PROBLEMA Pc bloccato, mouse che si muove in modo strano

[syl]

Ciao a tutti! So di avere una storia personale di paranoie sulla salute del pc, ma stavolta il problema è reale!

Oggi, mentre navigavo su internet (senza nessun programma pesante), il pc si è bloccato improvvisamente. Non rispondeva più a nessun comando, nemmeno ctrl+alt+canc, però il mouse si muoveva... in modo stranissimo! Al rallentatore, ma fluido. Per il resto il pc era completamente congelato. Ho spento forzatamente e al riavvio era tutto normale.
Scansione con Malwarebytes: nulla.
Superantispyware: nulla.
Ora sto scansionando con AVG, ma sembra che non ci sia nulla.

Si deve trattare necessariamente di un virus (quindi mi conviene continuare a cercare) o può essere qualche componente del pc che sta andando in malora? In caso, quale? Aggiungo che dovrei ripulirlo dalla polvere e pensavo di farlo la settimana prossima.

Comunque mesi fa mi era successo qualcosa di simile (pc bloccato, ma non si muoveva neanche il mouse). Il fatto che stavolta il mouse si muovesse in quel modo stranissimo mi ha lasciato perplessa. Sembrava posseduto :shock:

 

[danilo79]

Ciao syl

Eseugi queste scansioni..

-Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

-Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programma http://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report
Ciao

 

[icox]

Difficile prendere un malware mentre si naviga in siti "sicuri", ma non si sa mai. Fai una scansione e controlla come ti ha indicato danilo79.
Se non trovi nulla quasi certamente si e' semplicemente piantato il sistema, di solito comportamenti analoghi li hai quando il sistema inizia a swappare malamente: qualsiasi input ricevuto viene eseguito con un delay che dipende da quanto e' sovraccarico il sistema. Nel tuo caso ha iniziato a rallentare, vedevi il mouse andare a "rallentatore" e tutti gli altri comandi non erano ancora stati eseguiti, se avessi atteso abbastanza a lungo probabilmente avrebbe eseguito anche i vari ctrl-alt-canc (se non si piantava del tutto prima).

 

[danilo79]

E' come dice Icox , pero non si sa mai ,solitamente quel genere si sintomi li danno i rootkit e se vogliamo anche i bootkit .....
Se le scansioni (io ne farei anche un altra con aswmbr per vedere lo stato del master boot record) hanno esito negativo ,
quando ti ricapita che il pc rallenta prova subito ad aprire il task manager ,o scaricati process explore, per vedere quale processo/servizio consuma piu cpu (quei rallentamenti sono dovuti a un elevato utilizzo della cpu da parte di qualche programma)...
Due domande..come browser utilizzi firefox perche se è cosi è risaputo che questo mozilla richiede un po di risorse in piu ....e quato non aiuta
Hai solo Avg come ativirus e con la protezione in tempo reale??? Se hai la protezione in tempo reale in piu di un antivirus/malware possono andare in conflitto e causare crash di sistema..
(verifica se in malwarebyte sia disattivata la protezione in tempo reale sempre se non hai comprato una licenza )...

 

[syl]

Intanto vi ringrazio!
Purtroppo devo aspettare qualche giorno per avere il tempo di fare le altre scansioni. Come ho detto Malwarebytes non trovava nulla, Superantispyware nemmeno, e così anche AVG. Proverò con tdsskiller e Malwarebyte Antirootkit (che tipo di minacce sono?).

Il browser che uso è Chrome e in effetti mi consuma tanta ma tanta tanta cpu, finora però non mi aveva mai dato problemi di computer bloccato. Sono passata da Firefox a Chrome almeno tre anni fa.

Un'ultima cosa, e scusate se ne approfitto per chiederlo qui anche se non c'entra: dovrei far pulire il pc dalla polvere, se ne occuperà un amico con l'aria compressa. Lavora proprio con i computer, quindi sento che posso fidarmi, ma dato che il pc mi serve assolutamente sono paranoica. C'è rischio che si guasti pulendolo?

 

[danilo79]

Allora i rootkit sono un tipo di malware che si installano nel pc all insaputa dell utente ,e spesso gli antivirus non riescono ad individuarli perche essi si installano a livello kernel o si camuffano da driver legittimi o si iniettano in file buoni,passando inosservati....possono dare quei sintomi...
I bootkit sono invece dei virus che infettano il mbr (master boot record) cioe la parte di programma che si incarica dicaricare windows e non essendo entrati ancora in win non sono rilevati pure questi...
I due programmi servono proprio a scovare questo genere di minacce, quindi sono programmi specifici...
Per la pulizia non dovrebbe comportare rischi se fatta con attenzione,anzi il sistema ne giovetebbe...
Aspettiamo le scansioni e vediamo...
Ciao

 

[syl]

Scusate se disturbo di nuovo. Purtroppo sono sommersa di cose da fare e non ho avuto tempo di scaricare i programmi indicati, anche perché intanto il pc non ha dato problemi.

Stamattina però si è installato da solo Acrobat Reader DC. Da molto tempo mi spuntano gli aggiornamenti, ma non li eseguivo per timore che entrassero virus. Come mai stamattina ha fatto da solo? È possibile o devo pensare che sia un virus mascherato? È strano, ma se clicco sull'icona del programma non mi dà la possibilità di fare scansione con AVG (tutti gli altri file e programmi invece sì), solo con Malwarebytes, che non rileva nulla. Su proprietà non c'è nemmeno la scheda con il certificato digitale (non ne capisco molto, ma di solito controllo).
Si trova in C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Dite che è tutto regolare?

 

[danilo79]

Si dovrebbe essere tutto ok...
Gli aggiornamenti di adobe acrobat, flash player e java falli sempre perche se non li fai rischi di non ricevere le giuste pach che servono a chiudere falle nel sistema che potrebbero essere sfruttate da virus e malware ....
quindi aggiorna sempre sia sistema che questi programmi...
Ciao

 

[syl]

Grazieeeeee :inchino:

A proposito di aggiornamenti del sistema, cosa intendi? Io ho Windows 7, non sono passata al 10. Ho notato che da quando c'è il 10, non mi capita più che il sistema si aggiorni quando lo spengo. Pensavo che lo facesse in automatico, senza avvisarmi, dato che non ho cambiato impostazioni.

Quanto a java, acrobat eccetera, li stavo evitando perché da qualche tempo AVG mi comunica che c'è un'"allerta ramsomware" nel mondo e che devo stare attenta. :look:


EDIT_ Ne approfitto per fare anche un'altra domanda. In tempi di pace, il consumo della CPU è sempre fra 40 e 50%, con picchi che a volte salgono anche a 80 o 100, ma solo per poco tempo. È possibile che sia solo una questione di temperature e polvere? (Dovrei farlo pulire)

 

[danilo79]

Probabile che sia polvere la causa delle temp. Per le perventuali che salgono, apri il task manager, (premi contemporaneamente control-alt-canc e avvio gestione arrivita) verifica nella scheda processi quale e quello che consuma piu cpu....
Dimmi quale è...
Windows update e attivo se no non te li fa gli aggiornamenti...se e disattivato e non sei stata te fai quelle scansioni dei post sopra ,ci dono malware che lo disattivano e non solo quello ma la suite di sicurezza ,cioe antivirus e firewall...verifica se e tutto ok
Secondo me comunque disabilita windows update che spesso è lui che occupa molta cpu.. e se lo disabiliti ogni tot gli fai fare gli aggiornamenti a mano..
Poi se usi firefox e risaputo che e pesante per il sistema e che occupa risorse...

 

[danilo79]

Per quanto riguarda i ransomware...la maggior parte di essi si prendono tramite allegato ,molto spesso nella posta elettronica ,quindi attenta quando vedi mail strane o che non conosci il mittente non aprire mai gli alegati...per lo meno scansionali con antivirus prima di aprirlo..o se no utilizza una sandebox...(se ti interessa googla un po e semplice)
Solo ultimamente e arrivato un nuovo ransom quello che ha fatto danni in inghiltera,sicuro hai sentito la notizia al tg, che questo tipo lo prendeva chi non aveva installato una patch che microsoft aveva gia rilsdciato qualche mese prima...ma solo questo era con questa modalita di intrufolamento ...
Per stare tranquilla fai un beckup dei dati piu inportanti del pc su un disco rimovibile e lo tieni staccato dal pc e dalla rete...cosi hai i dati in salvo e ripristinabili in caso di.criptazione da parte di qualche ransom...

 

[syl]

Allora, il task manager lo tengo sempre sempre sempre aperto perché, come avrai capito, sono paranoica e controllo ripetutamente quali processi sono attivi sul pc (sempre pochissimi, gli indispensabili, appena se ne apre uno diverso sono io che do l'allarme all'antivirus). Di solito a consumare un po' di CPU è Chrome, ma non abbastanza da spiegare quei livelli. Ad esempio, ora ho Chrome che consuma 11, ma l'utilizzo della CPU è al 64%.

C'è da dire che il pc è veramente sporco.


Quindi, dato che non mi compare più la schermata blu degli aggiornamenti dopo lo spegnimento, significa che Windows Update è disattivo? :shock: Oppure è possibile che stia continuando ad aggiornarsi in sordina, senza avvisarmi?


Grazie di tutto l'aiuto e delle risposte, sei gentilissimo :)

 

[danilo79]

Vai su pannello di controllo ,sistema e sicurezza, win update ,e vefi se e attivo...
Ma sicuramente gli aggiornamenti te li fa in beckground ,cioe non lo vedi...

 

[syl]

Ciao, Danilo! Scusa, mi sono assentata di nuovo. Ho appena controllato, e, caspita, il sistema non viene aggiornato dal 14 ottobre dell'anno scorso!!! Eppure Windows Update è impostato con gli aggiornamenti automatici (solo quelli importanti). Devo preoccuparmi? Possibile che non siano usciti aggiornamenti importanti da ottobre dell'anno scorso?

 

[danilo79]

Puo darsi....non saprei..comunque basta che quelli importanti li fa...
Ma il pc come va....??
Aspetto le scansioni....e i log relativi