da qualche giorno mi crasha sto coso così, dal nulla, e mi si riavvia il pc con un timer di 60secondi circa..idee? su google cerco
crash services.exe
da qualche giorno mi crasha sto coso così, dal nulla, e mi si riavvia il pc con un timer di 60secondi circa..idee? su google cerco
DAoC RvR was great not for the rewards, but for the playerbase that played it because they wanted to RvR. The tragedy of WAR RvR is that it's being played largely by a bunch of WoW-age crybabies that don't want to RvR for fun, but consider it a grind required for rewards.
ultima volta che mi è successo era stato un virus causa mancata installazione di qualche aggiornamento di win ... magari è un parente
Prima di amare gli altri, devi amare te stesso.
è un virus old
scollegati dal router o non collegarti a internet col modem, vai tra i servizi, cerca e disabilita RPC (remote procedure call), collegati di nuovo e cerca l'sp2, installalo...
Ykykal Bonedancer
Puppete Shaman
Maseeda Valkyrie
Bakuninn Runemaster
è installato il sp2..
DAoC RvR was great not for the rewards, but for the playerbase that played it because they wanted to RvR. The tragedy of WAR RvR is that it's being played largely by a bunch of WoW-age crybabies that don't want to RvR for fun, but consider it a grind required for rewards.
cmq ho tolto sto rpc e sembra funzare
DAoC RvR was great not for the rewards, but for the playerbase that played it because they wanted to RvR. The tragedy of WAR RvR is that it's being played largely by a bunch of WoW-age crybabies that don't want to RvR for fun, but consider it a grind required for rewards.
e invece no..
Logfile of HijackThis v1.99.1
Scan saved at 2.58.09, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ASUS\AASP\1.00.05\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\No-IP\DUC20.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Taro\Desktop\hijack\HijackThis.exe
C:\Programmi\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programmi\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: No-IP DUC.lnk = C:\Programmi\No-IP\DUC20.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
hijackthis nn trova nulla di strano-.-
DAoC RvR was great not for the rewards, but for the playerbase that played it because they wanted to RvR. The tragedy of WAR RvR is that it's being played largely by a bunch of WoW-age crybabies that don't want to RvR for fun, but consider it a grind required for rewards.
Dal log sembra che ti sia preso un virus con cui ho avuto a che fare qualche giorno fà: msnmsgr.exe che ti si installa come servizio "Windows Messenger" in realtà è un trojan che spamma solitamente sulla porta 1433, 445 o 135.
Per vedere se si tratta di questo puoi utilizzare un utility di nome TDImon che controlla i processi e la porta che utilizzano, il file in questione spamma crashando i servizi rpc.
Questo virus può ingannare xchè sembra il messenger di windows.
Il servizio di messaggistica di windows è svchost e il messenger è msmsgs.exe
Per toglierlo devi prima disabilitare il servizio ( per controllare quale servizio, il nome nn lo ricordo bene, cerca un servizio con eseguibile msnmsgr.exe) il file lo trovi nella cartella c:\windows come file nascosto protetto in lettura.
Ma sei sicuro...guarda che msnmsgr.exe è il servizio di Windows Live Messenger, come descritto anche qua: http://www.liutilities.com/products/...brary/msnmsgr/
msmsgs.exe dovrebbe essere il servizio di Windows messenger, però avendolo disabilitato nn mi ricordo esattamente!
Quindi il problema nn è li!
Last edited by Ercos; 15th January 2007 at 13:27.
msnmsgr.exe è windows messenger....
featuring new Uber Computer: i7-950(turbo on 3,2ghz) with 6 GB XMS Corsair RAM , Nvidia Geforce 460 GTX @ 700mhz , on Gigabyte X58A UD3R rev 2.0, HD Seagate 1TB, Ali Corsair Modular 650w, Thermaltake V9 BLACCKX.
Cmq sembra che esista un worm che può assomigliare al processo del messenger.
Se hai dubbi vai qui e scaricati il tool di rimozione (che trovi in basso) oppure cercati manualmente le chiavi di registro che potrebbero esserti state modificate!
http://www.symantec.com/region/it/te....mytob@mm.html
Kith found™
Mi accorgo di non essere stato chiaro nella spiegazione, allego questo file per spiegare la situazione in cui mi sono venuto a trovare:
finestra 1: servizio avvisi di windows
finestra 2: servizio messenger di windows
finestra 3: il trojan che mi mandava in crash la rete
Scoperto filtrando i pacchetti, il servizio in questione mi mandava in crash i servizi di rete
messenger è un servizio di windows
teoricamente serve ai gestori di una rete per mandare avvisi ai client, sfortunatamente viene usato per spammare e rompere le palle (soprattutto se si gioca in full screen)
www.sbvideo.it
Revendìco absolutamente el derecho al vagabundeo, a la aventura, a la utopia y al romanticismo
Posting Permissions
Reply With Quote
