Problema troppa RAM impiegata

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
L

Law_bern7

Nuovo Utente
Messaggi
4
Reazioni
0
Punteggio
24
Ciao a tutti e scusate se inizio sul forum con una richiesta di aiuto, ma sono veramente esasperato: riuscii a leggere una discussione su questo forum nella quale un utente, rastlin, aveva grossi problemi di memoria occupata senza alcun programma attivo. Ho un problema analogo: con WinXp pro sp2, all'avvio la RAM occupata totale arriva fino a un picco di 935 MB (ho installato un solo banco da 512) e come potete immaginare il computer è praticamente piantato, visto che deve ricorrere all'hdd per fare qualsiasi cosa. La quantità di memoria occupata scende poi fino a poco più di 600 senza apparente motivo, per risalire nuovamente appena provo ad aprire qualche programma. Naturalmente - non ci sarebbe neanche bisogno di dirlo :muro: - la somma della memoria impiegata dai processi non si avvicina neppure lontanamente a quella realmente impiegata!
E' accaduta, poche settimane fa, la stessa identica cosa ad un mio amico, e in entrambi i casi abbiamo notato la presenza di svariati trojan nella cartella C:\Documents and Settings\utente\Impostazioni Locali\Temp
nella quale viene sistematicamente rigenerata una quantità notevole (20 o 30) file eseguibili con nomi differenti ma riconducibili alla stessa base, che in sistemi perfettamente funzionanti non sono certo presenti.
Di seguito elenco una piccola parte di tali files, l'unica porzione rilevata da AVG free:
22exmodul32s.6.exe
30exssd32.3.exe
42exmodul32s.5.exe
66exhdd.5.exe
78exssd32.3.exe
83exhdd.5.exe
C'è da considerare che nella stessa cartella erano presenti (prima che con un raptus isterico li cancellassi, ovviamente senza risolvere nulla) molti altri files exe come questi, che avg non rilevava ma essenzialmente con i numeri cambiati (es. 82exmodul32, 33exhdd.6, eccetera). AVG li rilevò a suo tempo come trojan, ora tutti i programmi dicono che il computer è a posto ma io mi ritrovo sempre valori sballati di ram. Che dire, mi sembra difficile pensare all'errore di sistema a questo punto... Non c'è davvero nessuno che sappia cosa fare? Avevo formattato solo la settimana scorsa :muro:

un'ultima nota... L'utilizzo della memoria pare diminuire e normalizzarsi aprendo molti programmi... non ci capisco più un cavolo, help
 
il problema persiste

Dopo che BitDefender ha trovato 22 files con nomi similari a quelli già citati, gli altri tools non hanno rilevato nulla.
E il problema resta, tanto più che la memoria impiegata, a partire dall'avvio, inizia con 375 mb occupati e finisce con 1,36 GB, per poi ridiscendere progressivamente fino a stabilizzarsi nuovamente a valori normali. Il tutto in circa 10 minuti.http://img167.imageshack.us/my.php?image=salitato6.png

Ecco la progressiva crescita della memoria occupata (questa volta il pc non subisce particolari rallentamenti), dopo 5 minuti dall'avvio. L'inizio del rilevamento è a 375 mega. Dopo 3 minuti, durante i quali il quantitativo di memoria impiegata rimane pressochè stabile su 1,36-1,41 GB, inizia a discendere nuovamente, e tutte le centinaia di Threads che questo misterioso fenomeno apriva progressivamente all'inizio, vengono chiusi con altrettanta progressività fino ad arrivare ai valori normali.
http://img137.imageshack.us/my.php?image=discesaeo0.png
quest'altra immagine è lo screenshot della discesa della curva.

Ricapitolando, l'antivirus non trova nulla, l'antispyware, malware, trojan, firewall ecc. ecc. non trovano nulla, secondo loro il computer è pulito... Ma allora perchè continua a fare così... :muro:
 
Hai provato Kaspesky??
ewido antispyware??
e anche con SPYBOT S&D!:ok:
Facci sapere....!
 
ancora niente...

Ma porca... qui stanno succedendo cose stranissime... forse sempre legate allo stesso problema: avete presente quando riducete a icona le applicazioni, e finiscono nello spazio della barra a destra del menu start? :doh: Ebbene, in quello stesso spazio dove venivano quindi segnate le applicazioni attive, ora non viene segnato più nulla... E la cosa divertente è che ogni volta che riavvio il pc sparisce un pezzo di explorer: prime le applicazioni attive, poi l'avvio veloce, l'icona della stampante e infine - udite udite - è scomparsa proprio TUTTA la barra delle applicazioni!!! E non salta fuori neanche col tasto windows: la stessa cosa vale per tutti gli utenti del computer (3, compreso il guest).

Kaspersky e gli altri che mi avevi suggerito non rilevano nulla di strano, solo che non riesco più a tirare fuori le finestre una volta ridotte ad icona.
Per adesso (ovviamente sto scrivendo con un altro computer) installerò provvisoriamente windows sul disco ide, in attesa di possibili soluzioni... :boh:

In ogni caso, dopo due riavvii, ha smesso di impiegare tutta la ram; emerge conseguentemente il dilemma: meglio un computer lentissimo, oppure quasi inutilizzabile? :asd:
 
Non e' semplice spyware/malware ... si tratta del virus polimorfico ExModul (Proxy.Win32.Horst.ax), che va ad utilizzare i servizi del firewall di Windows e degli updates automatici.
Il virus e' in grado di bloccare all'avvio molti dei migliori programmi antivirus.

Il file che si occupa degli updates e' smss.exe, quello "vero" si trova in C:\WINDOWS\system32
Ci dovrebbe essere invece ANCHE un file "fake" smss.exe sotto C:\WINDOWS\system , che e' una delle parti incriminate.

Quindi ... cose da fare:

1- Apri il task manager e killa tutti i processi *exmodul*
2- In C:\Documents and Settings\utente\Impostazioni Locali\Temp\ (attiva mostra tutti i file, anche quelli nascosti) elimina tutti i *exmodul*.exe
3- In C:\WINDOWS\system cancella smss.exe (assicurati di non cancellare quello in system32)
3- Apri regedit (Avvio -> Esegui... -> regedit) e fai una ricerca di exmodul. Cancella tutte le chiavi che fanno riferimento agli *exmodul*
4- Sempre su regedit, fai una ricerca di smss.exe, cancella le chiavi che fanno riferimento al "percorso falso" (windows\system). Dovresti trovarli (e cancellarli) in una o entrambe di queste:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (quasi sicuramente)
HKEY_USERS\...\Software\Microsoft\Windows\ShellNoRoam\MUICache (forse)
5- Dai una controllata a C:\WINDOWS\temp e cancella se ci sono altri *exmodul*
6- Riavvia il PC e dalla pagina indicata da Fragolino fai la scansione con HijackThis.
 
Ti ringrazio molto, i casini sono finiti... Ho dovuto eliminare l'utente corrente perchè era diventato troppo incasinato ma per il resto non ho avuto nessun altro problema...
:) Un grazie a tutti, ciao!
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top