| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 25 Apr 2010 11:13 Oggetto: caso estremo:occorre il format? |
 |
|
| Ciao, ho bisogno di un miracolo, sto scrivendo dal cellulare perché il pc non parte + dopo aver fatto la scansione: siccome é altamente infetto, ho provato a SEGUIRE una discussione dato che non mi faceva neanche fatto accedere al forum. La situazione dunque é questa:dopp avere fatto la scansione con MBam ho riavviato il pc x rimuovere le infezioni e mi é apparsa la schermata nera con scritto 'Avvio windows non riuscito.Il problema puo essere dovuto a una recente modifica al software o all'hardware..ecc' insomma mi diceva di scegliere se avviarlo normalmente o in modalità provvisoria. Dato che non mi partiva con nessuna delle due opzioni ho dovuto scegliere 'ultima configurazione sicuramente funzionante' . Di fatto é partito e cosi ho fatto una scansione con superantispyware come da voi proposto. Alla fine della scansione stesso procedimento, ho riavviato x eliminare le infezionie di nuovo stessa schermata, soltanto ora non parte neanche + con ultima configurazione funzionante! C'é un modo x fare il ripristino della configurazione del sistema? Penso che le scansioni abbiano eliminato alcuni file di sistema intaccato dal virus. Aiuto |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 27 Apr 2010 20:48 Oggetto: |
|
|
Ho utilizzato Avira,ho fatto due volte la scansione ma due volte si è bloccata.
Aveva rilevato 7 infezioni anche se non era finita, ma il long penso sia andato perso.
Ora il computer si è avviato,va decisamente più veloce di prima non so se è possibile che abbia eliminato alcuni virus senza che la scansione fosse terminata. Quindi se avete da suggerirmi alcune scansioni per eliminarli definitivamente, ne approfitto ora che è vivo (per ora) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 27 Apr 2010 21:24 Oggetto: |
|
|
passo direttamente a combofix..quella con Mbam l'avevo fatta ma non era andata bene dato che dopo ho dovuto ripristinare l'ultima configurazione funzionante |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Apr 2010 21:37 Oggetto: |
|
|
| Citazione: | | quella con Mbam l'avevo fatta ma non era andata bene dato che dopo ho dovuto ripristinare l'ultima configurazione funzionante |
Servirebbe anche quella.
Potrei capire, il perchè, dopo l'eliminazione di determinati file, il pc và in crash.
Basta che tu non elimini niente, e posti il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 28 Apr 2010 14:04 Oggetto: |
|
|
Stamattina avevo acceso il computer per fare le scansioni consigliate.
All'avvio,durante il caricamento delle applicazioni,era apparsa una finestrella nera con sopra scritto il nome di un file .exe e subito dopo uno strano beep.
Prima di fare le scansioni mi sono messo a girare per internet e dopo circa un'oretta lo schermo improvvisamente diventa nero anche se il pc continuava a lavorare.
Spengo e riaccendo,ma non si visualizza niente sullo schermo.Ricordo che anche una settimana fa era successo questo,però al primo tentativo era tornato tutto alla normalità.
Cosa posso fare? |
|
| Top |
|
|
danielegr
Dio maturo
Registrato: 04/05/05 09:54
Messaggi: 2277
Residenza: 43 54 26,81N 7 56 25,35E Altitudine 184 m.
|
| Inviato: 28 Apr 2010 14:07 Oggetto: |
|
|
| f_champ182 ha scritto: |
Prima di fare le scansioni mi sono messo a girare per internet e dopo circa un'oretta lo schermo improvvisamente diventa nero anche se il pc continuava a lavorare.
Spengo e riaccendo,ma non si visualizza niente sullo schermo.Ricordo che anche una settimana fa era successo questo,però al primo tentativo era tornato tutto alla normalità.
Cosa posso fare? |
Siamo sicuri che non sia un problema di temperature troppo elevate? |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 28 Apr 2010 14:09 Oggetto: |
|
|
| danielegr ha scritto: | | f_champ182 ha scritto: |
Prima di fare le scansioni mi sono messo a girare per internet e dopo circa un'oretta lo schermo improvvisamente diventa nero anche se il pc continuava a lavorare.
Spengo e riaccendo,ma non si visualizza niente sullo schermo.Ricordo che anche una settimana fa era successo questo,però al primo tentativo era tornato tutto alla normalità.
Cosa posso fare? |
Siamo sicuri che non sia un problema di temperature troppo elevate? |
Non lo so,non potrebbe essere causato dalla finestra del virus che mi è apparso all'avvio? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Apr 2010 14:46 Oggetto: |
|
|
| Citazione: | Stamattina avevo acceso il computer per fare le scansioni consigliate.
All'avvio,durante il caricamento delle applicazioni,era apparsa una finestrella nera con sopra scritto il nome di un file .exe e subito dopo uno strano beep. |
Sarebbe stato utile, se mi indicavi il file .exe completo.
Magari assieme al suo percorso.
| Citazione: | | Prima di fare le scansioni mi sono messo a girare per internet e dopo circa un'oretta lo schermo improvvisamente diventa nero anche se il pc continuava a lavorare. |
Scusa f_champ182, ma se invece di farti i "giretti" per internet, facevi le scansioni indicate, ora, si poteva saperne di più sullo stato del tuo pc.
Non voglio essere scortese, ma la priorità, doveva essere le indicazioni che ti ho dato.
Per quello che ne sò io, in un'"oretta" bighellonando per internet, può avere permesso al eventuale virus, di rigenerarsi.
Senza contare, che navigare con un pc, non in perfette condizioni di sicurezza, comporta seri rischi.
| Citazione: | | Cosa posso fare? |
Oltre a essere un possibile problema come segnalato da danielegr, può essere anche un problema di scheda video.
Se dipende da un virus, (probabile) riprova con il CD-live di Avira. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 28 Apr 2010 15:42 Oggetto: |
|
|
Sono riuscito a recuperare le scansioni fatte 3 giorni fa prima che mi andasse in crash
mbam-log-2010-04-24 (14-05-50).txt
SUPERAntiSpyware Scan Log - 04-25-2010 - 07-59-06.log
Questa è quella di Combofix di oggi
logCombofix.txt
Monxga32.exe è quello che si avvia ogni volta all'avvio di windows
p.s.
Quando Combofix aveva iniziato la scansione si era riavviato il pc perchè aveva rilevato la presenza di un rootkit (è un virus?) Però dopo ha ripreso la scansione. Grazie del supporto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Apr 2010 16:47 Oggetto: |
|
|
Scarica MBR.EXE direttamente nella Directory C:\ (è importante che venga scaricato in C:\ )
link
Avvia il Pc in modalità provvisoria
Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C:\
Poi:
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\windows\system32\drivers\evrfa.sys
c:\windows\system32\drivers\znfhi.sys.XXX
c:\windows\system32\drivers\jhandu.sys.XXX
c:\windows\system32\config\systemprofile\Dati applicazioni\kcmdte.dat
c:\documents and settings\NetworkService\Dati applicazioni\kcmdte.dat
c:\windows\system32\config\systemprofile\Dati applicazioni\jdzarn.dat
c:\windows\system32\config\systemprofile\Dati applicazioni\zxcdyt.dat
c:\documents and settings\NetworkService\Dati applicazioni\zxcdyt.dat
Folder::
c:\programmi\WebScout Toolbar
Driver::
jhandu
znfhi |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Apr 2010 19:36 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Controlla se nel Task Manager, trovi : monxga32.exe
Con la funzione "Cerca" digita in ambedue i campi : monxga32.exe e vedi se lo trovi.
Poi, ripeti la scansione con Mbam.
Posta il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 29 Apr 2010 14:33 Oggetto: |
|
|
| R1 ha scritto: | Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Controlla se nel Task Manager, trovi : monxga32.exe
Con la funzione "Cerca" digita in ambedue i campi : monxga32.exe e vedi se lo trovi.
Poi, ripeti la scansione con Mbam.
Posta il log. |
Non ho più trovato monxga32.exe,ecco il log di Mbam:
mbam-log-2010-04-29 (07-07-04)2.txt
L'unica cosa che mi preoccupa che ora appena accendo il pc fa un rumore abbastanza forte per circa 2 minuti poi torna tutto alla normalità. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Apr 2010 15:09 Oggetto: |
|
|
| Citazione: | | L'unica cosa che mi preoccupa che ora appena accendo il pc fa un rumore abbastanza forte per circa 2 minuti poi torna tutto alla normalità. |
Non è per un virus.
Di solito, sono piuttosto silenziosi.
Come accennato in qualche post precedente, ptrebbe essere qualche componente hardware, che è mezzo danneggiato.
Oppure la ventola, che quando parte, "rumoreggia", e smette quando si stacca.
Ma sono ipotesi.
Completiamo con le pulizie:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Apr 2010 20:26 Oggetto: |
 |
|
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\WebScout Toolbar\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Programmi\Paltalk Messenger\paltalk.exe
TUTTE le 016
Fai una pulizia con CCleaner. (registro compreso.)
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Riavvia il pc.
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
