Ciao a tutti,
per favore aiutatemi...
L'errore è il 1073741819 nella cartella c:\windows\system32\services.exe
comincia lo shutdown di 1 minuto, anche se per il momento riesco a disabilitarlo con il comando shutdown.exe -a, solo che poi non posso fare piu niente. Ho windows xp, avg antispyware.
Ho pensato di fare un file immagine e di reinstallare il tutto, ma mi sono ritrovato ad essere incapace a farlo. i vari tools di symatec non mi danno risultati, e le patch di windows presentano diversi problemi : un paio dicono che io ho service pack piu avanzati rispetto alla patch (ho s.p.2) e un altra che forse sarebbe stata quella giusta mi blocca il computer dandomi la schermata blu dicendo che è windows è stato arrestato per impedire bla bla...

Vi prego aiutatemi.. grazie in anticipo

ciao

non è un virus.....è un noto bug di windows di cui si è gia parlato in queste pagine

ecco qua

http://www.hwupgrade.it/forum/showthread.php?t=500029&page=1

installa la patch e risolvi il problema

ciao

non è un virus.....è un noto bug di windows di cui si è gia parlato in queste pagine

ecco qua

http://www.hwupgrade.it/forum/showthread.php?t=500029&page=1

installa la patch e risolvi il problema

non è un virus una mazza.

ha beccato il Trojan.Win32.Rootkit

http://www.viritpro.info/articoli/rootkit_d-e.htm

d'altronde avendo sp2 non sarebbe più stato vulnerabile a sasser, blaster & co.

non è un virus una mazza.

ha beccato il Trojan.Win32.Rootkit

http://www.viritpro.info/articoli/rootkit_d-e.htm

d'altronde avendo sp2 non sarebbe più stato vulnerabile a sasser, blaster & co.

ok ho sbalgiato.....certo che se invece di quotare me avessi risposto direttamente a lui si faceva prima

ehm... ho letto la discussione precedente ma non sono arrivato a grossi risultati.
Infatti avendo sp2 le patch di windows le posso buttare direttamente nel cestino, oltretutto non sono così sicuro che si tratti del blaster o sasser e cose simili, io l'avevo già avuto quel problema e risolto forse appunto con una discussione in cui si spiegava cosa era necessario fare.
Ripeto, le patch non vanno bene, i tools della symatec non mi trovano nulla, il mio avg eseguito in modalità provvisoria mi trova 64 file infetti, che io cancello, di cui 3 sono virus altamente pericolosi :doh:
L'unica cosa che posso ire è che dal task il processo che mi sembra strano sia SERVICE.EXE che se viene chiuso si ricrea.
Forse è una nuova ondata di una nuova variante del problema precedente???

prova gmer

ehm... ho letto la discussione precedente ma non sono arrivato a grossi risultati.
Infatti avendo sp2 le patch di windows le posso buttare direttamente nel cestino, oltretutto non sono così sicuro che si tratti del blaster o sasser e cose simili, io l'avevo già avuto quel problema e risolto forse appunto con una discussione in cui si spiegava cosa era necessario fare.
Ripeto, le patch non vanno bene, i tools della symatec non mi trovano nulla, il mio avg eseguito in modalità provvisoria mi trova 64 file infetti, che io cancello, di cui 3 sono virus altamente pericolosi :doh:
L'unica cosa che posso ire è che dal task il processo che mi sembra strano sia SERVICE.EXE che se viene chiuso si ricrea.
Forse è una nuova ondata di una nuova variante del problema precedente???

hai letto il mio post ?
hai un rootkit

ok ho sbalgiato.....certo che se invece di quotare me avessi risposto direttamente a lui si faceva prima

il problema è che prima di dare una soluzione bisogna riflettere sul problema altrimenti si possono far commettere errori anche gravi agli utenti.

Lui aveva scritto che xp era aggiornato col sp2 e dunque non poteva trattarsi di blaster, sasser.

Non è un attacco personale ma una questione di metodologia. ;)

si, scusami, avevo iniziato a scirvere il messaggio mentre probabilmente era comparsa la tua risposta, ho dato un occhiata veloce al link, ho provato a installare la patch di windows bullet ecc, ma poi mi da la schermata blu con errore e si blocca tutto. E aggiungo un altra cosa molto divertente, se avvio in modalità normale, appena parte windows mi compare la solita schermata blu!!! quindi niente più entrate in windows in modalità normale...ora sono in provvisoria con rete.. proverò attentamente quanto avete scritto, intanto vi ringrazio

si, scusami, avevo iniziato a scirvere il messaggio mentre probabilmente era comparsa la tua risposta, ho dato un occhiata veloce al link, ho provato a installare la patch di windows bullet ecc, ma poi mi da la schermata blu con errore e si blocca tutto. E aggiungo un altra cosa molto divertente, se avvio in modalità normale, appena parte windows mi compare la solita schermata blu!!! quindi niente più entrate in windows in modalità normale...ora sono in provvisoria con rete.. proverò attentamente quanto avete scritto, intanto vi ringrazio

è sicuramente un rootkit devi provare a rimuoverlo in modalità provvisoria con l'antirootkit.

è sicuramente un rootkit devi provare a rimuoverlo in modalità provvisoria con l'antirootkit.

avg antirootkit o f-secure blacklight sono i più semplici da usare; sperando non sia un rootkit su base unreal

avg antirootkit o f-secure blacklight sono i più semplici da usare; sperando non sia un rootkit su base unreal

ho scaricato avg antirootkit mi chiedeva di riavviare, l'ho fatto, provato a farlo ripartire e mi dice sempre di riavviare. :ciapet:

Sto provando con virIT, ma ho paura che nella procedura che segue mi perderò qualche passo.speriamo..

c:\windows\system\smss.exe possibile variante da trojan.win32.Horst.b
Questo è quanto dice virIT.ma non lo cancella. Nella guida sopra linkata c'è scritto di andare in strumenti di amministrazione poi servizi poi nella colonna connessioni.. Ma io non ce l'ho.O sono incapace..

c:\windows\system\smss.exe possibile variante da trojan.win32.Horst.b
Questo è quanto dice virIT.ma non lo cancella. Nella guida sopra linkata c'è scritto di andare in strumenti di amministrazione poi servizi poi nella colonna connessioni.. Ma io non ce l'ho.O sono incapace..

scaricati as-squared free edidtion

è sicuramente il rootkit a causarti questi problemi perchè avg antirootkit nemmeno si installa, essendo un sw contro i rootkit non deve essere residente, inoltre per precauzione la window che fa partire per ogni scansione ha un testo random per nn essere agganciata dal rootkit.

Cmq prova quello di f-secure che è pure valido.

Il problema è che se il rootkit è fatto bene non è detto che si possa rimuoverlo del tutto.

Per il trojan fai una scansione online con kaspersky che lo riconosce di sicuro e potrebbe rimuoverti anche altre schifezze poi procedi con l'antirootkit di fsecure.

facci sapere.