| Autore |
 Discussione  |
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 14/03/2008 : 13:04:55
|
|
Oggi al primo avvio del PC la schermata con l'errore (device\)non è uscita,ma nel registro eventi risultano i seguenti errori e servizi avviati:servizi.txt ho creato un log per non spammare il forum. |
 |
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 14/03/2008 : 13:22:21
|
tra i programmi nello startup(dall'elenco di onlinearmor)ho trovato i seguenti programmi,che fanno riferimento a chiavi non esistenti(o che non si vedono )nel registro:gwyenasa.bat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hyxhjace];syorhmly.bat [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kprexatj];ixwjudkc.sys[HLM\System\ControlSet003\hfpqpwcu\imagepath];vyppeg[HLM\System\ControlSet003\prwipkbs\imagepath]
|
Modificato da - anghelvs in data 14/03/2008 13:22:57 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 13:32:22
|
Citazione:
Il servizio bsaspi32 non è stato avviato per il seguente errore: Impossibile trovare il file specificato;
internet ne e' pieno... tutti con lo stesso problema. Solo da una parte ho visto che forse appartiene al controllo audio. il pc quali problemi aveva?? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 14/03/2008 : 13:34:14
|
uno e' un file che non trovavamo ieri:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hyxhjace"="C:\\gwyenasa.bat"
anche syorhmly.bat e' uno dei file controllati ma che non hai trovato.
e questo ixwjudkc.sys dovrebbe essere una vecchia conoscenza: ti compare di tanto in tanto..
edit: ascolta... qui l'unica cosa "strana" che abbiamo di visibile (ma che ritorna sempre) e' il servizio mchInjDrv.
prima di eseguire il fix.reg, se vuoi me lo ricontrollo... e cominciamo da questo servizio...
scommetto che se esporti il registro ora e' nuovamente pieno di file... vuoi vedere? Prova, i percorsi li prendi da 1riprist |
Modificato da - Sibilla in data 14/03/2008 13:44:45 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/03/2008 : 13:45:18
|
Buon giorno a tutti, il servizio bsaspi32, è utilizzato da alcune unità ottiche cd/dvd e da alcuni programmi di masterizzazione, quindi probabilmente era stato installato con qualche programma esterno a windows.
PS scusa dell'intrusione Sibilla  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 13:51:18
|
quindi possiamo eliminare/disabilitare il servizio? tanto comunque il file non c'e', voglio dire... e non mi sembra di aver visto che potrebbe essere scaricato..
[...vorrei 10 di questi problemi e non i file fantasma..]
[ot] intrusione? mica e' mio |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/03/2008 : 14:04:25
|
Buon giorno a tutti, ho riletto indietro (pagina 4) e forse vi serve sapere una cosa non trascurabile, sul pc ha daemon tools installato, questo splendido programma ad ogni avvio cambia i nomi ai suoi file di sistema per bypassare le difese dei dvd originali, quindi se vi ritrovate file con nomi assurdi e sempre diversi ad ogni avvio, potrebbero essere file legittimi mascherati di questa applicazione.
Per quanto concerne il servizio di cui sopra, prova a disabilitarlo e poi controlla se le unità ottiche funzionano. |
Modificato da - death in data 14/03/2008 14:07:02 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 14/03/2008 : 14:31:36
|
mmm...mi sono un pò perso...Ditemi con ordine che devo fare..
Grazie
PS:Death secondo te InCd(di nero)potrebbe centrare qualcosa con questi problemi?Premetto che è stato disinstallato,ma il reg è ancora pieno delle sue chiavi.Inoltre non riesco a masterizzare i DvD e CD Rw,su nessuno dei miei 2 masterizzatori montati(uno Cd,e l'altro DVD). |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/03/2008 : 14:35:32
|
| Buon giorno a tutti, potrebbe essere un file di in cd, non è da escludere, probabilmente hai qualche voce in avvio automatico che cerca quel servizio legato ad un file sys, ma questo presumo che Sibilla lo possa scoprire visto che ha tutti i tuoi log. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 16:04:54
|
| si si, lo avevo gia' scritto: e' un servizio (stesso nome). |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 19:12:02
|
Citazione:
Messaggio inserito da death
questo splendido programma ad ogni avvio cambia i nomi ai suoi file di sistema per bypassare le difese dei dvd originali, quindi se vi ritrovate file con nomi assurdi e sempre diversi ad ogni avvio, potrebbero essere file legittimi mascherati di questa applicazione
è da oggi che ci penso e non giungo ad una soluzione... o meglio, non mi fido... e non conosco nemmeno il programma.
anghelvs non ha diversi files che cambiano nome.. nel senso che ne ha almeno 3 che periodicamente ritornano con lo stesso nome. Non compaiono nemmeno ad ogni riavvio ma quando si e quando no. Stanotte, e a partire dalle 20, nonostante abbia riavviato almeno 3 volte, non si sono mai visti... abbiamo rigirato il registro, l'abbiamo esportato.. niente, tutto pulito. Neanche gli errori uscivano..
Stamattina sono ricomparsi (insieme all'errore).. e anche ieri mattina c'erano...
ora.. quante probabilità ci sono che si tratti di quel programma?
....si potrebbe disattivare, forse.. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 14/03/2008 : 19:34:42
|
ma non è in esecuzione allo starup,anche se,il cd virtuale rimane montato..quindi....
potrei disinstallarlo completamente..e ripulire online armor,così vedo se si ricreano.... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 14/03/2008 : 19:41:34
|
ieri ne avevamo parlato.. quello che ti interessa è capire il problema, formattazione a parte.
visto che l'idea non ti dispiace, fallo..  |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 15/03/2008 : 22:09:37
|
premesso che accendendo il Pc la schermata non è uscita(ma nell'elenco del sistema risultano 7 errori),ho disinstallato Daemon ma non mi sembra sia cambiato nulla....gli errori all'avvio continuano ad esserci...
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/03/2008 : 00:17:30
|
ciao anghelvs,
non mischiare errori presenti negli eventi e Daemon, sono 2 cose distinte:
- Daemon l'hai disinstallato per verificare se troverai i soliti file nel firewall (quelli che più volte hai individuato ma che non abbiamo mai trovato da nessun'altra parte);
- gli errori, come l'ultimo di cui abbiamo discusso, per esempio, si eliminano o ripristinando i file mancanti o disattivando i servizi.
Domani, intanto, tieni sotto controllo il firewall e dimmi se riscontri altre anomalie.
Fatto questo, passiamo a disattivare l'ultimo servizio di cui abbiamo parlato (così dovresti avere un errore in meno).
Notte :) |
|
|
|
Discussione |
|
errore device\harddisk4\dr 10
Forum Bloccato
