Ciclo idle del sistema impazzito! Trojan all'avvio

Pubblicità
ballanz89

ballanz89

Utente Èlite
Messaggi
2,162
Reazioni
3
Punteggio
58
Salve...
Ho un problema che mi sta rompendo da un pò...:boh:
Non riesco più a chiudere i processi dal task manager!:shock:
Per esempio se devo chiudere il processo del programma Diskeeper ovvero 'Dkservice.exe' mi da 'Impossibile portare a termine l'applicazione. Accesso negato.'. Ma solamente con alcuni programmi come Cacheboost, diskeeper e anche Kaspersky antivrus avviene questo problema...
Quest'ultimo inoltre mi dà problemi in quanto mi consuma più metà della CPU dato che il suo processo 'avp.exe' è grande ben 79-80 MB!:nunu:
Se sapete rispondere a queste 2 domande ve ne sarei grato!:luxhello:
 
Ultima modifica:
Il consumo di risorse da parte di un antivirus è scontato. Per quanto riguarda il ciclo idle del sistema non credo sia un problema, se guardo ora sul mio sta a 90%.

Per quanto riguarda gli altri, sei loggato come administrator?
 
ballanz89 ha detto:
:help: Ciao ho notato che il mio ciclo idle del sistema è letteralmente alle stelle!
Mi fa fuori più del 50% della CPU! Ed il processo è grande 28kb è normale??
Aiutooo!:cry:
Clicca per espandere...

Si è normale, il ciclo idle è un processo di sistema che occupa il tempo della CPU che non viene usata... Praticamente l'unica cosa che fa fare al processore è "non fargli fare nessuna operazione" (in gergo NOP)...
Quindi in teoria se non hai programmi aperti il ciclo idle dovrebbe essere al 99 del tempo CPU.
Per gli altri problemi non so che dire Kaspersky potrebbe "autoproteggersi" da alcuni virus che possono chiudere il suo servizio contrassegnandolo come di sistema e rendendo impossibile chiuderlo dal task manager (io uso AntiVir e fa lo stesso, anche molti firewall lo fanno) per gli altri programmi non li uso e non so come si comportano... Controlla di avere i diritti per terminarli.

EDIT: Manolo sei più veloce di me :D
 
Si grazie per essere stati così immediati nelle risposte...!Sono riuscito settando un po Kaspersky a abbassare il processo e ora è tutto normale!E ora che vedo anche il mio Ciclo idle è sui 90!
Grazie ancora...:)
Ah, si cmq sono l'amministratore ma non riesco davvero a chiuderli quei processi!!:boh: :boh:

:rolleyes: Ah scusami Manolo non mi ero accorto che avevi spostato tutto qui!
Cmq non c'è davvero nessuno in grado di risolvere il mio problema?:cry:

Non so più cosa fare!:muro:
Prima volevo disinstallare kaspersky e non potevo xke nemmeno dalla taskbar mi chiudeva l'applicazione!:nono:
Alla fine sono riuscito a disinstallarlo ma non posso continuare così...:nunu:
I processi sono quasi tutti utilizzati dal SYSTEM e alcuni da me ma non riesco a chiuderli cmq!(cioè alcuni non so xke si chiudono ma la maggior parte mi dà accesso negato)...
Please aiuto!:inchino:
 
Ultima modifica da un moderatore:
ballanz89 ha detto:
Non so più cosa fare!:muro:
Prima volevo disinstallare kaspersky e non potevo xke nemmeno dalla taskbar mi chiudeva l'applicazione!:nono:
Alla fine sono riuscito a disinstallarlo ma non posso continuare così...:nunu:
I processi sono quasi tutti utilizzati dal SYSTEM e alcuni da me ma non riesco a chiuderli cmq!(cioè alcuni non so xke si chiudono ma la maggior parte mi dà accesso negato)...
Please aiuto!:inchino:
Clicca per espandere...

Fai una cosa... Se riesci e non ti fai problemi con la privacy (potremmo vedere cosa hai installato sul pc :D ) prova a postare delle screenshoot del task manager e cerchiamo di capire che c'è che non va... Che alcuni processi non siano chiudibili è normale... Ad esempio alcuni processi Services.exe non li puoi chiudere perchè sono indispensabili al funzionamento di win...
 
Ok ma come faccio a visualizzarti l'immagine con un mess??
Scusa ma sono nuovo non sono molto esperto!:blush:
 
Premi il tasto stamp dell'immagine, poi lo "incolli" in paint.
Salvi l'immagine in jpeg.

Poi la puoi "hostare o sottomettere" tramite Imageshack, da cui copierai l'ultimo URL o il penultimo, per poi inserirlo qui sul forum tramite il tag IMG (L'icona della montagnetta)... ;)

Sembra difficile, ma è più facile a farlo che a dirlo.... ;)
 
ORRORE!:skept: :skept:
Appena acceso il PC ho avviato il task manager e ho visto un processo che è sparito immediatamente con un nome strano (khpqo o qualcosa del genere) controllato da un nome utente ancora più strano e lungo con lettere a casaccio dico io!!:shock: :shock:
Che sia un intruso??:evil:
Non hanno rilevato niente di niente i miei tool anti-tutto!!:cry:
Cosa può essere??!:help:


ps...adesso posto l'immagine del mio task manager in riferimento al ElFo! :birra:

Ecco il mio task manager!
Quelli segnati in rosso sono alcuni processi che non riesco a chiudere!!

 
Ultima modifica da un moderatore:
ballanz89 ha detto:
Ecco il mio task manager!
Quelli segnati in rosso sono alcuni processi che non riesco a chiudere!!

Clicca per espandere...

Allora vediamo...
Zlclient è il servizio che usa ZoneAlarm per controllare il traffico di rete ed è normale che tu non lo possa chiudere, altrimenti qualsiasi virus o trojan potrebbe farlo e così ti ritroveresti senza un firewall pronto per essere contagiato. Quindi è OK :ok:

DKService è il servizio di DiskKeeper. Per qualche ragione (magari per l'integrità dei dati salvati da diskeeper) non può essere termianto dall'utente ma non è comunque un pericolo. Diciamo OK :ok:

AVguard è il servizio che usa Avira Antivir per controllare i file che apri e chiudi se sono infetti. Come per ZoneAlarm il fatto che tu non lo possa terminare è normale quindi OK :ok:

Sched è lo scheduler di AntiVir se non erro, ovvero il servizio che fa partire il controllo automatico ogni tot. Diciamo OK :ok:

Spoolsv è il servio Spooler di stampa che serve per caricare i files che vuoi stampare alla stampante. E' un componente di Win quindi OK :ok:

Questi sono ok. Gli altrio vediamo adesso...

Tcpsvcs Non lo conosco, sembra un servizio che controlla il traffico Tcp (di rete) non saprei dirti se è ok o meno... Anche se ne dubito... Cerca il file tcpsvc.exe e vediamo dove si trova.

Guard è una nome abbastanza ambiguo... Hai altri programmi tipo antivirus o altri firewall (anche se non dovresti averne più di uno)? Controllo posta elettronica? antispyware?

Wmiapsrv e wmiprvse non li conosco...azzardo che siano processi di media player... Magari per scaricare aggiornamenti o simili... Mi spiace ma non ho media player installato e non posso controllare... Anche qui cercali sull'hd (con la funzione cerca) e vediamo dove stanno.

Domanda: Che è MsMpEng? e CBsrv? il secondo sembra un servizio...
 
NO Kaspersky l'ho disinstallato!!:shock:
E poi ho installato Antivir!!
Cmq per esempio DKservice appena formattato il PC era uno fra i processi che riuscivo benissimo a chiudere! Ma dopo un pò boo...
Guard è di Antivir ed è ok!:ok:
CBsrv è un servizio come come dici e forse è x quello che non si chiude....
MsMpEng è di windows defender!!

Ho scoperto di avere trojan appena avvio il PC!!:evil:
Sono file che Kaspersky puntualmente mi trovava all'avvio del PC (ora ho Antivir ma lui non li trova :boh: )...Dovrebbero trovarsi nella cartella
C:\Programmi\File comuni\System.
In questa cartella ci sono circa una 20 di file *.exe con nomi strani dipo sqe.exe, ajw.exe, iptb.exe ecc ecc con i nomi in verde... alcune dll di windows e 3 cartelle con altre dll dentro, alcuni file di testo....
Il problema però penso siano sicuramente i 20 file! Anche perchè all'avvio del sistema ho aperto il task manager e guarda te mi trovo un processo di quelli controllato da un nome utente ancor più strano e lungo!!Che però poi svanisce! Antivir inoltre alla scansione della cartella mi segnala 20 file che non possono essere aperti e sono proprio quelli!:muro:
Io li ho eliminati quasi tutti ma ne restano 3 che non riesco a eliminare...Anzi ne erano rimasti 2, ma al riavvio del sistema ne è ricomparso un'altro!:skept:
aiuto le ho provate tutte ma non mi trovano che sono trojan virus o quello che sono!!:help:
 
Ultima modifica da un moderatore:
:lol: CI SONO RIUSCITO!!:lol:
Si sono riuscito ad eliminare i file!
Adesso vi spiego come ho fatto xke è davvero complicata la faccenda!
Allora questi file (sicuramente nocivi) non si potevano canc il nessuno modo. Ho provato con vari tool (tipo doctor delete...) ma niente...:oogle:
Ho provato creando un file dello stesso nome e provando a sovrascriverli ma niente...:boh:
In modalità provissoria con altri tool e niente ancora...:nunu:
Con tool che rimuovono permanentente i file e sempre niente ...:annoiato:
Cioè con questo metodo il file si cancellava ma se ne ricreava un altro, con un altro nome e estensione non valida, che se riprovavo a canc faceva lo stesso ma all'infinito!:mad:
E allora ho scoperto una guida al debug...
Bisognava andare su:
Pannello di controllo --> Strumenti di amministrazione --> Criteri di protezione locale --> doppio click su Debug di programmi --> aggiungere il mio utente al controllo. :ok:
Poi utilizzare un programmino chiamato unlocker che mi disabilitava tutte le dipendenze che poteva avere quel programma...
Ma non è finita qui...:coffee:
Provando a eliminarlo dava ancora accesso negato! :cav:
Bisognava diventare proprietario del file...ma ancora non si eliminava!!:evil:
Solamente con Spybot S&D attraverso l'utility tritatutto ci sono riuscito!!:love:
Un gran bel da fare non trovate??!!:asd:
Grazie Spybot! :luxhello:
 
Si, il fatto del trojan è risolto e quindi OK!:ok:
Poi anche per il problema dei processi diciamo che è risolto (anche se in parte) perchè ho scoperto un programmino sensazionale Process Explorer che è in sostanza un task manager mooooooolto avanzato che mi permette di chiudere i processi finalmente!!:luxhello:
Ora rimane il problema (postato anche sulla discussione 'Explorer alle stelle!!') del processo per l'appunto explorer.exe che si ingrandisce a dismisura!:boh:
Boo...Aspetto risposte e grazie!:ok:
 
ballanz89 ha detto:
Si, il fatto del trojan è risolto e quindi OK!:ok:
Poi anche per il problema dei processi diciamo che è risolto (anche se in parte) perchè ho scoperto un programmino sensazionale Process Explorer che è in sostanza un task manager mooooooolto avanzato che mi permette di chiudere i processi finalmente!!:luxhello:
Ora rimane il problema (postato anche sulla discussione 'Explorer alle stelle!!') del processo per l'appunto explorer.exe che si ingrandisce a dismisura!:boh:
Boo...Aspetto risposte e grazie!:ok:
Clicca per espandere...
pure a me interesserebbe sapere com posso togliere explorer.exe ... senza dover procurare il riavvio della macchina quando.. ho provato a togliere explorer er vede ke succedeva e scomparso il desktop.... quindi ho dovuto riavviare...
mi piacerebbe sapere se si puo togliere senza efere questi effetti collaterali...
 
Pubblicità
Pubblicità
Indietro
Top