PDA

Visualizza versione completa : Problemone con blocco del pc durante la connessione...


Cloro
18-09-2004, 21.42.26
ragazzi, vi prego, aiutatemi...

Sono disperato... :(

Da stamattina, il mio pc (con WinXp PRO) si comporta in modo assurdo..

Finchè non sono connesso ad internet va tutto bene e funziona tutto ok, ma quando sono connesso (adsl) dopo 5-10 minuti succede il finimondo...

Il pc rallenta in maniera impressionante, qualunque programma cerchi di aprire, o si blocca all'avvio o non parte proprio.. IE non mi carica nessuna pagina web, eudora non mi scarica più le mail e via dicendo...

Si blocca tutto!!!!!

Non si apre neanche più il Task Manager!!

L'unica è RESETTARE DAL PUNSANTE DEL PC!!!

Aiutatemi... Mi viene da piangere... :( :( :( :( :(

adssda
18-09-2004, 23.19.52
Ha fatto una passata con un antivirus?

Cloro
19-09-2004, 00.01.43
Si, sia con il norton aggiornato ad oggi, e sia con il panda online...
niente, non trova niente... :(

Ho anche il firewall Kerio e anche questo non mi dice nulla di particolare....

Che può essere?

Korgar
19-09-2004, 00.15.34
Hai provato a disabilitare momentaneamente il kerio?
Hai il sp1 o il sp2?

Ciao

Cloro
19-09-2004, 09.53.08
Ho provato a disabilitare alternativamente e poi contemporaneamente sia il kerio che norton, ma nulla...

Il prob si ripropone...

Ho sp1, comunque... Vorrei cercare di evitare di installare sp2, se possibile...

Korgar
19-09-2004, 10.35.01
Controlla i programmi in avvio e i processi. Vedi se quando ti connetti uno di questi si piglia il 100% e controllalo meglio :)

Cloro
19-09-2004, 12.05.18
Ecco tutti i processi in esecuzione che Security Task manager mi identifica quando sono connesso:

http://www.phantomcastle.it/phantom/temp/spyinfo.html

Korgar
19-09-2004, 12.10.43
Hai dato una passatina con i programmi anti-spyware?

Pistol-pete
19-09-2004, 13.14.22
anch'io ho lo stesso problema. si creano (ho notato) due voci dal nulla in msconfig per l'avvio "microsoft update - vpc32.exe - HKEY_LM\Run" e l'altra è identica solo che si crea in "HKEY_LM\Runservices". Anch'io non posso richiamare il task manager e c'è un processo (ieri sera sono riuscito ad aprirlo una volta il task e ho visto) scvhost che ciuccia il 90 % della cpu. Mi sa di virus..... please help!

Cloro
19-09-2004, 13.34.13
Korgar, ho dato una passata con ad aware e non mi rileva nulla...

Per sicurezza ho anche messo "Spybot - Search & Destroy" e ho eliminato tutti quello che lui mi diceva essere spyware o altra robaccia...

Niente da fare.... Il pc diventa inutilizzabile dopo 5 minuti dalla connessione... :( :( :(

e se facessi un restore di windows?? In questo caso, tutti i file che ho messo sull'HD recentemente vengono cancellati? Come potrei fare a recuperarli?

Pistol-pete
19-09-2004, 13.59.00
cloro non fare nessun restore....è un virus al 99%. aspetta notizie per qualche patch o cose simili.

Pistol-pete
19-09-2004, 14.04.12
ho provato ad avviare il pc e chiudere subito il processo "explorer" appena dopo essermi connesso con l'adsl. ho notato che il pc non si impalla più. sempre con explorer chiuso ho avviato mozilla firefox e sto facendo la scansione on-line con trendmicro. Ho notato però che anche dopo aver cancellato le chiavi di registro di avvio per il file "vpc32.exe" esso parte ugualmente. mai visto quel processo in esecuzione in 2 anni di winXP.

Pistol-pete
19-09-2004, 14.10.43
la scansione con trendmicro non ha trovato nulla. Dopodichè ho (sempre con explorer chiuso) lanciato il solo browser EXPLORER e ho provato a fare la scansione con on-line con panda antiv,ma subito dopo aperto,"IEXPLORE.exe" si becca un sacco in fatto di utilizzo di cpu.... boh...

Cloro
19-09-2004, 14.36.28
Purtroppo il restore l'ho fatto... Non sono arrivato a leggere il messaggio... :(

Ho ripristinato win a 2 gionri fa (prima che si manifestasse il problema) ma NON E' CAMBIATO NULLA!!!!!!

Ragazzi, mi viene voglia di buttarmi dalla finestra... Io col pc ci lavoro...

Che gli venga un cancro ai testicoli, a sti stronzi che si divertono a rovinare i pc altrui... :( :( :(

prandot
19-09-2004, 14.38.35
vpc32.exe e un file di Norton (corporate edition)

prandot
19-09-2004, 14.41.35
prova con hijackthis a controllare i processi in avvio

Pistol-pete
19-09-2004, 14.45.20
io non ho norton antivirus nè l'ho mai avuto (nemmeno mai installato). ora controllo i processi.

Pistol-pete
19-09-2004, 14.56.35
boh nulla di irregolare...ormai aspetto che qualcuno mi illumini. intanto il problema non si verifica più da quando ho installato nod32 e attivato il firewall di windows.

Pistol-pete
19-09-2004, 15.25.21
le chiavi del registro interessate dalla voce "vpc32.exe" sono le seguenti:
Software\Microsoft\Internet Explorer\Explorer
1-Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
2-.DEFAULT\Software\Microsoft\Windows\CurrentVersion \Run
3-S-1-5-21-2025429265-842925246-854245398-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
4-S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

magari sapete dirmi di più.grazie

Pistol-pete
19-09-2004, 16.07.28
ho disinstallato l'antivirus ma ho tenuto il firewall di winxp. alla successiva connessione non è successo nulla. ho provato allora a disabilitare anche il firewall e in un attimo si è attivato un processo "system" che si chiama tftp.exe che dopo pochi secondi si è ritrasformato in vpc32.exe. in conclusione: il casino succede senza firewall a quanto pare. nel mentre però che il file tftp iniziava a "lavorare" il processo "svchost.exe" di "system" (ce ne sono 3 in questo caso è il più grosso) occupava dal 60% al 90% del procio. appena partito il file vpsc32.exe e scomparso il tftp.exe il processo svchost.exe è tornato ad occupare 0% o poco più. bah....

Cloro
19-09-2004, 18.34.55
Va peggiorando.. la connessione dura 1 minuto e poi rallenta il pc...

AIUTO!!!

Cloro
19-09-2004, 19.06.10
E' Successa una cosa stranissima!!!!!

Ho provato a disinstallare il Norton e adesso SEMBRA che la connessione regga...

La cosa strana è che dopo aver disinstallato il norton, aver riavviato ed ed essermi connesso, mi è apparsa, tra le applicazioni in esecuzione, il misterioso file trovato da Pistol-Pete, e cioè il vpsc32.exe.....

Il Kerio mi ha chiesto se era possibile autorizzarlo a entrare e uscire dal pc e io gli ho, tranquillamente, detto di no...

Per adesso, dunque, la connessione SEMBRA reggere... piuttosto non riesco ad aprire il task manager di win, ma è già un passo avanti...

Korgar
19-09-2004, 19.51.37
Prova a postare il log di Hijack This, come dice Prandot (Y).

Pistol-pete
19-09-2004, 20.29.22
eccovi il file log di hijack con il firewall di xp attivo (e di conseguenza con nessun problema riscontrato anche dopo diversi minuti di connessione)

prandot
19-09-2004, 20.30.58
Ma é vpsc o vpc?

Pistol-pete
19-09-2004, 20.34.39
vpc32.exe

Pistol-pete
19-09-2004, 20.48.23
adesso ho disattivato il firewall di xp. vi allego i file *.log ottenuti rispettivamente: all'accensione del pc (log1), non appena connesso (log2), non appena inizia a fare casino vpc32.exe (log3). adesso aiutatemi! :confused:

Cloro
19-09-2004, 20.57.52
Si, scusatemi, è VPC32.EXE...

E' strano, però.. Finchè avevo installato il norton, sto file non mi appariva da nessuna parte..

Ora che l'ho tolto, me lo vedo spuntare fuori ovunque... (però la connessione non da problemi, ora..)

Secondo me si tratta proprio di un virus... Possibile che nessuno ne sappia nulla?

Pistol-pete
19-09-2004, 21.00.26
cmq a te non darà problemi ma il mio pc s'impalla di brutto! non va più nulla! non riesco nemmeno a richiamare il task manager! e devo PER FORZA premere il pulsante reset.... misteri di winzozz

prandot
19-09-2004, 21.01.39
riguardo tftp ho trovato questo:
http://www.security-forums.com/forum/viewtopic.php?t=19123

sembra un file di windows , che però può essere usato a scopi malevoli e viene consigliato di disattivarlo (rinominarlo) perchè di nessuna utilità pratica

Cloro
19-09-2004, 22.46.41
Pistol-pete, a me adesso la connessione va, ma se dopo qualche minuto cerco di far partire qualsiasi altra cosa che non sia IE, mi si impalla tutto!!!!!!!!

Posso solo navigare, e nient'altro... Prima di togliere Norton e di mettere NOD32 non potevo fare neanche quello..

resta il fatto che questa situazione non può andare avanti... come si fa?'

A me non appare nessun file tftp..

Korgar
20-09-2004, 05.36.33
Mah non saprei la soluzione... Vi consiglio di salvare i dati più importanti e farvi un sano format :(. Almeno i problemi si risolveranno alla radice :)

Pistol-pete
20-09-2004, 11.40.43
ma no ma che formattazione..... non ci penso proprio visto che il problema, almeno per quello che mi riguarda, si manifesta quando disabilito il firewall di xp. è un virus che sfrutta qualche falla di xp in qualche servizio. lo ribeccherei sicuramente,visto che viene da fuori.....

Pistol-pete
20-09-2004, 11.48.06
a proposito di firewall: quando lo disattivo si chiude il servizio "alg.exe" identificato come servizio locale.a quel punto, in quell'istante (cioè quando lo termino con il task manager) parte tutto il macello.

Pistol-pete
20-09-2004, 12.30.56
con dbcombobulator ho provato a disabilitare il servizio dcom\rpc, ma non è cambiato NULLA. Appena terminato il servizio alg.exe, che ha a che fare con il firewall, parte tutto il resto.
Piccola nota: una volta partito il vpc32.exe, si creano le chiavi di registro per il suo avvio automatico all'inizio della sessione di windows. il fatto è che se non lo cancello e riavvio il pc lui non riparte tra i processi "system" ma tra quelli dell'utente in questione.... perchè?

Pistol-pete
20-09-2004, 12.36.22
jv16 power tools mi identifica il file vpc32.exe come appartenente al programma MICROSOFT UPDATE.

Cloro
20-09-2004, 14.08.55
Ho provato, con security task manager, ad escludere dall'avvio automatico di win il file vpc32.exe e, in effetti, win non me lo carica più.. Ma se non c'è lui parte inevitabilmente il casino...

Sembra che debba essere per forza attivato!!! Security task manager mi identifica il file come PERICOLOSO al 100%, mettendo bene in mostra questa descizione:

Software\Unreal Technology\Installed Apps\UT2003
Software\Unreal Technology\Installed Apps\UT2004

Il fatto è che io non ho installato NESSUN unreal Tournament!!!!!! Neanche demo!!!!!!

Cmq quando succede il fattaccio e il pc va in palla, non riesco nemmeno ad aprire archivi rar... se apro quelli zip, non posso etrarre nulla..

Non ne posso più...

Pistol-pete
20-09-2004, 14.32.25
cloro proviamo con una clava?

Cloro
20-09-2004, 16.32.06
Pete, io sto impazzendo...

Se adotto la vecchia soluzione consistente in

1) cancellazione della cartella di win da dos (tramite "deltree")

2) reinstallazione di Xp con Sp2 integrato

3) preghiera a tutti i santi

dici che risolvo qualcosa?? Non posso assolutamente formattare, ma non vorrei nemmeno ritrovarmi con il virus anche nel sistema operativo installato di fresco...

che devo fare????

Pistol-pete
20-09-2004, 18.59.12
guarda io ho parzialmente risolto la cosa attivando il firewall di winxp prima di connettermi. dopodichè ho chiuso il processo vpc32.exe e ho cercato il file con start->cerca->file o cartelle. L'ho eliminato. Da lì in poi non l'ho più beccato (grazie al firewall). Se per te va bene così allora sei a posto. Io invece che gioco spesso on-line non posso permettermi di avere nessun firewall attivo, quindi devo trovare una soluzione.Spero che qualcuno mi sappia al più presto aiutare.

Cloro
21-09-2004, 02.09.59
Si, anch'io ho risolto attivando il firewall di Xp... Ma il problema rimane: Perchè proprio il firewall di xp?????

Mi sta sulle scatole!

Pistol-pete
21-09-2004, 02.16.21
ho provato ad impostare il servizio di aggiornamenti automatici di windows su disabilitato. Sembrava, al successivo riavvio e alla successiva riconnessione, fosse tutto ok, invece dopo un po' di tempo ecco di nuovo il problema. Dei 3 svchost.exe che ci sono tra i servizi system il più grosso (a livello di memoria intendo) comincia ad occupare il 90% della cpu...e da lì in poi non funziona più nulla... l'unica cosa da fare e premere il tasto reset... il problema si sta diffondendo un po' a macchia d'olio, solo che chi usa (e se lo può permettere) un firewall non viene fregato da tutto ciò. In ogni caso anche per chi ha il firewall attivo iniziano i problemi (http://www.wintricks.it/forum/showthread.php?s=&postid=728666#post728666) perchè a quanto pare il file tftp.exe richiede continuamente di connettersi ad un ip. A questo punto direi che si tratta ufficialmente di un virus. Vediamo chi ci riesce a dare una mano concreta.

Pistol-pete
21-09-2004, 12.49.53
cloro io ho risolto installando una patch. segui le indicazioni qui (http://www.wintricks.it/forum/showthread.php?s=&threadid=73713).
Fammi sapere se anche tu non riscontri più problemi.

Cloro
21-09-2004, 14.23.51
Hai risolto definitivamente???

Infatti è proprio il tesrzo svchost a dare problemi... Occupa il 99% delle risorse, ad un certo punto...

Pistol-pete
21-09-2004, 14.32.43
sì definitivamente. installa anche tu la patch e poi dimmi

Cloro
21-09-2004, 14.47.19
SI! grande Pete!!!

la patch è effattivamente una bomba!!!

adesso va!!!!! quindi era solo un errore di sovraccarico buffer di win? O c'entrava un virus?

Pistol-pete
21-09-2004, 14.53.02
quella è una patch che ha a che fare con questo virus: http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html