| Precedente :: Successivo |
| Autore |
Messaggio |
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
 Inviato: 23 Set 2010 14:34 Oggetto: PC per anni senza antivirus |
 |
|
Ciao a tutti 
Mi ritrovo con il pc di un mio amico che è stato per anni senza un antivirus (o meglio, lo ha ma non ha mai fatto una scansione) e con emule a palla.
I problemi sono:
- Estrema lentezza
- Applicazioni che si bloccano senza motivo
- Avira che continua a dare allarmi di virus che si ripresentano ogni 30 secondi (ho dovuto disattivarlo per lavorare...).
Mi date una mano ad esorcizzarlo?
Operazioni già fatte:
L'idea (oltre levare i virus) è renderlo più veloce, levargli i programmi inutili e mettergli solo l' essenziale all' avvio.
Grazie 
P.S: è un HP quindi niente combofix  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Set 2010 18:13 Oggetto: |
|
|
Ciao Luko
Controlla l'MBR:
Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)
Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "
Poi una scansione con SystemScan non guasta.
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548 |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 24 Set 2010 15:47 Oggetto: |
|
|
Unknown boot code.
Unknown boot code has been found on some of your physical disks.
Sys non mi permette di cliccare su "include HJ log", ve lo includo a zampa:
sys.txt
hijackthis.log
bootkit_remover_debug_log.txt
I programmi non si bloccano ma l' avvio è estremamente lento, rimane un 5 minuti con "Windows XP" in bianco su sfondo blu e altri 5 minuti per poter cominciare a lavorarci...
Il sistema in generale è ancora lento. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Set 2010 20:27 Oggetto: |
|
|
Ciao.
Hai l'MBR infetto.
Hai il cd d'installazione di Windows? |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Set 2010 14:20 Oggetto: |
|
|
Si, ne ho uno dello stesso SP, lo reinstallo?
Hai altre scansioni da farmi fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Set 2010 14:44 Oggetto: |
|
|
| Luko ha scritto: | Si, ne ho uno dello stesso SP, lo reinstallo?
Hai altre scansioni da farmi fare? |
Sistemiamo prima l'MBR.
http://forum.zeusnews.com/viewtopic.php?t=43689
Poi quando lo hai sistemato, fai una scansione con Bootkit_Remover per accertare se l'MBR è a posto.
Sotto MBR Status, dovresti vedere questa scritta:
OK <DOS/Win32 Boot Code Found> |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Set 2010 16:17 Oggetto: |
|
|
| Ho fixato l' mbr il toolmi da sempre lo stesso responso |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Set 2010 20:15 Oggetto: |
|
|
A questo punto, se vuoi formattare, prima tenta una scansione con Combofix.
Con il format come prospettiva, non hai niente da perdere. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Set 2010 23:36 Oggetto: |
|
|
Il problema di Combofix con gli HP è che ti elimina senza tanti complimenti 2 files dalla partizione di ripristino (che, malauguratamente non viene nascosta):
(se non ricordo male i nomi)- D:\Autorun.inf
- D:\Descript.ion
E' importante, prima di rimuovere Combofix, copiarsi i due files dalla quarantena e ripristinarli esattamente dov'erano. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Set 2010 20:08 Oggetto: |
|
|
| bdoriano ha scritto: | Il problema di Combofix con gli HP è che ti elimina senza tanti complimenti 2 files dalla partizione di ripristino (che, malauguratamente non viene nascosta):
(se non ricordo male i nomi)- D:\Autorun.inf
- D:\Descript.ion
E' importante, prima di rimuovere Combofix, copiarsi i due files dalla quarantena e ripristinarli esattamente dov'erano. |
Io mi chiedo, come si fà a lasciare una partizione di ripristino, alla mercè di tutti.  (virus compresi)
| Citazione: | | E' importante, prima di rimuovere Combofix, copiarsi i due files dalla quarantena e ripristinarli esattamente dov'erano. |
Tanto vale, copiarli prima della scansione, in una chiavetta USB, o altro, in caso di eliminazioni (non solo di Combofix) future. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 27 Set 2010 21:59 Oggetto: |
 |
|
Preferisco reinstallare tutto da capo.
Tra l' altro l' HP ha un ottimo servizio per trovare i driver.
qui ci sono tutti i miei driver & co. ad esempio, l' unico problema è che il download è estremamente lento, con IE ad esempio si interrompe per eccessivo ritardo nella risposta del server ma con chrome (avevo quello sotto zampa al momento) ci si mettono quelle 10 ore e fila tutto liscio...
Poi ho tutti i programmi da installare su un HD esterno, ci metterò giusto quelle due ore
Vi ringrazio ^^
P.S: Ecco, così imparo ad essere troppo sicuro, driver sbagliati...
Schermata blu anche da provvisoria, riformattato tutto.
Ora me li cerco a zampa... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
