| Autore |
 Discussione  |
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 17/03/2008 : 21:54:26
|
si,scusate,mi ero un'attimo distratto...
allora gli errori e gli avvisi presenti nel registro di sistema continuano ad esserci(FVXSCSI compreso),mentre la schermata di errore device\hd non appare più all'avvio del pc...per quanto riguarda le unità Rw continuano a non essere riconosciute,come ho detto prima
 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 17/03/2008 : 21:56:59
|
ok.. controllo il registro...
edit: sono rimaste le legacy... 16 su 32 chiavi da fixare..
eseguilo con il mio avenger.. e riavvia nuovamente.
Citazione:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_INCDFS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_INCDREC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_INCDSRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_INCDSRVR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INCDFS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INCDREC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INCDSRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INCDSRVR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_INCDFS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_INCDREC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_INCDSRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_INCDSRVR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDFS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDREC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDSRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDSRVR
Registry values to replace with dummy:
HKEY_USERS\S-1-5-21-1993962763-492894223-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit | LastKey
edit: e questo è il solito file di ripristino incd_restore2.txt (lo avevo dimenticato..) |
Modificato da - Sibilla in data 18/03/2008 00:21:57 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 22:23:41
|
Citazione:
Messaggio inserito da anghelvs
allora gli errori e gli avvisi presenti nel registro di sistema continuano ad esserci(FVXSCSI compreso)
ok per FVXSCSI... ma si sono ripresentati anche gli altri errori? Li avevamo sistemati.. compare ancora l'errore bsaspi32 ???
..edit:
e nel caso dovessero servire, ho fatto anche questi: BSASPI32_fix.txt e bsaspi32_restore.txt
|
Modificato da - Sibilla in data 18/03/2008 00:27:04 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 00:27:59
|
| bsaspi32 non compare più come errore..tutti gli altri(che avevo postato nel log),device,ide,sono ancora presenti nel registro degli errori... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 00:36:20
|
ahh ok.. pensavo fossero tornati anche gli altri errori.
non so perchè ma quelli di device li vedo dovuti a => FVXSCSI.. solo che disattivarlo mi sembra un bel po' pericoloso. Hai visto cosa ti ha scritto stamattina death? ...quella è la motivazione del perchè non me la sento.. |
Modificato da - Sibilla in data 18/03/2008 00:37:31 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 00:38:59
|
| questo è il log con gli errori e servizi avviati presente nel registo:servizi21.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 00:43:11
|
| domani sera facciamo un tentativo con la console di ripristino.. ti va? |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 00:44:48
|
certamente... |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 01:09:20
|
ho eseguito lo script con avenger:avenger71.txt
inoltre nell'elenco dei programmi del firewall(onlinearmor)sono riapparsi programmi con nomi 'strani' del tipo ytxsfgep.bat,stessa cosa nell'elenco dei programmi in startup(sempre da onlinearmor).
potrebbero essere stati creati da avenger?anche se mi sembra strano
|
Modificato da - anghelvs in data 18/03/2008 01:12:27 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 01:17:49
|
asp
Services\qubuncqk e twlcwcvo ???
parli di questi? |
Modificato da - Sibilla in data 18/03/2008 01:23:22 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 01:27:39
|
| no,quelli non ci sono...tipo urbkvtjubx.exe,hobc.sys,fclfkaof.sys,ytxsfgep.bat...e questi sono solo alcuni..inoltre c'è anche inCd |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 01:34:07
|
che ci sia incd non mi preoccupa. Potrebbe esserci qualche file in qualche cartella e, nel registro, l'esecuzione.. Io ho cercato solo le chiavi "InCD".. non tutti i file anche..
gli altri files.. no... non sono normali...
puoi eseguire ora systemscan?
solo "recent file", "registry keys run" e "hidden Objects", non ci vorrà molto.. poi andiamo a nanna.
edit:
mentre, x domani, entra nel registro e cancella le chiavi "legacy" che ti avevo indicato.
se non te le fa eliminare (credo sia per questo che stanno ancora li') devi selezionarle cliccando con il tasto destro del mouse, selezionare "autorizzazioni" e ripristinare il full control ad Everyone.
questo per ciascuna chiave legacy..
|
Modificato da - Sibilla in data 18/03/2008 01:39:20 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 01:45:33
|
fatto...ora posto il log..
eccolo :report104.txt |
Modificato da - anghelvs in data 18/03/2008 01:46:21 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 01:54:32
|
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"urwhwydx"="C:\ytxsgfep.bat"
non so cosa dirti... davvero..
|
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2008 : 02:02:41
|
comunque ho eliminato le chiavi legacy manualmente eccetto:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDFS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDREC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDSRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INCDSRVR
che non ho trovato... |
|
|
|
Discussione |
|
errore device\harddisk4\dr 10
Forum Bloccato
