Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema di virus o di sistema?

problema di virus o di sistema? Opzioni
Topic Precedente · Topic Sucessivo
davipc
Inviato: Thursday, July 13, 2006 10:10:43 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Buonasera,
avevo un problema sl sistema operativo W2K: in sostanza eseguendo delle stampe in sequenza
mi compariva la scritta: "Windows-memoria virtuale esaurita, aumentare le dimensioni del
file di paginazione". Non so se potesse dipendere da un virus che ho preso navigando in rete (ma il
Norton non mi ha rilevato nulla) oppure se era un errore del sistema (in effetti ultimamente è capitato più di
una volta che il sistema si sia riavviato da solo ma credevo che dipendesse dal cavo seriale
del collegamento al gruppo di continuità che ho momentaneamente disinstallato).
Ho quasi del tutto risolto il problema installando l'antivirus della TgSoft che mi ha pulito
per bene il pc, altro che Norton; gli unici problemi che mi rimangono sono:
- ad ogni avvio del pc il software della TgSoft mi rileva uno o due files eseguibili presenti nella
cartella ...\File comuni\System\ infetti da Trojan.Win32.Agent.ABK, che vengono rimossi ma ogni volta
si ricreano sotto altro nome eseguibile sempre nella stessa cartella;
- ad ogni chiusura del pc si apre la finestrella di chiusura forzata del programma ccApp
C'è qualche verifica particolare che posso fare al fine di risolvere i problemi e verificare
che tutto sia a posto? Non so, magari un sito che fa una analisi del pc alla ricerca di
errori di sistema che possono minarne il corretto funzionamento. Non per altro ma si tratta
del computer che ho al lavoro e vorrei esser sicuro che non mi pianti in asso.
Grazie
Torna in alto
 
Sponsor
Inviato: Thursday, July 13, 2006 10:10:43 PM

 
Torna in alto
 
BANDW
Inviato: Thursday, July 13, 2006 11:06:56 PM
Rank: AiutAmico

Iscritto dal : 10/23/2003
Posts: 215
Allora, riguardo l'allarme "Windows-memoria virtuale esaurita, aumentare le dimensioni delfile di paginazione" significa che la tua quantità di ram è insufficiente per i processi che hai attivi in quel momento e quindi il sistema si sta appoggiando ad un file (appunto di paging) per riversare quanto non riuscito a fare con la ram, di conseguenza bisogna aumentare le dimensioni di questo file oppure farle gestire meglio a Windows fancedo così: Vai su start/pannello di controllo/sistema poi dalla scheda avanzate vai su "impostazioni" di "prestazioni" quindi nuovamente nella scheda "avanzate" e poi su "cambia" di "memoria virtuale", infine nella schermata che ti apparirà metti i segno di spunta nella casella "dimensioni gestite dal sistema" così in futuro provvederà windows alle provvisorie lacune della ram. Riguardo invece gli altri problemi potresti anche avere qualcosa di sospetto, quindi scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175 poi aspetta la risposta di qualcuno più in gamba di me che ti dirà che operazioni intraprendere.
Torna in alto
 
davipc
Inviato: Monday, July 17, 2006 7:41:55 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Riporto il log del pc:

Logfile of HijackThis v1.99.1
Scan saved at 19.38.25, on 17/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Documents and Settings\Administrator\Documenti\VARIE LARP\Programmi scaricati\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {19415B42-B7FA-206F-6471-374A904B122C} - C:\WINNT\goscg1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [jkjj1.exe] C:\WINNT\Temp\jkjj1.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SEAT PGAgent] C:\Programmi\SEAT\PagineGialleDesktop\SeatPGAgent.exe
O4 - Startup: Creazione Unità P PROSIT.lnk = C:\PROSIT\P_Prosit.bat
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140445996408
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SysCca - Unknown owner - C:\Programmi\File comuni\System\KXZ.exe
O23 - Service: USBMate - Unknown owner - C:\Programmi\Belkin\Belkin Power Management Software\usbmate.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
Torna in alto
 
steven75
Inviato: Monday, July 17, 2006 8:10:38 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao..
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster - CWShredder -->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

<b>Antimlware</b>
Ewido
http://www.ewido.net/en/download/
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
Ccleaner -> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/descrizione.asp?CodSw=931

Per il log prosegui cosi:

- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..
- <b>Consiglio__</b>Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- <b>Consiglio__</b>Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema

- Vai su Start -> Esegui -> digita <b>sc stop KXZ.exe</b> e dai l'ok
poi scrivi <b>sc delete KXZ.exe</b> -> Ok

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <b>fix checked</b>
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {19415B42-B7FA-206F-6471-374A904B122C} - C:\WINNT\goscg1.dll (file missing)
\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp4.exe->non serve in avvio automatico
O4 - HKLM\..\Run: [jkjj1.exe] C:\WINNT\Temp\jkjj1.exe
O4 - Startup: Creazione Unità P PROSIT.lnk = C:\PROSIT\P_Prosit.bat
O23 - Service: SysCca - Unknown owner - C:\Programmi\File comuni\System\KXZ.exe

- Cerca ed elimina__
C:\Programmi\File comuni\System\<b>KXZ.exe</b>
C:\WINNT\Temp\<b>jkjj1.exe</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,e <b>posta un log aggiornato</b>

- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html
_______________________________________

<b>PS__</b> Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html

<b>PS1__</b> Dovresti aggiornare anche IE
Torna in alto
 
davipc
Inviato: Monday, July 17, 2006 9:17:59 PM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Grazie delle risposte,
provvederò al più presto, però l'unità p:Prosit mi serve perchè è il programma di contabilità che viene automaticamente creato all'avvio ed è corretto così. Quindi per la pulizia della posizione 04 cambia qualcosa (vedo che ci sono due voci)?
Torna in alto
 
steven75
Inviato: Monday, July 17, 2006 9:44:48 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
di niente figurati ,
per la voce numero 04 che ti serve all'avvio , puoi trascurarla tranquillamente , e procedi nel "fixare = cancellare" le altre
Torna in alto
 
davipc
Inviato: Wednesday, July 19, 2006 12:24:44 AM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
niente da fare, il file KXZ non me lo trovava per stopparlo e cancellarlo, l'ho poi fatto manualmente. Ho pulito il log, ho fatto tutte le scansioni possibili ed immaginabili riscontrando solo qualche file sospetto prontamente cancellato, ho pulito il registro (mi ha trovato piuù di mille voci) e da quel momento non si aprono più le cartelle e avviando Windows la schermata resta blu senza icone, posso solo accedere ai file con il task manager ma ovviamente non mi consente di fare molte operazioni. Ho provato a ripristinare tutte le voci di registro ma non ho risolto, alzo bandiera bianca: porto il pc a far recuperare i dati e formatto <img src=icon_smile_sad.gif border=0 align=middle>
Torna in alto
 
davipc
Inviato: Wednesday, July 19, 2006 12:31:53 AM
Rank: AiutAmico

Iscritto dal : 2/4/2004
Posts: 184
Siccome il norton mi ha scocciato e non lo reputo affatto un granchè vorrei un consiglio su un antivirus, anche a pagamento, rapido ed efficace:
cercando dei giudizi in internet ho trovato questo recente raffronto http://www.programmifree.com/confronto-antivirus2006.htm a cui aggiungerei Virit della TgSoft che appena l'avevo scaricato mi aveva rapidamente rimosso 9 files infetti che il norton non sapeva neanche da dove arrivavano. Un consiglio? GRAZIE
Torna in alto
 
monsee
Inviato: Wednesday, July 19, 2006 1:10:32 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Una precisazione: vero è che <b>BitDefender 8 free</b> non fornisce alcuna protezione "in tempo reale" (insomma, non può essere utilizzato da "antivirus residente", ma solo da "on-demand"), ma un poco differente è la questione per quanto concerne <b>ClamWin</b>. Quest'ultimo, installato "in solitario" è proprio un antivirus "on-demand", ma, se si installa anche una sua "estensione" (gratuita pure quella e facilmente scaricabile da Internet) che si chiama <b>Winpooch</b>, le cose cambiano di colpo e <b>ClamWin</b> diviene, a tutti gli effetti, un validissimo "antivirus residente".

Edited by - monsee on 07/19/2006 04:14:15
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema di virus o di sistema?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.