salve
da tre mesi ho un notebook con so win7 Home premium 64bit, avast antivirus
da quando ho fatto l'ultimo aggiornamento (credo) tra i processi di task manager
c'è cmd.exe che consuma uno sproposito di risorse cpu tra il 20% e il 30%
la cpu è sempre al 40% 50%
qualche consiglio su cosa fare?
semplicità ... al sol nominarla sembra svanire
cmd.exe e' un ptocesso legittimo
http://www.processlibrary.com/it/dir...les/cmd/24742/
facciamo un controllo di routine
scarica hijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che rilascia
ciao menatwork, grazie per la risposta
ho fatto la scansione con hijackthis e copio per intero il log
hijackthis.log
facendo delle prove
se interrmopo manualmente cmd.exe va tutto a posto
scusa la domanda sciocca, ma non è possibile risalire al processo che lancia cme.exe?
semplicità ... al sol nominarla sembra svanire
cmd.exe <ma non è possibile risalire al processo che lancia cme.exe?
prova con questo
Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2851640
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
ciao menatwork
ho fatto la scansione con Malwarebytes
ha trovato tre infezioni e tre legati a Activator_Office, li ho cancellati, ma il problema è rimasto
ecco il log di Malwarebytes
mbam-Malwarebytes-log
riguardo al software che mi hai suggerito nel link, Process Explorer, includo lo screenshot
ProcessExplorer_cmdexe.png
da notare
riguardo ad HiJackThis non ho fatto l'opearazione che mi hai indicato perchè il log non da piu quella linea (R0 - HKCU\Soft...), credo perchè ho eliminato l'utente windows che utilizzavo e ne ho creato un altro nuovoCommand line:
"C:\Windows\SysWOW64\cmd.exe" /kC:\Windows\system32\Activator_Office_14\KMSAct.cm d
Current directory:
C:\Windows\System32\Activator_Office_14\
da msconfig ho eliminato KS Activator tra i processi avviati automaticamente
semplicità ... al sol nominarla sembra svanire
da msconfig ho eliminato KS Activator tra i processi avviati automaticamente
risolto la cpu è tornata a livelli normali ... grazie menatwork
ps avevo gia notato Office Activator tra i processi avviati all'avvio ma non pensavo che potesse essere quello il problema
a parte che KS Activator (versione italiana) non è riuscito nello scopo
la domanda è se è un errore di programmazione o un vero e proprio malware
semplicità ... al sol nominarla sembra svanire
malwarebytes lo classifica come tale sinceramente non lo conosco
faammi una scansione con questo tool e posta il log poi se e' il caso faremo un passaggio con combofix
vediamo
Permessi di invio
Rispondi quotando