.
Se ha trovato file di configurazione del registro, o applicativi di ottimizzazione del sistema ed ha proceduto alla configurazione.
Magari i tuoi sospetti sono fondati ed è andato su qualche sito strano, scaricando applicativi per dialogare col cellulare e s'è beccato la peste.
Hai un antivirus attivo, o no ?

* bada bene che sono rimedi della nonna senza tester, ma qualche volta la nonna ci prende
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 21-06-2014, 20.06.40   #7
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: Forse sono infetto

ho fatto la procedura
chkdsk /f /r c:

alla fine quando è entrato nel s.o. l'ho trovato nel guest (siccome entra in automatico)
ancora bloccato, allora ho proceduto con la pulizia stacco corrente ecc.ecc.

mi è sembrato che se lo lascio fermi si blocchi, mentre se lo uso no, mio figlio ha installato bitorent ma dice che lo usa solo per scaricare film nient'altro.
Poi per gli overclock quì nn siamo in grado di metterci mano, son cose che si sono mai viste fare e non ci azzardiamo.
Come Antivirus ho f-secure
adesso dopo pulizia ed altro vediamo come si comporta.
speriamo in bene nel frattempo provo a deframmentare i dischi, vediamo
Joele1965 non è collegato   Rispondi citando
Vecchio 21-06-2014, 20.57.06   #8
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Quota:
poi ho notato che questo blocco avviene quando accendo il pc ( ed intanto che si accende sia che rimango lì o no ad aspettare l'accensione) entra direttamente come guest, ed è proprio lì che dopo pochi secondi si blocca, mentre ieri sera mi sono disconnesso come guest (in quanto è una "postazione" per i mio figlio) ed entro come administrator con una psw. ed ho potuto tranquillamente operare e navigare in maniera anche molto fluida e veloce, non so se questo dipende dall'account.
Se come utente amministratore non hai problemi, i motivi del blocco può essere che l'utente "guest" (poi spiegami se per guest intenti quello predisposto da windows o se ti riferisci a un semplice utente limitato) abbia tentato di installare qualcosa, come qualche driver, che mai poteva andare a buon fine.
Prova ad entrare con l'utente guest da modalità provvisoria e vediamo se esce qualche messaggio che ci faccia capire il problema, se ti riesce di farlo con HijackThis fixa tutta la sua startup ad eccezione dell'antivirus.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-06-2014, 20.07.03   #9
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: Forse sono infetto

Cioè io ho creato 2 account
uno come administrator (che sarebbe il mio)
l'altro per i miei che pasticciano sempre il desk ed altro, in modo che io possa avere la mia parte diciamo un poco + "pulita"

http://www.filedropper.com/immagine1
http://www.filedropper.com/22-6-14-hijackthis
Joele1965 non è collegato   Rispondi citando
Vecchio 22-06-2014, 20.56.31   #10
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Allora, intanto le immagini è meglio postarle direttamente, invece di allegare il file, per fare questo devi cercare un servizio hosting gratuito specialiizzato per le sole immagini. Se ho capito bene hai creato un utente Admin (il tuo) e uno limitato per i tuoi. Devi sapere comunque che qundo un PC viene infettato colpisce tutti gli utenti, certo l'utente in uso è quello più colpito perchè oltre a infettare il registro macchina (HKEY_LOCAL_MACHINE), infetta anche quello dell'utente (HKEY_CURRENT_USER), il fatto che hai creato un utente limitato per i tuoi è una buona cosa, in caso di infezione, il virus non avrà il massimo dei poteri ma sarà anche lui limitato. Non hai specificato che sistema operativo hai, ora mi guardo il log di HiJackThis, per il fix che dovrai fare, ricordati che HiJackThis deve essere eseguito come Administrator (tasto destro mouse esegui come amministratore), e dovrai farlo a tutti gli utenti come anche le scansioni antimalware, come detto sopra ogni utente avrà infezioni comuni e personali.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-06-2014, 21.10.02   #11
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Allora nella startup lascia solo questi :

C:\Program Files\F-Secure\common\FSM32.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (questa ti da l'iconina gestione audio sotto sulla barra applicazioni accanto a data-ora, io consiglio di eliminarla, quando ti serve lo lanci da start-programmi)

Fixa tutto il resto, per farlo spunta tutte le caselle, ad eccezione delle stringhe segnate sopra e i "Service:" che trovi a fine startup.

Ora non so quale quale log di HiJackThis mi hai inviato, se è quello dell'utente che si blocca, dopo il Fix fai un riavvio e vedi come va.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-06-2014, 22.46.49   #12
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
Joele1965 promette bene
Rif: Forse sono infetto

ma io non ho capito come devo operare
cioè io ho queste righe
http://i.imgur.com/gGKux0G.jpg
e cosa devo fare ?
Joele1965 non è collegato   Rispondi citando
Vecchio 22-06-2014, 23.48.30   #13
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Semplice, devi spuntare le caselline accanto alle chiavi che devi fixare (eliminare) e cliccare sul Tab Fix Checked

___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 23-06-2014, 00.03.37   #14
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Forse sono infetto

A me sembrano MOLTO sospette queste due voci (e anche la versione di MS office installata mi dà dei dubbi):
Quota:
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Secondo me non hai usato adwcleaner.
Questi software potrebbero correggere il problema automaticamente, sebbene ci vogliano un po' di ore:
xilo76 non è collegato   Rispondi citando
Vecchio 23-06-2014, 01.08.58   #15
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

No Xilo ADWCleaner e HiJackThis non possono eliminare "globalUpdate", sono due servizi, si tratta di software creato da Google, installato da Chrome e Company, per fixarli con HiJackThis, bisogna prima stoppare i due srvizi omonimi (GoogleUpdate) da "Gestione-Servizi" e poi se vuoi puoi cancellare o rinominare (in questo caso il servizio si stoppa da solo ) il file GoogleUpdate.exe che si trova in questo percorso:

Win XP
C:\Documents and Settings\Nomeutente\Local Settings\Application Data\Google\Update

Win Vista e superiori
C:\Users\NmeUtente\AppData\Local\Google
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 23-06-2014 alle ore 01.19.17
AMIGA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Corso VBA Alexsandra Guide 85 16-11-2016 12.11.51
Beppe Grillo 4 president! Brunok Chiacchiere in libertà 344 18-04-2009 12.27.54
Castrazione chimica per pedofili. Fëanor Chiacchiere in libertà 584 22-02-2008 13.09.07
x MOD...forse sono in ritardo...creare sezione SOLO x vista?... cippico Windows 7/Vista/XP/ 2003 12 02-02-2007 10.44.46
Aiuto ! Forse sono infetto . mythodea Windows 7/Vista/XP/ 2003 2 24-09-2005 15.52.27

Orario GMT +2. Ora sono le: 14.04.21.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.