[MetalSir]

ciao a tutti!

da un paio di giorni il pc mi va in froze è non rimane altro che staccare via l'alimentazione per spegnerlo.. addirittura mi è capitato che iniziasse ad emettere un suono continuo (tipo un beep continuo) fino a che non staccavo l'alimentazione!!

a me pare qualcosa legato ai browser o alla visualizzazione di file fatti in flash.. andando su youtube si blocca entro pochissimo.. e mozilla di fatto non parte nemmeno più.. lo avvio e mi dice che è crashato prima ancora di parire.. non si apre nemmeno la finestra del borwser..


(continuo su un altro post perchè è la terza volta che mentre vi scrivo si blocca tutto e devo spegnere tutto.. almeno salvo questo che ho scritto)



segue...

 

[MetalSir]

..segue (appunto dopo l'ennesimo crash).

dicevo.. ho seguito una sorta di guida per tentare di rimuovere il virus.. sinceramente è la prima volta che seguo una guida per questo scopo.. perchè in vita mia sono sempre riuscito a venirne fuori da solo.. la guida è la seguente: guida

perdonatemi se violo il netiquette dei forum secondo cui non va linkato un forum estraneo nelle pagine di un altro.. ma reputo che non ci sia un modo migliore per farvi capire cosa ho fatto (a livello di procedure) e con che software..



segue..

 

[MetalSir]

..segue

questo è quanto mi dice AntiVir (3 crash per fare sto copia ed incolla maledetto!!):

"Avira AntiVir Personal
Data del file di report: martedì 15 dicembre 2009 18:04

Ricerca di 1443507 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Administrator
Nome computer : ASUS

Informazioni sulla versione: (ve la risparmio)

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Selezione manuale
File di configurazione......................: C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\PROFILES\folder.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Non attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Selezione intelligente dei file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: martedì 15 dicembre 2009 18:04

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\Explorer.EXE'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\svchost.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\svchost.exe'
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\svchost.exe'
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\lsass.exe'
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\services.exe'
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Il modulo è infetto -> 'C:\WINDOWS\system32\winlogon.exe'
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)

11 processi scansionati con '11' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
C:\WINDOWS\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107
C:\WINDOWS\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107

Il registro è stato scansionato ( 65 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <Xp Internet>
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\All Users\Dati applicazioni\NOS\Adobe_Downloads\install_flash_player.exe
[AVVISO] Impossibile aprire il file!
C:\Programmi\Cycling '74\MaxMSP 4.5\pj-offer.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
C:\WINDOWS\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107
C:\WINDOWS\system32\lsass.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\WINDOWS\system32\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\WINDOWS\system32\svchost.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
C:\WINDOWS\system32\winlogon.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen

Avvio della disinfezione:
C:\WINDOWS\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\WINDOWS\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\Programmi\Cycling '74\MaxMSP 4.5\pj-offer.dll
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropper.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4b54c627.qua'!
C:\WINDOWS\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.CX.107
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\WINDOWS\system32\lsass.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\WINDOWS\system32\services.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\WINDOWS\system32\svchost.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
C:\WINDOWS\system32\winlogon.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Patched.Gen
[AVVISO] Si è verificato un errore nel tentativo di creare una copia di backup e il file non è stato cancellato. Numero errore: 26003
[AVVISO] Impossibile eliminare il file!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] Non è stato possibile inizializzare il driver.
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.


Fine della scansione: martedì 15 dicembre 2009 18:22
Tempo impiegato: 15:48 Minuto(i)

La scansione è stata completamente eseguita.

10759 Directory scansionate
266077 I file sono stati scansionati
15 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
266060 File non infetti
1840 Archivi scansionati
9 Avvisi
9 Note"

ho anche provato a bloccare/rimuovere (dall'altra partizione con xp che ho, che però non è connessa ad internet) i files che dice essere virus.. ovviamente tutti, presi ad uno ad uno, se rimossi/bloccati non fanno funzionare più qualcosa di winZoZ.. dall'apertura cartelle all'avvio dell'ambiente operativo.. quindi non posso bloccare quei file che lui dice..

 

[ilanur]

il link al forum non mi funziona, comunque hai provato ad eseguire le consuete operazioni di pulizia da modalita' provvisoria? per sicurezza intanto fai un backup dei dati importanti, perche' potresti dover formattare il sistema operativo, se non riuscissi a risolvere.

 

[MetalSir]

il link al forum non mi funziona, comunque hai provato ad eseguire le consuete operazioni di pulizia da modalita' provvisoria? per sicurezza intanto fai un backup dei dati importanti, perche' potresti dover formattare il sistema operativo, se non riuscissi a risolvere.

ciao!

il link a volte va ed altre no.. il forum deve essere ancora in fase di assestamento.. te lo metto in chiaro così copi ed incolli nella barra degli indirizzi:

www.p2pforum.it/forum/showthread.php?t=182092


ps: si, tutto fatto in modalità provvisoria! e per i file, qualora tutto morisse, non c'è problema.. entro senza problemi dall'altro sistema operativo sull'altra partizione.. sperando di non infettare anche quella.. =( a proposito.. se formatto una partizione l'altra (con l'altro sistema operativo) rimane intatta no? va solo sistemato nuovamente il file di boot.. quindi copio quello attuale che è funzionante e lo rimetto al suo posto dopo l'eventuale formattone di una delle 2 partizioni con il S.O. dentro, no?






per quanto riguarda AdAware, invece, lui trova altri problemi.. un paio di file in system32:

dhcc.dll
kr_done1

e 4 voci del registro di sistema.. tutto quanto bloccato.. vi posterei il report ma non so dove pescarlo su sto software..





che altro vi serve per aiutarmi? ditemi e vi do tutto!! o almeno spero.. perchè i crash diventano sempre più frequenti.. realmente non so per quanto riuscirò ancora a sottrarmi al fantomatico formattone.. =(

 

[K88]

Se hai già un'altra partizione con un sistema operativo funzionante puoi formattare questa partizione senza problemi (dall'altro sistema operativo o attraverso dei dischi avviabili da boot), l'importante è che non deve contenere dati personali non salvati perchè ovviamente poi li perdi (ma credo che avrai fatto una terza partizione per i dati personali....).

 

[MetalSir]

Se hai già un'altra partizione con un sistema operativo funzionante puoi formattare questa partizione senza problemi (dall'altro sistema operativo o attraverso dei dischi avviabili da boot), l'importante è che non deve contenere dati personali non salvati perchè ovviamente poi li perdi (ma credo che avrai fatto una terza partizione per i dati personali....).

si, ho una partizione dati.. facendo la formattazione dal cd di xp (quindi facendo il boot da cd) quell'altra rimane intatta e devo sistemare il file di boot ad installazione completata per avere nuovamente all'avvio la selezione tra i 2 SO no?

domanda: è possibile installare xp su un altra partizione da quella su cui si sta? nel senso.. se vado sull'altro SO posso da la fare l'installazione (e la formattazione) dal cd originale di xp su un'altra partizione senza dover riavviare e fare tutto da boot cd (come faccio tradizionalmente)?

scusa ma secondo te non c'è verso di sistemare il problema? stavo tentando di evitare la formattazione..

 

[MetalSir]

signori adaware mi ha appena fatto una scansione dove dice che ho 34 processi che non vanno.. e combaciano perfettamente con quelli di AntiVir.. anzi ce ne sta qualcuno in più.. che faccio?? se li blocco non parte più una mazza!!

 

[K88]

Secondo me il tuo sistema è troppo compromesso (da quello che vedo il virus non è uno solo), quindi per andare sul sicuro e per perdere poco tempo conviene formattare (visto che hai anche la partizione dati separata...).
Puoi fare tutto anche con il CD di XP, ma devi considerare che in quel caso dovrai installare obbligatoriamente Windows XP sulla partizione che vai a formattare (il CD esegue la formattazione della partizione solo prima di iniziare l'installazione).

 

[MetalSir]

Secondo me il tuo sistema è troppo compromesso (da quello che vedo il virus non è uno solo), quindi per andare sul sicuro e per perdere poco tempo conviene formattare (visto che hai anche la partizione dati separata...).
Puoi fare tutto anche con il CD di XP, ma devi considerare che in quel caso dovrai installare obbligatoriamente Windows XP sulla partizione che vai a formattare (il CD esegue la formattazione della partizione solo prima di iniziare l'installazione).

beh a me interessa ESCLUSIVAMENTE reinstallare il sistema che formatto nella STESSA partizione ove si trovava prima del format!

è proprio per evitare che vada a toccare l'altro SO oppure la partizione dati che ti chiedo se va a distruggere tutto o no.. cioè.. la partizione che vado a formattare deve ospitare nuovamente il sistema che ho formattato.. e quella dati + l'altra xp rimanere intatte al 10.000%!

sarà così (eccezion fatta per il boot.ini che dovrò risistemare per accedere al SO che già c'è)?