ciao a tutti

come da titolo ho il pc che si riavvia durante il caricamento, credo a causa di un virus.

in specifico: accendo il computer\si carica\mi appare il messaggio "avvia windows normalmente"(con il conto alla rovescia)\premo invio\appare la schermata "windows xp"\appare un messaggio di errore su sfondo blu(neanche il tempo di leggerlo, un secondio)\il pc si riavvia e ricomincia

qualcuno è nella mia stessa situazione? come faccio?

grazie attendo suggerimenti

sono nell tua stessa situazione, nn riesco a f usare antivirus e tastiera.....help

la modalità provvisoria funge?

dalle pokissime info ke ha dato a me sembrerebbe più qualke problema hardware o driver.... ha parlato di skermata blu e poi riavvio!

a me nn fa schermata blu, modaita provvisoria va ma dopo si riavvia, antivirs onlin si blocca, idem queo installato.....

ciao a tutti

come da titolo ho il pc che si riavvia durante il caricamento, credo a causa di un virus.

in specifico: accendo il computer\si carica\mi appare il messaggio "avvia windows normalmente"(con il conto alla rovescia)\premo invio\appare la schermata "windows xp"\appare un messaggio di errore su sfondo blu(neanche il tempo di leggerlo, un secondio)\il pc si riavvia e ricomincia

qualcuno è nella mia stessa situazione? come faccio?

grazie attendo suggerimenti

IO sto nella tua stessa situazione! :muro:

Suggerimenti... non saprei proprio che dirti con esattezza. A me almeno ha dato la possibilità di entrare con l'ultimo punto di ripristino e quindi sto cercando di capire.

Per ora ho smanettato un po' sui servizi e ho fatto scansioni a destra e manca. Quelle degli antivirus tutte negative, quelle degli antirootkit invece positive.

Speriamo che torni un po' di gente dalle ferie, perchè qui sta girando una brutta infezione!

stessa situazione ... ho formattato :mad: manco io riuscivo a leggere cosa c'era nella schermata blu... tutto é incominciato con problemi del file ntoskrnl.exe di windows\system32.. :cry:

stessa situazione ... ho formattato :mad: manco io riuscivo a leggere cosa c'era nella schermata blu... tutto é incominciato con problemi del file ntoskrnl.exe di windows\system32.. :cry:


Cavolo, ce l'ho anch'io quell'exe! E ne ho pure un altro simile, se è per questo (ntkrnpla.exe)!!

Sono legittimi o cosa??

Castelcops mi dice questo:

http://img214.imageshack.us/img214/876/castlecopsxu4.png

Ma non capisco che significa...

sono legittimissimi...avevate/avete "semplicemente" il sistema operativo incasinato :D

sono legittimissimi...avevate/avete "semplicemente" il sistema operativo incasinato :D

Dici? Eppure c'è qualcosa che mi puzza.... :rolleyes:

Dici? Eppure c'è qualcosa che mi puzza.... :rolleyes:

chetteddevodì...fallo analizzare qui (http://www.virustotal.com/)

Sono legittimi hai solo interpretato male la guida di CastleCops.

Mi sono spiegata male un'altra volta... mannaggia!

Non intendevo mettere in dubbio le vostre conoscenze e sostenere che quei file siano illegittimi. Intendevo dire che malgrado non riesca a trovare niente di virale nel mio pc (a parte quelle 8 chiavi di Sophos, veramente indigeste!), sospetto un'intrusione... di quale tipo non lo so, non ne ho proprio la più pallida idea!

I test che dovevo fare li ho eseguiti tutti, ora non mi rimane che attendere. Se dovesse succedere qualcosa di nuovo e di strano, ve lo farò sapere...

Per ora, grazie mille! ;)

ragazzi a me il problema è peggiorato...

ora il pc si riavvia senmpre e non riesco piu ad accedervi senza nessuna modalità...a meno che non insewrisca tipo un live cd di linux , allora tutto funziona normalmente....

avete da consigliarmi un antivirus che funzioni sotto linux in modo da poter fare una scansione anche della partizione di windows???

Se non vado errata, Antivir...

ragazzi a me il problema è peggiorato...

ora il pc si riavvia senmpre e non riesco piu ad accedervi senza nessuna modalità...a meno che non insewrisca tipo un live cd di linux , allora tutto funziona normalmente....

avete da consigliarmi un antivirus che funzioni sotto linux in modo da poter fare una scansione anche della partizione di windows???
***
io ho risolto con Scanspyware (ha trovato: Bifrose.PR=ODBCJET.exe, NAldem, Serv=cookie), Ad-Aware 2007 (non ha trovato niente di grave), Spybot (nulla) lanciati in modalità provvisoria. Poi ho fatto, sempre in MP, una passata con NOD32 (non ha trovato nulla).
Problema della schermato blu e del riavvio risolto.
In pratica il problema me l'ha risolto ScanSpyware. Attenzione, non è FREE!!!! Se non hai la licenza ti mostra i trojan ma non li elimina!!!
In bocca al cavallo di trojan;-)))

Buono a sapersi comunque.
Stasera lo provo sul mio pc e vedo almeno le chiavi che mi tira fuori.
Sarebbe già qualcosa.

(ps: sul pc di un mio amico ho trovato una ventina di chiavi al "alto rischio", e sì che dovrebbe essere un pc abbastanza blindato! :eekk: )

Grazie

Ho provato ScanSpyware sul mio pc... ehmm, a quanto pare sono bella infestata pure io. :rolleyes:

Vi allego il log delle chiavi e dei file ad alto rischio che mi ha trovato.

[edit] log rimosso, causa finti antispyware!! :mad: :mad:

Ho provato ScanSpyware sul mio pc... ehmm, a quanto pare sono bella infestata pure io. :rolleyes:

Vi allego il log delle chiavi e dei file ad alto rischio che mi ha trovato.

Ma cosa sei andata a scaricare ScanSpyware è un falso antispyware, fai girare Rogueremover. :doh:

Ma cosa sei andata a scaricare ScanSpyware è un falso antispyware, fai girare Rogueremover. :doh:

Oh cavolo... non lo sapevo! :cry:

La scansione con Rogueremover l'ho fatta e l'ho postata sull'altro thread (virus sconosciuto), dacci un'occhiata per favore.

Ma cosa sei andata a scaricare ScanSpyware è un falso antispyware, fai girare Rogueremover. :doh:
cosa intendi per "falso antispyware"?????

cosa intendi per "falso antispyware"?????

http://www.spywarewarrior.com/rogue_anti-spyware.htm#products

Già... sono stata proprio un'ingenua.

Comunque, grazie al log che mi ha generato e confrontando il mio registro con quello di un mio amico, ho cancellato tutte le sottochiavi che aveva generato ScanSpyware (un botto!!!) qui:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS

e qui

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\RANGES

Già... sono stata proprio un'ingenua.

Comunque, grazie al log che mi ha generato e confrontando il mio registro con quello di un mio amico, ho cancellato tutte le sottochiavi che aveva generato ScanSpyware (un botto!!!) qui:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS

e qui

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\RANGES

così facendo non hai fatto altro che eliminare ciò che prima avevi in blocco/permissione il contenuto dell'opzione opzioni internet/protezione...e sinceramente non penso sia questo a risolverti il problema :stordita:

così facendo non hai fatto altro che eliminare ciò che prima avevi in blocco/permissione il contenuto dell'opzione opzioni internet/protezione...e sinceramente non penso sia questo a risolverti il problema :stordita:

In che senso, scusa? Puoi spiagarti meglio?
Io credo che tutte quelle chiavi (davvero un'infinità) le abbia create il finto antispyware.
Prima di cancellarle, ho fatto un regedit sul pc di un amico e in quelle chiavi non aveva proprio niente...
Ovviamente, comunque, ho fatto un backup del registro.

In che senso, scusa? Puoi spiagarti meglio?
Io credo che tutte quelle chiavi (davvero un'infinità) le abbia create il finto antispyware.
Prima di cancellarle, ho fatto un regedit sul pc di un amico e in quelle chiavi non aveva proprio niente...
Ovviamente, comunque, ho fatto un backup del registro.

sono impostazioni riguardo i siti la cui navigazione al loro interno può essere permessa/negata se inseriti in quelle caselle di testo in opzioni internet/protezione

sono impostazioni riguardo i siti la cui navigazione al loro interno può essere permessa/negata se inseriti in quelle caselle di testo in opzioni internet/protezione

Scusa juninho, continuo a non capire... :confused:
Di quali "caselle" parli?

Scusa juninho, continuo a non capire... :confused:
Di quali "caselle" parli?

opzioni internet/protezione/siti attendibili-siti vietati

opzioni internet/protezione/siti attendibili-siti vietati

A parte che non uso IE, ma non credo che quelle chiavi fossero state create dal programma come database per bloccare siti non attendibili, tra i quali c'era, per esempio, anche il sito di Repubblica...

E comunque, in questo momento, è il minore dei miei mali... :(

A parte che non uso IE, ma non credo che quelle chiavi fossero state create dal programma come database per bloccare siti non attendibili, tra i quali c'era, per esempio, anche il sito di Repubblica...:(
il fatto che tu utilizzi/non utilizzi IE non significa che quelle chiavi non esistessero prima,sono create di default dal sistema...semmai te manualmente oppure programmi di immunizzazione tipo spybot e spywareblaster possono inserire dei siti in quelle blocklist

E comunque, in questo momento, è il minore dei miei mali... :(
...non per nulla t'ho detto che se pensavi di aver risolto così eri completamente fuori strada :D

Hai ragione, mi sono informata ed è così come dici tu.
Ho avuto la sfiga di confrontare il mio registro con quello di un amico evidentemente più maldestro di me... peccato sia un tecnico! :mad:
Quindi mi sono fidata ciecamente della sua configuarzione e ho creduto che fosse stato il finto antispyware a infilarmi nel registro tutte quelle chiavi.

Cmq, anche se riuscirò a risolvere il problema del mio pc (sarà difficile), farò ugualmente una formattazione perchè ormai il sistema operativo è stato fin troppo tartassato.

com'è che ancora nessuno(me compreso!)t'ha chiesto i log di hijackthis e gmer?!:D

Hai ragione, mi sono informata ed è così come dici tu.
Ho avuto la sfiga di confrontare il mio registro con quello di un amico evidentemente più maldestro di me... peccato sia un tecnico! :mad:
Quindi mi sono fidata ciecamente della sua configuarzione e ho creduto che fosse stato il finto antispyware a infilarmi nel registro tutte quelle chiavi.

Cmq, anche se riuscirò a risolvere il problema del mio pc (sarà difficile), farò ugualmente una formattazione perchè ormai il sistema operativo è stato fin troppo tartassato.

Se formatti potresti creare nell'HD 2 partizioni (FAT 32) ed installare prima Windows e dopo Linux.
All'avvio il gestore di lancio GRUB ti permetterà di avviare quello che preferisci o linux oppure Windows.

Così potresti sperimentare.

Più semplice di così.

p.s. quanta RAM hai e che processore ?

com'è che ancora nessuno(me compreso!)t'ha chiesto i log di hijackthis e gmer?!:D

Veramente quello di gmer l'ho postato da qualche parte... se non sbaglio proprio su questo thread.:confused:

Quello di JHT è pulito, garantisco io! ;)

E comunque io sospetto una qualche attività di non so quale schifezza che sfrutta applicazioni lecite e quindi non viene rilevata nemmeno da HJT. Ho soltanto una traccia di questa attività e non delle prove concrete. Tu stesso ritieni che abbia soltanto il SO incasinato... :rolleyes:

Se formatti potresti creare nell'HD 2 partizioni (FAT 32) ed installare prima Windows e dopo Linux.
All'avvio il gestore di lancio GRUB ti permetterà di avviare quello che preferisci o linux oppure Windows.

Così potresti sperimentare.

Più semplice di così.

p.s. quanta RAM hai e che processore ?

Di ram poca, soltanto 512 MB. Infatti vorrei fare delle spese per il mio pc.
Mi piacerebbe comprare un altro disco e pure qualche altro componente.
Ecco perchè ancora non ho installato Ubuntu. Vorrei installarlo sul nuovo disco. Altrimenti l'avevo già fatto da un pezzo! ;)

Di ram poca, soltanto 512 MB. Infatti vorrei fare delle spese per il mio pc.
Mi piacerebbe comprare un altro disco e pure qualche altro componente.
Ecco perchè ancora non ho installato Ubuntu. Vorrei installarlo sul nuovo disco. Altrimenti l'avevo già fatto da un pezzo! ;)

Ubuntu 7.04 (che considero la distro più semplice/immediata per una neofito/a di linux.....ma potrei sbagliare) ci gira alla grande basterebbero al minimo solo 256 MB.

Se ti interessa partizionare l'HD c'è la possibilità di farlo senza installare nulla usando gparted 0.3.4-8 (free) con il sistema live-cd.
Ricorda che prima di provare a fare la partizione sarebbe consigliato un defrag naturalmente se lo fai con i dati attuali.
Tanto male non potrai fare con il sistema incasinato che ti ritrovi....:rolleyes: :D

Grazie dei suggerimenti! ;)

Quando avrò bisogno di linux-consigli, mi ricorderò del tuo nome! :D

Grazie dei suggerimenti! ;)

Quando avrò bisogno di linux-consigli, mi ricorderò del tuo nome! :D

Ma ci manca....diciamo noi in toscana !! :D :D
Io sono un neofita linuxiano,nulla più !!

Mi sono solo dato una scandenza.
Quindi sono uno "studente,che studia" !! :D

Al termine dello sviluppo di XP dovrò avere una conoscenza di linux come quella che oggi ho di Windows (cioè sufficiente all'uso).
E nella totalità dei pc che possiedo 3 (windows) + 1 (linux) ci dev'essere quel "kernel".

@ juninho


Veramente quello di gmer l'ho postato da qualche parte... se non sbaglio proprio su questo thread.:confused:

Mi sono sbagliata, l'ho postato qui: http://www.hwupgrade.it/forum/showthread.php?t=1534949" :D

E ci sono pure i log di altre scansioni, se ti va di darci un'occhiata. :rolleyes:

ragazzi io ho sempre quel problema... il pc si riavvia sempre....non entra piu in windows e ho fatto scansioni sia con sophos sia con mcafee viruscan......

ho provato asnche spybot ed ad-aware ma niente....:cry: :cry: :cry:

@ juninho




Mi sono sbagliata, l'ho postato qui: http://www.hwupgrade.it/forum/showthread.php?t=1534949" :D

E ci sono pure i log di altre scansioni, se ti va di darci un'occhiata. :rolleyes:
se non ho letto male hai postato uno scan di un altro tool...se hai modo di postarmi quello di gmer con anche la voce "driver" spuntata vedo di dargli un occhiata

se non ho letto male hai postato uno scan di un altro tool...se hai modo di postarmi quello di gmer con anche la voce "driver" spuntata vedo di dargli un occhiata

C'è anche quello di Gmer. L'autoavvio l'ho postato direttamente, mentre il log sui rootkit l'ho dovuto hostare perchè era troppo grosso, non andava bene nemmeno come allegato.

Guarda, la cosa che mi è successa e che noto da diverso tempo, meritava di essere approfondita, perchè secondo me è una cosa nuova... infatti non viene rilevata da nessun tool di quelli che ho provato, davvero tanti!
Però ora il pc va abbastanza male, fa cose pazze, e devo per forza formattare.

Cmq nè HJT, nè gmer, nè altri tool hanno rilevato niente. L'unico che ha rilevato qualche chiave nascosta (lecita secondo Lancetta) è stato Sophos anti-rootkit. Però erano chiavi inamovibili.

Mi sarebbe piaciuto capirci qualcosa di più... ma pazienza!