| Autore |
 Discussione  |
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
 Inserito il - 18/11/2008 : 14:13:41
|
Buongiorno a tutti,
Da alcuni giorni il mio PC (Windows XP HE) ogni tanto mi mostra la famosa schermata blu.
Non ho installato alcun driver recentemente per cui non dovrebbe essere un problema di conflitti. Ho anche approfittato per dargli una bella spolverata all'interno ma senza successo. Purtroppo è una cosa che accade a volte quando sono in internet e a volte solo usando i programmi di office. Altre volte riesco a lavorarci anche un paio di ore senza alcun problema.
Qualcuno ha consigli? Grazie
|
Modificato da - death in Data 21/11/2008 08:11:33
|
|
|
erjvvj
Advanced Member
265 Messaggi |
 Inserito il - 18/11/2008 : 21:11:04
|
Ciao , innanzitutto se riesci posta il codice di errore del messaggio della schermata così vediamo subito di cosa si tratta.
Poi scarica WinPatrol htt*://[www].winpatrol[.com]/download.html e allega il report che troverai su Opzioni>WinPatrol Log assieme a quello di Hijack htt*://[www].notrace.it/Download/Sicurezza/HIPS/hijack-this.htm . |
 |
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 19/11/2008 : 14:41:14
|
Grazie erjvvj per l'interessamento.
Ieri sera ho provato ad accenderlo ma alla seconda schermata blu mi sono arreso. Stasera mi armo di pazienza e provo a seguire i tuoi consigli. Il codice di errore è 0x000000d1.
Grazie ancora e saluti |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 19/11/2008 : 18:59:44
|
Citazione:
Messaggio inserito da erjvvj
Ciao , innanzitutto se riesci posta il codice di errore del messaggio della schermata così vediamo subito di cosa si tratta.
Poi scarica WinPatrol htt*://[www].winpatrol[.com]/download.html e allega il report che troverai su Opzioni>WinPatrol Log assieme a quello di Hijack htt*://[www].notrace.it/Download/Sicurezza/HIPS/hijack-this.htm .
Ecco i due log:
winpatrol htt*://[www].sendmefile[.com]/00658519
Hijackthis htt*://[www].sendmefile[.com]/00658520
Attendo notizie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 20:05:02
|
Chiedo scusa se intervengo, erjvvj non voglio entrare nel merito della discussione, lasgazza per cortesia posta i 2 report su questi servizi, il sito dove li hai postati ha avuto qualche problema ultimamente e non ho ancora trovato il tempo per verificarlo nuovamente, segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
oppure utilizza qusto servizio:
htt*://[www].wikisend[.com]/ |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 19/11/2008 : 20:24:30
|
Ottima osservazione Death volevo appunto indicarglielo.
Per quanto riguarda la schermata è inerente, almeno apparentemente all attività di un infezione molto invasiva ,che ti carica in modo eccessivo e ti causa il riavvio del sistema.
Quindi innanzitutto verifichiamo il registro:
Start>Esegui>regedit.exe
Controlla questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e postane il contenuto.
Poi scansione con Kaspersky virus scanner htt*://[www].kaspersky[.com]/virusscanner . Scarichi i 36mb e lanci la scansione completa . Una volta avviata ti scolleghi . Non eliminare le infezioni.Posta il report su htt*://[www].savefile[.com]/
Infine è necessario controllare il sistema con GMER htt*://[www].gmer.net/index.php del quale salverai e posterai il LOG.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 20:41:23
|
| Solo per concludere, il sito è ancora poco raccomandabile, per entrambe fate una scansione con malewarebytes e buona continuazione, rifaccio un altro comunicato in rilievo. |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 19/11/2008 : 21:19:30
|
Si infatti avevo notato anch io una piccolo aggancio su un server non pulito.
Per quanto riguarda la discussione ho notato la presenza di un .sys molto sospetto.
Per tanto ti invito a procedere celermente nelle scansioni e postare i report. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 00:29:39
|
Citazione:
Messaggio inserito da erjvvj
Si infatti avevo notato anch io una piccolo aggancio su un server non pulito.
Per quanto riguarda la discussione ho notato la presenza di un .sys molto sospetto.
Per tanto ti invito a procedere celermente nelle scansioni e postare i report.
Scusate il ritardo ma la scansione di gmer è stata una vera tortura essendosi riavvato il pc almeno 4 volte. Ora cerco di fare la scansione con kaspersky ma intanto vi allego tutti i log:
scansione GMER htt*://wikisend[.com]/download/596776/gmer.log
winpatrol (già postato)htt*://wikisend[.com]/download/487136/winpatrl report log.txt
hjt (già postato)htt*://wikisend[.com]/download/610540/hijackthis.txt
Spero entro domattina di inviare anche il report della scansione
Grazie e ciao |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 20/11/2008 : 00:49:24
|
Scarica Outpost firewall htt*://majorgeeks[.com]/Outpost_Firewall_Free_d1056.html e segui le istruzioni per l installazione ( in questo modo blocchiamo un po di traffico in entrata).
In Start>Esegui>regedit.exe nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run elimina WinClicker.exe .
Se hai difficoltà ad entrare nel registro in WinPatrol >Apri>Startup Programs ed elimini il file.
Scarica SysClean htt*://[www].trendmicro[.com]/download/dcs.asp , eseguilo e posta il report che troverai nella cartella 'report'.
Poi scansiona con Kaspersky con le solite modalità sopra scritte. Se ce la fai rimani on line cosi velocizziamo le operazioni.
|
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 20/11/2008 : 02:05:33
|
OK . Escluderei decisamente la presenza di rootkit nel sistema(fortunatamente).
Eseguite le operazioni sopra richieste, fixi questa voce con Hijack Global Startup: BTTray.lnk = ?
Poi scarichi Avenger htt*://swandog46.geekstogo[.com] e lo posizioni nella cartella C:\Windows\
N.B--> Ricorda che eliminate queste infezioni dal sistema ,per evitare la possibilità che, quando la macchina sostiene un ampio carico di lavoro, vada in blue screen , è necessario aggiornare il tuo XP al service pack3. La schermata che ricevi è dovuta ad un errore di una path contenuta nel service pack2 con l aggiunta dei trojan che incrementano ,inutilmente per te, l utilizzo del file di paging e CPU portandolo all arresto forzato.
Quindi attendo il report di Kaspersky e SysClean poi procediamo all eliminazione. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 13:54:06
|
Citazione:
Messaggio inserito da erjvvj
OK . Escluderei decisamente la presenza di rootkit nel sistema(fortunatamente).
Eseguite le operazioni sopra richieste, fixi questa voce con Hijack Global Startup: BTTray.lnk = ?
Poi scarichi Avenger htt*://swandog46.geekstogo[.com] e lo posizioni nella cartella C:\Windows\
N.B--> Ricorda che eliminate queste infezioni dal sistema ,per evitare la possibilità che, quando la macchina sostiene un ampio carico di lavoro, vada in blue screen , è necessario aggiornare il tuo XP al service pack3. La schermata che ricevi è dovuta ad un errore di una path contenuta nel service pack2 con l aggiunta dei trojan che incrementano ,inutilmente per te, l utilizzo del file di paging e CPU portandolo all arresto forzato.
Quindi attendo il report di Kaspersky e SysClean poi procediamo all eliminazione.
Ho seguito le tue istruzioni, ma purtroppo non riesco a fare la scansione con kaspersky in quanto mi richiede l'istallazione di java ma java sul mio pc è già presente.
Questo è il report di sysclean: htt*://wikisend[.com]/download/225048/20081119.log
Se hai ulteriori informazioni su come avviare kaspersky oggi dopo le 6 riprovo.
Scusa ma ieri notte ho visto il messaggio con cui chiedevi di rimanere online ma alla 9 schermata blu mi sono arreso.
Grazie ancora e ciao.
|
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 19:30:15
|
Sono riuscito a far partire kaspersky con mozilla. Appena ho il report lo posto.
|
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 20/11/2008 : 19:37:20
|
Avvia Avenger dalla cartella C:\Windows . Ti si aprirà una finestra nella quale copi ed incolli questo:
files to delete:
C:\Programmi\Salling Software AB\Salling Clicker\WinClicker.exe
C:\Programmi\FreePOPs\freepopsd.exe
Spunta la casella 'Automatically disable any rootkits found' e premi 'Execute'
Il computer si riavvierà e troverai un report.Lo salvi e lo posti |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 20/11/2008 : 19:39:04
|
| Ok allora concludi la scansione con Kaspersky poi esegui Avenger e posti i report. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 20:50:14
|
ahimé sembra una cosa lunga per kaspersky visto che si è già bloccato 2 volte....
Intanto posto il log di Avenger htt*://wikisend[.com]/download/155398/avenger.txt
Grazie e ciao |
|
|
|
Discussione |
|
Bagle e Winfixer
Forum Bloccato
