| Autore |
 Discussione  |
|
Straccyman
Senior Member
143 Messaggi |
 Inserito il - 12/04/2011 : 11:47:53
|
Buongiorno, è da una settimana circa che mi si presenta il seguente problema e spero che possiate aiutarmi, ringraziandovi sin da ora per l'attenzione:
avvio il pc ed esce la schermata con il nome (l'intestazione direi) della American Megatrade con l'elenco di caratteristiche del pc (processore, ram ecc..) e tante altre informazioni: in basso mi chiede di premere f1 per avviare il setup: non mi era mai successo prima e mi chiedo se possa essere che qualcuno sia entrato nel mio pc o cosa mai possa essere;
sempre nel corso dell'ultima settimana capita che avvio il pc e poi si disconnette come se qualcuno avesse tolto la presa e poi l'avesse rimessa (infatti il pc si riavvia chiedendomi se voglio riavviarlo in modalità provvisoria o normale)
grazie
|
Modificato da - death in Data 18/04/2011 13:00:18
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 15/04/2011 : 16:23:19
|
Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
#9679; modalità provvisoria in Windows XP: htt*://support.microsoft[.com]/kb/316434/it#3
#9679; modalità provvisoria in Windows Vista e Seven: htt*://windowshelp.microsoft[.com]/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore |
 |
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/04/2011 : 12:24:14
|
Sembra più un problema legato all'alimentazione...Le cause potrebbero esser molte:alimentatore guasto,malfunzionamento del collegamento alla rete elettrica,sbalzi di tensione,ed altri.....Io quindi inizierei controllando i collegamenti dell'alimentazione(presa al muro,eventuale multipresa,cavo d'alimentazione del pc).
Per quanto riguara il messaggio all'avvio del pc ->Premere F1 per accedere al setup,potrebbe esser la pila tampone da sostituire,anche se con tutti questi riavvii inattesi 
Accedi al menù del bios premendo F1,non modificare nessuna impostazione ed esci salvando(solitamente si deve premere F10 anche se comunque basta selezionare la voce "Save & Exit Setup" ).
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/04/2011 : 13:00:00
|
| Buon giorno, concordo con Anghelvs per ora, esegui i suoi consigli e sostituisci la pila tampone per sicurezza. Sposto la discussione in hardware. |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 20/04/2011 : 12:52:07
|
grazie a tutti per l'aiuto
si è risolto da solo |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 21/04/2011 : 16:06:07
|
purtroppo il problema si è ripresentato, ho provato la procedura di FDAC ma nel mezzo esce un avviso che recita "è stato riscontrato un Rootkit, è necessario riavviare"
ho ripetuto l'avvio di comboFix ma ripete sempre il messaggio di sopra
come procedo?
grazie a tutti |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 21/04/2011 : 16:17:12
|
volevo precisare che riesco ad avviare comboFix in modalità provvisoria ma poi, quando l'operazione si interrompa con il messaggio "è presente un rootkit, è necessario riavviare", devo riavviare ed è un circolo vizioso
grazie per l'aiuto |
Modificato da - Straccyman in data 21/04/2011 16:23:46 |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 21/04/2011 : 16:33:03
|
| volevo far notare che "American Megatrade" è un nome che non mi era mai apparso prima durante le operazioni del mio pc |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 22/04/2011 : 09:46:12
|
Quindi il problema è legato, probabilmente, ad un malware.
Scarica Kaspersky Virus Removal Tool: htt*://support.kaspersky[.com]/viruses/avptool2010?level=2
#9679; al termine della installazione verrà mostrata la schermata principale del tool
#9679; verrà creata una cartella sul Desktop dal nome Virus Removal Tool
#9679; seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione
#9679; terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
#9679; si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
#9679; metti la spunta su Apply to all e clicca su Quarantine
#9679; per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum
E:
Scarica Kaspersky TDSS Killer: htt*://support.kaspersky[.com]/downloads/utils/tdsskiller.exe
#9679; posiziona il file scaricato sul Desktop
#9679; doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan
Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
#9679; se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
#9679; se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua
Una volta terminata la scansione, si presenterà una di queste due opzioni:
#9679; non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
#9679; è necessario riavviare il sistema: clicca su Riavvia ora
#9679; una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
Ciao e buon lavoro :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/04/2011 : 12:51:00
|
Buon giorno, in relazione a
Citazione:
volevo far notare che "American Megatrade" è un nome che non mi era mai apparso prima durante le operazioni del mio pc
ti faccio notare che se la batteria tampone ti abbandona o il bios si resetta per qualsiasi altro motivo si riavvia con le impostazioni di fabbrica che solitamente tendono a mettere in bella mostra il loro marchio, non ho mai trovato in questi anni rootkit che attaccassero il bios e rimango dubbioso. Segui le istruzioni che ti sono state date e speriamo che i tool di kaspersky facciano il miracolo.
Per ora lascio la discussione in hardware. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 22/04/2011 : 14:52:41
|
Concordo con Death,a questo punto devi scegliere se risolvere prima il problema hardware o software.. In ogni caso i due problemi non sono 'legati' tra loro al 99%...  |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 22/04/2011 : 15:19:11
|
eccomi :)
innanzitutto grazie di cuore a quanti stanno partecipando a questa discussione per aiutarmi a risolvere questo problema :)
inoltre mi scuso per aver aperto un'altra discussione che riguardava il rootkit :)
dei due programmi consigliatimi da FDAC ho utilizzato fino in fondo solo il killer perchè è stato rapido ed ha rimosso il rootkit, mentre, l'altro richiedeva molte ore e, avendo pensato di aver già risolto con il killer ed Combofix ho preferito ricorrere alla remove tool in seconda istanza, qualora fosse ancora necessario (spero di non aver commesso un errore, in tal caso scusatemi)
dopo l'azione del killer ho provato a seguire la procedura indicatami da FDAC con ComboFix e questa volta è andata bene (riporto il logout di seguito)
ultima precisazione sperando di non tediarvi oltremodo: gli orari e le date dei logout sono sfalsati perchè, avevo omesso di dirlo, quando mi si presentava il problema di cui vi ho parlato, il pc cambiava le impostazioni di data e ora
htt*://wikisend[.com]/download/518260/ComboFix.txt
htt*://wikisend[.com]/download/435804/Rookit.txt
grazie a tutti ancora |
Modificato da - Straccyman in data 23/04/2011 14:51:42 |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 22/04/2011 : 15:54:47
|
| P.S. ma questo rootkit cosa può aver fatto esattamente al mio pc? esiste un modo semplice per capire se ha fatto qualche attività con il mio pc? grazie |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 01/05/2011 : 09:58:22
|
Scusa il MegaRitardo.
Riesegui ComboFix e il Tool della Kaspersky, e posta i log.
Ciao e buon lavorO :) |
|
|
|
Straccyman
Senior Member
143 Messaggi |
Inserito il - 19/05/2011 : 15:34:50
|
Scusate tutti anche il mio mega-ritardo: ho risolto il problema
è stato sufficiente sostituire la pila tampone
grazie a tutti di cuore
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2011 : 07:17:49
|
|
Buon giorno..[.com]e sempre se ogni tanto ascoltaste quanto vi viene consigliato... |
|
|
|
Discussione |
|
American Megatrade
Forum Bloccato
