Ragazzi sono ina situazione gravissima.
Ieri sera miio fratello penso abbia preso una serie di virus-spyware letali, purtroppo tenevo kaspersky internet security 7.0 disattivato per fargli funzionare un gioco online deficiente.
Prima di tutto ho riavviato in provvisoria e ho fatto girare a-squared anti-malware (presente sul mio pc, sempre attivo), mi ha rilevato il virus Heat e poi la sorpresona finale il riavvio del pc.
Il virus heat (la cartella) l'ho eliminata anche manualmente dai programmi, ma nn è servito a niente......
Ho provato a far girare anche spybot, kaspersky, lavasoft in provvisaria ma all'improvviso ho il riavvio del pc (anche in modalità provvisoria).
Ho disattivato il riavvio automatico in modo da far comparire la famosa schermata blu ecco i dettagli:
UN DRIVER HA CAUSATO UN SOVRACCARICO IN UN BUFFER BASATO SU STACK, QUESTO SOVRACCARICO POTREBBE CONSENTIRE A UN UTENTE MALINTENZIONATO DI OTTENERE IL CONTROLLO DEL COMPUTER.
Questo è il codice di errore: 0x000000F7
Ho provato anche VirIt che mi trova ed elimina un paio di troyan poi ad un certo punto quando arriva in detreminate cartelle della serie Temporary Internet Files si riavvia il pc.
Ho anche cancellato tutto quello che era presente nella cartella temp e Content.IE5 ma ancora niente, il pc si riavvia quando faccio partire scansioni ed esce sempre lo stesso messaggio che vi ho scritto sopra.

Ho provato con il potente Spyhunter che mi hatrovato un paio di spyware che fortunatamente sono riuscito ad eliminare(appena li trovava bloccavo la scansione eliminavo i file e facevo ripartire la scansione dall'inizio)
, ma purtroppo anche questo programma non riesce ad essere portato a termine.
Ragazzi adesso purtroppo devo scendere torno in tarda serata ma spero di trovare parecchie vostre riposte,sono davvero disperato ed il pc non lo vorrei formattare in quanto tengo parecchid ati importanti.
Adesso per esempio il pc non si riavvia mentre vi sto scrivendo (si vede che il virus o i virus non vogliono essere trovati)
grazie a tutti voi e buona pasquetta

ragazzi nessuno mi può aiutare, devo spostare il thread in un'altra sezione???:cry: :cry: :cry: :cry: :cry: :cry:

Ho bisogno del vostro aiuto, so che è lungo ma è l'unico modo per farvi capire bene la situazione

Prova ad eseguire una scansione on line , magari con bitdefender .

Alternative :

1) Puoi creare un cd di boot magari con bart pe o linux e metterci dentro qualche antivirus aggiornato .
2) togli il disco fisso dal pc e lo colleghi come disco esterno su un altro pc funzionante , e da li fai la scansione antivirus .

Prova ad eseguire una scansione on line , magari con bitdefender .

Alternative :

1) Puoi creare un cd di boot magari con bart pe o linux e metterci dentro qualche antivirus aggiornato .
2) togli il disco fisso dal pc e lo colleghi come disco esterno su un altro pc funzionante , e da li fai la schansione antivirus .

ale intanto grazie mille per i consigli.
Ti anticipo che ho eliminato una miriade di virus con superantispyware ma penso che sia ancora qualcosa in giro......
Pensi che quel messaggio di errore e quindi il riavvio causato dai tanti virus e soprattutto sai che cosa significa???

E possibile che l' errore sia provocato proprio da un virus , prova a guardare in pannello di controllo >> strumenti di amministrazione >> gestione computer >> visualizzatore eventi e guarda su sistema e su applicazione se l' errore viene riportato e controlla eventuali altre informazioni circa il programma che lo ha generato .

Mi permetto di aggiungere un altra cosa: se hai l'adsl, ricordati che quando devi recuperare il pc ovvero devi procedere a bonifiche varie, il pc DEVE sempre essere scollegato da qualsiasi rete. ;) Soprattutto adsl.

E possibile che l' errore sia provocato proprio da un virus , prova a guardare in pannello di controllo >> strumenti di amministrazione >> gestione computer >> visualizzatore eventi e guarda su sistema e su applicazione se l' errore viene riportato e controlla eventuali altre informazioni circa il programma che lo ha generato .

Ale su visualizzatore eventi non vedo nulla di significativo, o lamneo nulla che mi riporta a questo grave problema che ti ripeto si presenta ogni volta che cerco di fare una scansione......:confused:
Dopo l'ennesimo errore che ho avuto appena ho cercato di avviare la scansione di kaspersky e il successivo riavvio del pc mi è uscita la finestrella di windows:
"il sistema è stato ripristinato in seguito a un grave errore"
Riporto l'identificativo:

BCCode: f7 BCP1: 00080132 BCP2: 000045FF BCP3: FFFFBA00

BCP4:00000000 OSVer: 5_1_2600 SP: 2_0 Product:256_1

Sinceramente pensavo che dopo essere riuscito a portare a termine la scansione di SpywareTerminator e ad eliminare una infinità di ad-aware, troyan, e 94 Virus Heat il problema fosse stato risolto.......
Dal messaggio che mi esce nella schermata blu non riesci ad intuire nulla??:cry: :cry:
Davvero non so più cosa fare, figurati ho creato e cercato di usare anche Ultimate Boot cd ma pare non rilevare nulla (sempre se l'ho fatto partire niente), e poi pensavo fosse una scansione più semplice da boot invece è complicatissimo farla partire..........

grazie in anticipo

ah dimenticavo il sito micorsoft della segnalazione errori mi riporta a questo messaggio: Problem caused by Device Driver

You received this message because a device driver installed on your computer caused the Windows operating system to stop unexpectedly. This type of error is referred to as a "stop error." A stop error requires you to restart your computer.

Non so se può serivire a qualcosa.......

Gli errori di windows sono molto difficili da comprendere , nel tuo caso è molto probabile che i virus abbiano modificato o corrotto qualche file di windows , che funzionando male crea l' errore che viene visualizzato .

La soluzione piu semplice sarebbe quella di formattare il pc e reistallare windows .

Se invece vuoi tentare di salvare il sistema dovresti :

1) Eliminare tutti i virus tramite uno dei modi che ti ho suggerito , il migliore e forse quello di togliere il disco e metterlo su un altro pc e fare da li la scansione antivirus .

2) Correggere gli errori che si sono creati in windows , ci sono diversi modi , poiche l' errore fa riferimento a un driver , direi di provare a reistallare i driver di tutte le periferiche , poi se hai creato qualche punto di ripristino di provare a ripristinare un punto precedente . in alternativa puoi anche provare a creare un nuovo account utente ed eliminare quello vecchio .

Potrebbe anke essere un problema legato alla Ram il fatto ke ti si riavvii,quindi potresti provare a fare il Test della memoria su http://www.memtest86.com/..Non so se servira' molto,ma una volta effettuato il test potresti riprovare con il cd BOOT..

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log prodotti tutti in un'unico post, grazie per la collaborazione.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Cancella il log di HijackThis non conforme alle regole, sei chiaramente infetto segui la Guida

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log prodotti tutti in un'unico post, grazie per la collaborazione.

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Cancella il log di HijackThis non conforme alle regole, sei chiaramente infetto segui la Guida

Allora questo è il link di hijackthis:
http://www.fileup.itadib.com/download.php?id=hMZCC45ioqac5cZ27Cs2

Elimina il log di Hjt copiato ed incollato qui http://www.hwupgrade.it/forum/showpost.php?p=21696195&postcount=1 ed allega anche gli altri log dei tool indicati in Guida

Elimina il log di Hjt copiato ed incollato qui http://www.hwupgrade.it/forum/showpost.php?p=21696195&postcount=1 ed allega anche gli altri log dei tool indicati in Guida

ok

kill ma a me partone delle scansioni, come faccio a fare il log di questi programmi???

Cosa vuol dire? Hai scaircato A-Squared dal link indicato in guida?

niente scusami quella frase l'avevo scritta prima che si riavviasse il pc dopo aver fatto partire ADS Revealer.
Ti posto il primi log felicemente conclusi:

http://www.fileup.itadib.com/download.php?id=ZtMI8fMXbrcXU4OukvOG
link gmer

http://www.fileup.itadib.com/download.php?id=2AkA3y0fBK3jXN06IpOL
link prevxcsi

come ti ho detto ads revealer mi fa schermata blu con solito messaggio
Possiedo A-squared antimalware ma cmq non riesco a concludere la scansione, è come se il driver corrotto o il virus andasse in conflitto con alcuni programmi di scansione provocando il crash.
Hijack l'ho messo sopra ma come già ho detto non riesco a fixare gli elementi sospetti che alla successiva scansione si ripresentano.

grazie mille

come ti ho detto ads revealer mi fa schermata blu con solito messaggio

Non capisco a cosa ti riferisci comunque usa questo metodo alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan", elimina selezionandoli gli ADS rilevati

Sostituisci la scansione di A-Squared con SuperAntispyware http://www.hwupgrade.it/forum/showthread.php?t=1567399

Produci tutti i log e poi sistemiamo

Non capisco a cosa ti riferisci comunque usa questo metodo alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan", elimina selezionandoli gli ADS rilevati

Sostituisci la scansione di A-Squared con SuperAntispyware http://www.hwupgrade.it/forum/showthread.php?t=1567399

Produci tutti i log e poi sistemiamo

Kill purtroppo con il metodo alternativo di hijackthis appena parte la scansione poci secondi e mi esce la schermata blu, adesso sto procendendo alla scansione super antispyware anche se ieri già l'ho usata e ho eliminato un'inifinità di troyan-ad-aware e 94 virus heat.
Dai due link precedenti già puoi intuire qualcosa??

Dai due link precedenti già puoi intuire qualcosa??

si che hai un Trojan, per quanto riguarda tutte le schermate blu non è che hai messo le mani dove non dovevi? (rileggendo il primo post potrebbe essere)

si che hai un Trojan, per quanto riguarda tutte le schermate blu non è che hai messo le mani dove non dovevi? (rileggendo il primo post potrebbe essere)

no ho fatto solo scansioni con tutti tantissimi programmi, le schermate blu le ho iniziate ad avere dall'inizio del problema quando iniziai a fare una scansione in provvisoria con a-squared antimalware
Per essere precisi la prima volta il pc si è riavviato, sono stato io a disattivare il riavvio per capire meglio lo stato del problema grazie alla schermata blu che mi da sempre lo stesso messaggio

kill dimmi cosa fare......

super antispyware non mi rileva più nulla

kill senti che ne dici se cancello la voce presente le primo post : C:\WINDOWS\system32\tdidrv32.sys - [B] >> Generic.Malware

ma la cancello visto che l'ho individuata nel registro infatti è presente in HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/tdidrv32.sys
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/tdidrv32.sys
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/tdidrv32.sys

posso procedere???
poi devo cancellarla anche dal system32???

Facciamo che mi alleghi i log, grazie.

Facciamo che mi alleghi i log, grazie.

kill girando su internet ho trovato un eccezionale programma "MalwareBytes anti-malware" che mi ha cancellato diversi virus tra cui come potrai vedere anche quelle voci che ti avevo postato precedentemente. Ti posto il log , dimmi cosa ne pensi

http://www.fileup.itadib.com/download.php?id=qp7xkZbZK1AFJ0qVnD75

sinceramente non so se i riavvii erano causati da questi virus, ma già mi sembra un grosso passo avanti.

Aspetto una tua risposta con ansia

Direi che RogueRemover ha fatto il suo dovere, ti chiedo di produrre i log solo per avere uno quadro sullo stato di salute del tuo PC e decidere come procedere, in ogni caso il Pc è il tuo e nessuno ti obbliga, e puoi procedere come meglio credi.

Direi che RogueRemover ha fatto il suo dovere, ti chiedo di produrre i log solo per avere uno quadro sullo stato di salute del tuo PC e decidere come procedere, in ogni caso il Pc è il tuo e nessuno ti obbliga, e puoi procedere come meglio credi.

Quindi pensi che adesso sia pulito dopo la scansione e la successiva eliminazione di queste schifezze da pc?? (purtroppo malwarebytes antimalware mi pare non abbia la protezione in real time cosa che ha RemoveIt pro che ho in prova per 15 giorni ma prima non mi eliminava quello che aveva trovato chidendomi di registrare o non so cosa.........)
Pensi che il troyan.zlob provocava il riavvio del pc (schermata blu)??
Poi ti devo fare una domanda importantissima pensi che debba affiancare a Kaspersky internet Security 7.0 anche AntiVir, così quando devo disabilitare kaspersky (a volte è troppo scrupoloso) ho AntiVir attivo??
E poi a quanto pare a-squared anti-malware che ho in prova per 30 giorni non mi pare il massimo cosa mi consigli di potente e affidabile??? (forse a-squared ha uno dei migliori motori di scansione ma come real time protection.............)

scusami per le troppe domande è solo che pare sempre che il pc non riesce ad essere protetto al 100 %, poi dopo quello che ho eliminato in 3 giorni e mio fratello ha preso in una sola ora ho ancora più dubbi....

grazie

Quindi pensi che adesso sia pulito

non penso niente non hai prodotto neanche un log :D

Poi ti devo fare una domanda importantissima pensi che debba affiancare a Kaspersky internet Security 7.0 anche AntiVir, così quando devo disabilitare kaspersky (a volte è troppo scrupoloso) ho AntiVir attivo??

1 antivirus basta, Kaspersky è tra i migliori
E poi a quanto pare a-squared anti-malware che ho in prova per 30 giorni non mi pare il massimo cosa mi consigli di potente e affidabile??? (forse a-squared ha uno dei migliori motori di scansione ma come real time protection.............)
Prima di tutto ho riavviato in provvisoria e ho fatto girare a-squared anti-malware (presente sul mio pc, sempre attivo), mi ha rilevato il virus Heat e poi la sorpresona finale il riavvio del pc.

non mi sembra non abbia rilevato nulla, dipende anche da come è settato qui trovi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1564958

non penso niente non hai prodotto neanche un log :D



1 antivirus basta, Kaspersky è tra i migliori



non mi sembra non abbia rilevato nulla, dipende anche da come è settato qui trovi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1564958

che programma mi consigli per postarti un log finale???
Ma se affiancherei a Kaspersky internet security 7, Avira AntiVir Security 2008 sarebbero incompatibili (ovviamente userei solo il firewall di kaspersky ma magari si compensano in qualche mancanza...)???

Come te lo devo dire che 2 antivirus insieme fanno solo danni!

che programma mi consigli per postarti un log finale???

tutti i log indicati in Guida :)

kill mentre facevo le scansioni per poi postarti i vari log con i vari programmi della guida ho notato con piacere che windows non va più in crash, quindi penso che abbiamo risolto:D :D :D
Poi ti volevo chiedere come anti-spyware(malware in generale) quale mi consigli che abbiano però anche la real time protection (attiva seriamente)??
Io avevo letto che Avira AntiVir Security 2008 aveva anche un anti-spyware integrato cosa che non ha il pacchetto Kaspersky per questo volevo affiancarli.............

Prima che divento kill veramente :D leggi e chiedi qui: http://www.hwupgrade.it/forum/showthread.php?t=1476319

Prima che divento kill veramente :D leggi e chiedi qui: http://www.hwupgrade.it/forum/showthread.php?t=1476319

grazie di tutto:D :D :D

mi sento in dovere di riaprire questa vecchia discussione, in quanto mi è capitato di scontrarmi con lo stesso tipo di errore, solo che nel mio caso andrebbe escluso subito il problema software, fatta eccezione per il driver della scheda di rete o di altro nei dintorni...
ho potuto isolare in maniera mirata il problema perchè la macchina è vergine: win xp e driver appena installati, antivirus, banda larga su rete protetta, aggirnamenti fino all'ultimo e il blue screen con l'errore in questione si affaccia quando faccio partire thunderbird, sia in fase di configurazione account, sia in fase di scarico posta via imap...
sembra che usando pop3 e una scheda di rete diversa il problema si sia placato...
stiamo a vedere ;)