CPU sempre al 100%

[quote name='YinYang']Ho pesanti sospetti(direi la quasi la certezza)di avere dei virus connessi a msn.Infatti nella casella hotmail mi compaiono periodicamente delle ondate di messaggi di spam,che consistono tutti in notifiche della non riuscita consegna di e-mail che non ho mai scritto ad indirizzi che non conosco!Molti si chiamano "delivery status notification".Comunque io msn lo uso pochissimo,forse mi conviene eliminarlo?[/QUOTE]

Il problema di quei messaggi dipendono non tanto dal tuo pc, ma da qualcosa che hai fatto sulla rete!

Per meglio spiegarti (e questo sono certo interesserà a parecchia gente) 2



Uno dei sistemi che ho visto di recente: ultimamente su interent capita spesso di beccare dei siti che "promettono" di farti sapere "chi ti ha bloccato", basta semplicemente fornire i tuoi dati di accesso a msn e quel servizio te lo dovrebbe dire...



Ma dove sta la fregatura? La fregatura sta nel fatto che il protocollo msn non permette di vedere se qualcuno ti ha bloccato, indi già di partenza quel servizio ha qualcosa che non va ed infatti succede che nel momento che tu inserisci i tuoi dati il sito li registra in un suo database, legge i tuoi contatti ed accede ai log lato server (dove è presente la registrazione delle conversazioni), a questo punto 2 calcoli e ti mostra in base ai tempi di "mancata chat" l'elenco di chi ti "avrebbe bloccato" (in pratica tira ad indovinare in base alla frequenza di contatto che fai...), oppure (caso classico) non ti dice proprio nulla e ti redirige sulla pagina di msn reale...



A questo punto entra in gioco il sistema che ti ha "mangiato i dati", mentre tu non sei connesso questo prende e si connette per un istante, legge il tuo elenco contatti (che è registrato nella rubrica di msn) e scrive messaggi automatici ad ognuno di essi (oppure li scrive a nomi creati casualmente!).



Il risultato è che :

- Il tuo account si mette a spammare;

- il tuo client "potrebbe" sganciarsi ogni tanto dal web;

- la tua privacy l'hai mandata a quel paese dato che msn è registrato con dati REALI (ed oltretutto se sei uno dei soliti utenti pigroni avrai usato mail alternativa e password uguali a quelli di paypal, ed in questo caso metti a rischio pure il conto in banca!!!);

- etcetc (pensa "creativamente" a cosa puoi fare con i dati di accesso di una persona...).



Come tecnica di "social engineering" è vecchia come il cucco ma si sa, la curiosità di "sapere" gioca brutti scherzi (giusto per fare un appunto, il virus "I Love You" veniva aperto perchè un messaggio simile attirava di parecchio l'attenzione...)



In conclusione, ok a proteggersi localmente , ma occhio che i pericoli maggiori sono sul web...



[quote name='YinYang']Ma il mio Avira non lo registra! Oo

kav rimosso,ma il processo kavsvc rimane! :O[/QUOTE]

Sicuro che sia un virus? kavsvc ha tutta l'aria di essere un servizio di Windows più che un applicativo, vedi un po' se con



start -> esegui -> cmd

(nella finestra che appare) net stop kavsvc



viene terminato... In tal caso devi fare un'ulteriore disinstallazione, ma qui lascio la parola a chi conosce meglio questo software...

[quote name='Nino']Terminalo, poi passa un ccleaner...[/quote]

Ci ho provato a terminarlo ma...

"impossibile portare a termine l'operazione.Accesso negato!"

Un bell'osso duro eh?



Comunque,ho provato con la procedura consigliatami da Falko(start,esegui,cdm),ed ecco i risultati:

sospensione o arresto richiesti non validi per il servizio.

SPIEGAZIONE

Comando non valido per questo servizio,oppure il servizio non può accettare ora questo comando.

RIMEDIO

Se il servizio accetta questo comando,provare a ridigitarlo in seguito(Ma perchè mi dice questo se sà che il comando NON lo accetta? Oo).

Poi ho aperto un'elenco di comandi validi,se è utile lo posto.

hai provato dalla modalità provvisoria?

No!Adesso ci provo

Ho scoperto ora cos'è la mod. provvisoria su internet,per questo non l'ho fatto prima

Meglio tardi che mai 2

Non mi è andato in mod provvisoria :O

Ho cercato di farlo premendo f8 all'avvio del computer,prima che apparisse la schermata di windows con la barra di caricamento(ho un XP).

Creati un bel live CD di Avira...ovvero il rescue CD e con quello

avvii la macchina aggiorni avira e scansioni.

Aspèttate!Ora sono riuscito a entrare in mod provvisoria

Solo che se entro così,non c'è piu la cpu al 100% e neanche kavsvc!

[quote name='YinYang']Aspèttate!Ora sono riuscito a entrare in mod provvisoria

Solo che se entro così,non c'è piu la cpu al 100% e neanche kavsvc![/quote]

Per forza in provvisoria non si caricano ne alcuni servizi e neanche i drivers.

Dove e' nascosto il malware?

ciao

Cel'ho fattaaaaaaaaaaaaaaaaa!Sono andato in mod provvisoria,poi ho usato "cerca">"tutti i file e cartelle" ed ho cercato kavsvc,infine l'ho eliminato

Era una manovra che avevo gia fatto prima,ma in mod normare non ero riuscito a eliminarlo!

Però dopo aver eliminato kavsvc,ho notat che è saltata fuori un'altra roba che mi portava il cpu al 100%,ere TeaTimer,ma mi ero gia informato su quella e sapevo di poterla terminare. Quindi l'ho terminata,ed ora è tutto a posto

P.S: se qualcuno avevsse lo sbattimento di spegarmi piu in dettaglio cosa ho fatto,gliene sarei grato

tea timer fa parte di spybot s&d,disattivalo da li

Guarda che se ti serve un'antivirus puoi usare l'AVG free http://gratis.avg.it



Intanto segui questo procedimento

PS scaricati lo spybot http://www.safer-networking.org/it/download/index.html ,usalo (gia che ci sei fai una scansione), attiva la visualizzazione avanzata (andando su modalità), scegli la scheda utilità, poi vai su esecuzione automatica. Li troverai un sacco di voci: fixa quelle in rosso con i pulsanti in alto e salva il log (usa il pulsante esporta, ti fa salvare un file di testo).

Mettilo qui



PS ti ricordo che le schede sono a destra con i relativi pulsanti, per aprirne una basta che la clicchi. Spero di esserti stato utile!



AGGORNAMENTO: MI SONO ACCORTO CHE LA DISCUSSIONE ERA GIA' STATA RISOLTA, LASCIO QUESTO PROCEDIMENTO PER COLORO AVESSERO PROBLEMI

[quote name='leo4555']AGGORNAMENTO: MI SONO ACCORTO CHE LA DISCUSSIONE ERA GIA' STATA RISOLTA[/quote]

:lol: