[xp] Problema Con Dimension Ifile Paging

[Giancky]

Ciao a tutti! Mi chiamo Giancky ed è la prima volta che scrivo in questo forum. Innanzi tutto complimenti: è enorme e ne avrò di che leggere!

Scrivo perchè ho un problema con il mio computer. Credo di aver preso un virus o non so cos'altro, perchè da un mese a questa parte ogni tanto mi viene fuori un avviso dicendo che la memoria virtuale è insufficiente, che windows sta aumentando le dimensioni del file di paging e che pertanto le richieste di memoria dei vari programmi possono venire negate. Preciso che questo avviene con il computer "a riposo", cioè con nessun programma aperto. Ho controllato in task manager ed in effetti le dimensioni del file di paging raggiungono anche 1,5Gb (ho 512 Mb di RAM). Come protezione ho avast e ewido che hanno trovato alcuni trojan che ho eliminato, ma il problema persiste.

Mi date qualche consiglio? Grazie in anticipo, ciao

[frman]

[ben]Giancky[/ben]

un esperto verrà in tuo aiuto al più presto ;-)

[$angelique!?]

Ciao Giancky...e benvenuto anche da parte mia

allora...intanto segui queste operazioni preliminari per aiutarci a risolvere meglio il problema...(se hai dubbi chiedi pure )

SILENT RUNNER

CLICCA QUI

decomprimilo e

Senza essere connesso e con tutte le applicazioni chiuse esegui il file, la scansione durerà alcuni secondi.

Se l'antivirus ti informa che è un file Pericoloso... digli di ignorarlo

Terminata la scansione,si aprirà una finestra che ti avvisa del percorso dove è stato salvato il file.

Clicca su Ok

Allega qui il file di testo che dovrebbe chiamarsi "Startup Programs_nome della tua macchina_data"....

poi...

allega un log di hijackthis, preleva il programma da qui.

Decomprimi il programma in una cartella in programmi NON sul desktop, in quanto in questa cartella verranno creati sia il LOG che i backUp, ne caso volessimo tornare sui nostri passi.

Una volta decompresso il programma, clicchiamo sull'eseguibile HijackThis.exe, (che non richiede installazione), comparirà una finestra, per proseguire dobbiamo cliccare sul primo pulsante.

(Do a systemscan and save a logfile).

Poi esegui anche una scansione online con Kaspersky da qui ed allegala...(usa internet explorer per effettuarla )

se non sai come fare questa è una guida http://forum.wininizio.it/index.php?showtopic=36981&hl=

[Giancky]

innanzi tutto grazie angelique per l'aiuto :omaggi: . Ti allego i file

Startup_Programs__ELESSAR__2006_08_24_21.45.47.txt

hijackthis.log

Scansione_Kaspersky_25ago06.html

[Kuma]

Ciao e ben arrivato anche da parte mia Giancky

Sei anche tu vittima di Link Optimizer un malware che usa tecniche di rootkit per rendersi invisibile...

Oltretutto le ultime varianti, non permetto ai programmi normalmente usati per la rimozione di avviarsi...

Se formatti risolvi sicuramente e senza perdere troppo tempo, se invece vuoi tentare una rimozione (non garantisco ) procedi in questo modo:

Scarica questi e segui le istruzioni:

1. Virit > http://www.tgsoft.it/italy/download.htm

2. ANTIROOTKIT > http://www.wininizio.it/forum/index.php?ac...st&id=10674

3.Agent.VP > http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

......................................

Installa VIRIT e AGGIORNALO

Avvia il sistema in modalità provvisoria

# Usa per primo l'antirootkit

# poi avvia VIRIT e fai una scansione

# quindi l'Agent.VP e rimuovi i seguenti files (se ancora presenti)

C:\WINDOWS\jkkhm1.dll

C:\WINDOWS\TEMP\mafp1.exe

-----------------------------------------------------

Avvia Hijack e metti la spunta alle seguenti voci:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {1D3B79A8-F6EC-820B-0730-071751929158} - C:\WINDOWS\jkkhm1.dll (file missing)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

--------------------------

# Scarica e ripulisci con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

(in seguito... Ccleaner usalo una volta al mese... se lo usi più spesso NON svuotare la cartella prefetch... se svuoti questa cartella troppo spesso potresti rallentare il sistema)

# Usa un altro browser più sicuro per navigare --> FIREFOX (ce l'hai già)

# disinstalla tutte le versioni di JAVA ed installa l'ultima che puoi prelevare da qui:

http://www.java.com/it/download/windows_xpi.jsp

# Preleva ed installa questa Patch

# Svota la cache e i cookies di FIREFOX

---------------

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

ELIMINA questi files:

C:\WINDOWS\1B.tmp

C:\WINDOWS\Downloaded Program Files\FreeAccess.ocx

C:\WINDOWS\F.tmp

C:\WINDOWS\system32\claa.dll

Se non te li fa eliminare, fallo dalla modalità provvisoria

---------------

# Disabilita il Ripristino di configurazione su tutte le unità ... quindi riabilitalo almeno sull'unità dove hai il sistema operativo e crea un nuovo punto di ripristino

(fatte tutte queste operazioni, non abbiamo neppure la certezza che sia stato rimosso )

Nuovo log aggiornato di Hijack al termine

[Giancky]

Grazie per l'aiuto kuma :omaggi: ! Credo proprio che formatterò e tanti saluti! Ti chiedo però un altro consiglio: una volta ripristinato il sistema, che antivirus metto? Io, forse da ingenuo, a gennaio ho comperato il Norton e l'abbonamento scade a gennaio 07 (ero convinto di essere immune a tutto, invece :locked: !!). Lo reinstallo o secondo voi mi trovo qualcos'altro (es. Avast! va bene?)?

Grazie ancora e ciao!

[Kuma]

Aspetta....

è uscito proprio ieri un tool di rimozione, prima di formattare, prova ad usare questo:

TOOL PER LA RIMOZIONE DI LINKOPTIMIZER

Norton ehhh :sick:

Io ti consiglierei Antivir...

guarda su questa pagina:

http://forum.wininizio.it/index.php?showtopic=46220

----------------------------------------------------------------------------------

Se per caso decidi di formattare segui queste istruzioni:

http://forum.wininizio.it/index.php?showtopic=46064

[Giancky]

Ho eseguito il prevx. Nella finestra conclusiva il risultato è stato il seguente:

Launching Scan

Removing rootkit file...

Scanning Windows Directory, this may take a few minutes...

>>>>>>>C:\WINDOWS\1B.tmp is infected with Malcode 2

>>>>>>>C:\WINDOWS\Downloaded Program Files\FreeAccess.ocx is infected with Malcode 1

>>>>>>>C:\WINDOWS\F.tmp is infected with Malcode 2

>>>>>>>C:\WINDOWS\jkkhm1.dll is infected with Malcode 2

>>>>>>>C:\WINDOWS\system32\claa.dll is infected with Malcode 1

Searching for EFS service files...

Trojan.Gromozon Removed!

Scan finished normally

Posso ritenere "guarito" il mio computer?

Anche perchè, e qui forse mi devo autoflagellare, io NON ho il cd di XP. Quando ho comprato il computer non me lo hanno dato. Mi hanno detto che era possibile fare un paio di dvd di ripristino completo del sistema, che in caso di problemi servono per riportare il pc nelle stesse condizioni al momento dell'acquisto. Ho fatto tali dvd e leggendo la guida praticamente servono per formattare il'hard disk e ripristinare il sistema (ovviamente possono essere usati solo nel mio pc). Sono l'unico a cui danno ste cose, o succede anche ad altri?