| Autore |
 Discussione  |
|
AntoRoar
New Member
46 Messaggi |
 Inserito il - 23/04/2008 : 12:24:21
|
Salve, due pc (windows professional e home) collegati tramite ruter appena si va su internet si spengono. Non mostrano la solita schermata che potrebbe far pensare al virus blast, bensì lo schermo si fa blu con un lungo avviso che mi invita ad andare sul Bios per disabilitare la memoria cash e shadow (??).
che fare?
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 23/04/2008 : 16:38:07
|
Come detto dalla schermata, queste funzioni si disabilitano dal BIOS. Se nel BIOS non ci sono, significa che non puoi disabilitarle. Tra le funzioni che si trovano, quelle che ti interessano dovrebbero essere
Cpu Internal Cache: serve per identificare se eventuali malfunzionamenti dipendono da questo componente e, se si pensa che la cache sia la causa, questa funzione dovrebbe risolvere l'anomalia.
Video Bios Shadow: serve per far leggere più velocemente dalla ram il firmware del BIOS. Se attivato, le info del BIOS occupano memoria in più. E' consigliabile perciò tenere la funzione su Disabled.
Però vorrei attendere il parere di qualcun altro prima che tu disabiliti cache e shadow! |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/04/2008 : 18:29:30
|
Druso ha dato un ottima spiegazione, ma che due PC si inchiodino entrambi per lo stesso problema mi pare assurdo, vedi prima di fare una prova semplice, stacca dalla rete uno (se sono via cavo stacca fisicamente il cavo) e spegnilo, quindi prova ad accendere il secondo, se tutto funziona spegnilo e staccalo, riattacca il secondo e prova la stessa procedura, se anche quello va dobbiamo cercare nei parametri di rete per vedere dov'è il conflitto, se entrambi si spengono con lo stesso messaggio anteriore meglio chiamare un esorcista 
PS: Dimenticavo, controlla nel bios dove dice a quali device dare la priorità (priority boot device o simile), se vedi una voce che indica "other device" o che comunque potrebbe autorizzare il boot via rete disabilitala, non dovrebbe influire ma con tutte ste cose pazze che succedono nel mondo non si sa mai..  |
Modificato da - Yves in data 23/04/2008 18:33:07 |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 23/04/2008 : 21:44:00
|
Grazie per l'interessamento,
ho staccaro il ruter e collegato il portatile (col PC no posso collegarlo, ma senza ruter o senza aprire programmi che necessitano interet, funzioa bene) con un modem alla solita conessioe adsl, pare che va bene (a parte qualche altro problema).
E' possibile che sia il ruter a mandare il tutto in crasch? è un USRobotic che comunque effettua la conesione, prima che si blocchi tutto |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/04/2008 : 23:09:18
|
La risposta è davanti hai tuoi occhi, non forzosamente il router è il problema, ma che c'èntri in qualcosa è sicuro.
Hai provato ad usare 1 solo PiCi collegandolo al router (il secondo lascialo lontano e scollegato) e fare una piccola escursione su pagine internet? In oltre, non è che stai usando il router come un modem? Con il router sei sempre collegato ad internet, almeno sino a quendo non lo spegni o scolleghi, il router, in oltre, devi configurarlo, spiega con un pò di dettagli cosa hai fatto, dacci in oltre il modello del router, magari troviamo info al riguardo. |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 24/04/2008 : 11:06:39
|
Si, Yves, anche con collegando al ruter un solo PiCi , questo si blocca. Sottolineo che lo uso senza alcun problema da un paio di anni e so la differenza tra ruter e modem. Il portatile collegato al modem, come dicevo, non da questo problema ma il browser (explorer o firewox) spesso si imballa.
Approfittanto della Vs pazienza proverò a postare il log di HiJackThis.
Spybot e Advanced è preferibile farli partire dalla modalità provvisoria?
Grazie |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 24/04/2008 : 13:56:38
|
Spyboot lo conosco, Advanced no, ma non mi sento di consigliarti la pulizia da provvisoria, potrebbe levare roba importante per i programmi o sistema operativo, posta i log che vediamo se non c'è qualcosa sotto, ci deve essere una spiegazione logica, anche se per ora ci sfugge completamente.
Una differenza tra modem e router, oltre al sistema di connessione (il router è indipendente) è che quest'ultimo dovrebbe avere un firewall integrato, fai un ultimo tentativo disattivandolo e riprova a collegarti, ma in ogni caso posta i log, se i navigatori si inchiodano mi sa che ci son problemi di visitors.. |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 25/04/2008 : 14:24:29
|
Ecco i due log di haijac...
PC fisso: htt*://[www].cronosprint.it/Comunicati/hijackthis1.log
portatile: htt*://[www].cronosprint.it/Comunicati/hijackthis.log
(scusate ma o mi riesce ad inserirli i altri siti)
A voi il lavoro di scovare le imperfezioi :)
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2008 : 15:29:08
|
Sono entrambi molto infetti 
Il pc fisso difetta addirittura di 1 antivirus mentre il portatile deve essere aggionato!
1 pc fisso:
disattiva il ripristino configurazione di sistema: start => pannello di controllo => sistema => ripristino configurazione di sistema => spunta "disattiva ripristino configuraz. di sistema"
apri hijack e spunta:
O2 - BHO: (no name) - {4B7868EF-9B0F-419D-95FC-EFBEA101424B} - C:\Documents and Settings\piccolo\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - (no file)
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [azarcpkb] rundll32.exe "C:\Programmi\azarcpkb\qjexurgf.dll",Init
O4 - HKLM\..\Run: [uxohklat] regsvr32 /u "C:\Documents and Settings\All Users\Dati applicazioni\uxohklat.dll"
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - htt*://[www].updatesgate[.com]/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - htt*://[www].updatesgate[.com]/redirect.php (file missing)
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O16 - DPF: {15320607-1001-1831-1000-118599957123} -
O16 - DPF: {22CF0C35-80CE-11D3-9354-00105AA793BF} (Ipa Control) - htt*://[www].immdesign[.com]/webview/IPAWebView .cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125B84} - htt*://[www].bigfishgames[.com]/online/cosmicbugs/r64loader .cab
O16 - DPF: {36CE723D-72C6-4A87-B731-CB7B7A3F771A} (EmailImportX Control) - htt*://graphics.breakthru[.com]/images/break/outlook/eimport .cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - htt*://[www].bigfishgames[.com]/online/ricochetlostworlds/ReflexiveWebGameLoader .cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - htt*://[www].nick[.com]/common/groove/gx/GrooveAX27 .cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - htt*://[www].netvenda[.com]/sites/gampr-it/itp/games31 .cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - htt*://[www].bigfishgames[.com]/online/feedingfrenzy/Game/SproutLauncher .cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\piccolo\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat
C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
C:\Programmi\azarcpkb\qjexurgf.dll
C:\Documents and Settings\All Users\Dati applicazioni\uxohklat.dll
folders to delete:
C:\Programmi\Burn4Free Toolbar
C:\Programmi\azarcpkb
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
2 Portatile:
disattiva il ripristino configurazione di sistema: start => pannello di controllo => sistema => ripristino configurazione di sistema => spunta "disattiva ripristino configuraz. di sistema"
apri hijack e spunta:
O4 - HKUS\S-1-5-18\..\RunOnce: [Kernal Fault Check] ntosrkl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Kernal Fault Check] ntosrkl.exe (User 'Default user')
O9 - Extra button: Umail - {4603C306-0450-4882-AC0B-81FE8D4F4D41} - htt*://[www].umail.it (file missing) (HKCU)
O15 - ProtocolDefaults: 'htt*' protocol is in My Computer Zone, should be Internet Zone
TUTTE le voci O17
O23 - Service: InstallDriver Service (ISDS) - Unknown owner - C:\WINDOWS\system32\csscv.exe (file missing)
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\windows\ntosrkl.exe
c:\windows\system32\ntosrkl.exe
c:\windows\system\ntosrkl.exe
c:\ntosrkl.exe
C:\WINDOWS\system32\csscv.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text"
nb: alla fine di tutto posta i log di kaspersky del pc fisso e portatile  |
Modificato da - Leleago in data 25/04/2008 15:44:31 |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 25/04/2008 : 17:21:13
|
Grazie Leleago,
ho effettuato i fix su entrambi i pc e anche evanger (che nel portatile o trova i files da cancellare, ma in verità o li trovo anch'io).
Ora provo a cercare un antivirus decente, credo che ci vuole lunedì però ...
Un po di pazienza :):) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2008 : 17:27:35
|
cm antivirus sul pc fisso e sul portatile mettiti antivir, il migliore gratuito. Lo scarichi da [www].free-av[.com] e lo configuri secondo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
cmq prima di installarlo sia sul pc fisso che sul portatile è bene che segui tutta la procedura che ti ho indicato e soprattutto posta i logs di Kaspersky |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 27/04/2008 : 19:18:59
|
ho effettuato tutte le modifiche e grazie a voi funziona tutto (almeno per ora....:) )
antivirl è ottimo e ora cerco di imparare ad usarlo bene.
Grazie ancora |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 27/04/2008 : 19:25:51
|
| Un'ultima cosa, avevo già provato Kaspersky ma il PC si era bloccato più volte, tanto che lo ho distallato. Potrebbe essere proprio Kaspersky che ha creato tutto questo casino? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/04/2008 : 08:05:58
|
no impossibile...cmq cm ti ho scritto sopra fa le scansioni online con kaspersky online scanner
Ecco la procedura:
Apri internet explorer
Vai su (htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" e posta qui sul forum il log!
Fa la scansione online sia per il pc sia per il portatile
|
Modificato da - Leleago in data 28/04/2008 10:09:57 |
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 28/04/2008 : 18:00:19
|
Fatta la scansione on-line con kaspersky, al pc fisso:
htt*://[www].cronosprint.it/Comunicati/Kaspersky.txt
|
|
|
|
AntoRoar
New Member
46 Messaggi |
Inserito il - 28/04/2008 : 18:02:58
|
forse è meglio in questo formato:
htt*://[www].cronosprint.it/Comunicati/kasper.html |
|
|
|
Discussione |
|
I PC si spengono da soli
Forum Bloccato
