ciao a tutti sono possessore di un

p4 2,4ghz su mobo AsusP4pe 1500ram scheda video radeon9000 128Mb e hd da 80 giga +1 320 xp service pack2 -avg 8.5 licenza biennale
ho scoperto da poco le versioni portable di software vari ieri stavo appunto lanciando una di queste e più specificatamente soulseek e dà lì il tracollo, il pc ha cominciato a riavviarsi senza mai completare il boot , arriva fino a farmi vedere il logo microsoft e poi si riavvia....
sono passato alla modalità provvisoria e ho lanciato avg (di cui nn riesco ad accedere alla quarantena) che però nn sortisce alcun cambiamento a scansione ultimata anzi la maggiorparte dei file legati al s.o. mi vengono visti come bloccati e bypassati da avg . ho fatto una ricerca dei file modificati alle 19.34 (ora del fattaccio) e ho trovato 2 file nella cartella prefetch SOULSEEK 157NS 13D.exe-1EF8464A.pf e RUNDLL32.EXE-59878CAB.pf
Per farla breve nn sò che pesci pigliare ma nn vorrei reinstallare la baracca (anche se ho un immagine fatta con ghost a maggio ).
Grazie a chi mi vorrà indicare la luce! ciaUz e buona domenica. :muro: :muro: :muro:

l'unica è operare tramite Antivir Rescue System, segui queste indicazioni:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13

poi dovresti poter accedere a windows quindi poi, seguiremo la guida per gli infetti :)

l'unica è operare tramite Antivir Rescue System, segui queste indicazioni:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13

poi dovresti poter accedere a windows quindi poi, seguiremo la guida per gli infetti :)
ad accedere a win in maniera provvisoria ci riesco già ... avg nn mi serve a nulla??? non posso ripristinare con avg??
cmq lo stò scaricando e poi lo masterizzo con il note della mia girl e poi vediamo se riesco a trovare cosa causa stò problema.
....
stò completando la scansione. mi ha trovato un po' di roba ora dici che riavviando il pc dovrebbe partire???
e grazie per l'aiuto

ad accedere a win in maniera provvisoria ci riesco già ... avg nn mi serve a nulla??? non posso ripristinare con avg??

ti sei infettato con avg, non mi sembra che abbia svolto il suo lavoro se ora sto cercando di aiutarti, non ti pare? :)

comunque non ti ho ancora chiesto di disnstallare avg quindi se puoi fare quella scansione sicuramente le cose saranno più semplici dopo

ti sei infettato con avg, non mi sembra che abbia svolto il suo lavoro se ora sto cercando di aiutarti, non ti pare? :)

comunque non ti ho ancora chiesto di disnstallare avg quindi se puoi fare quella scansione sicuramente le cose saranno più semplici dopo

si si concordo con te e la scansione la stò facendo :rolleyes: per ora mi ha trovato 6 record di avvio e 1 file warning :confused:
avevo pensato anche all'opzione minipe ma mi sembra che questo avira sia anche meglio.
guardando nel report che si stà formando mi ha trovato un trojan TR/Swisyn.ift.2

la scansione l'ha finita ma non sono riuscito a salvare ed esportare il file di log oltretutto il pc l'ho fatto ripartire ma nn mi và oltre il logo xp... :cry:

la scansione l'ha finita ma non sono riuscito a salvare ed esportare il file di log oltretutto il pc l'ho fatto ripartire ma nn mi và oltre il logo xp... :cry:

allora a questo punto reinstalla windows senz afare formattazione, ma solo sovrascrittura dell'installazione corrente.

tipo che il s.o. sceglie cosa li manca oppure dopo la reinstallazione devo reinstallare programmi settare internet....?
anche perchè ho un immagine generata con il ghost quindi alla peggio riparto da lì.

tipo che il s.o. sceglie cosa li manca oppure dopo la reinstallazione devo reinstallare programmi settare internet....?
anche perchè ho un immagine generata con il ghost quindi alla peggio riparto da lì.

sì in questa sovrascrittura di windows rirpistina i files di sistema ma i programmi già installati continueranno a funzionare..

alla peggio regredisci tutto al giorno in cui hai fatto quell'immagine con ghost, anzi se sei sicuro di non perderer nulla quasi quasi è preferibile questa strada perchè così annulli il rootkit :)

sì in questa sovrascrittura di windows rirpistina i files di sistema ma i programmi già installati continueranno a funzionare..ho provato ma niente stesso scherzetto di riavviarsi e pure si riavviava dal bios
alla peggio regredisci tutto al giorno in cui hai fatto quell'immagine con ghost, anzi se sei sicuro di non perderer nulla quasi quasi è preferibile questa strada perchè così annulli il rootkit :)

difatti è quello che ho fatto...per fortuna è andata bene nn ho perso un gran che più che altro tempo evvabbhè grazie a tutti per l'impegno
CiaUz:oink:

mi spiace, ora però concentrati su come innalzare e migliorare il muro. se ha fatto acqua una volta significa che non era adeguato :)

mi spiace, ora però concentrati su come innalzare e migliorare il muro. se ha fatto acqua una volta significa che non era adeguato :)

è quello a cui stò pensando e devo ancora mandare una mail a avg :mad:
2 anni di licenza...
un firewall migliore di win?? suggerimenti?:fagiano:

è quello a cui stò pensando e devo ancora mandare una mail a avg :mad:
2 anni di licenza...
un firewall migliore di win?? suggerimenti?:fagiano:

io cambierei anche antivirus.. come firewall puoi scegliere tra 3 software free: Comodo-Firewall, OnlineArmor-free, pc tools firewall free
ulteriori lumi nel thread specifco dei firewall, colgo l'occasione per ricordare l'esistenza del Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053") nato con lo scopo d'agevolare le ricerche agli utenti :)

io cambierei anche antivirus.. come firewall puoi scegliere tra 3 software free: Comodo-Firewall, OnlineArmor-free, pc tools firewall free
ulteriori lumi nel thread specifco dei firewall, colgo l'occasione per ricordare l'esistenza del Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053") nato con lo scopo d'agevolare le ricerche agli utenti :)
:rolleyes: grassie!

Ciao a tutti il mio problema è simile e sfrutto la discussione:
Ho un vecchio HP potatile (pentium 4) con WinXp Sp1.

1) Temendo di essere infetto da qualcosa ho lanciato una scansione con Antivir Rescue System. Il log ha trovato 3 file infetti che, secondo le mie indicazioni ha rinominato. I file erano vecchi eseguibili scaricati da internet mai lanciati e non apparivano come file di sistema. Ha poi trovato vari archivi troppo grandi che non è riuscito a leggere. Il log purtroppo non l'ho salvato.

2) Al riavvio successivo non sono più riuscito a caricare WinXp!! Non arriva nemmeno alla schermata con il logo di windows e dopo alcuni minuti si riavvia. Idem in tutti i riavvi successivi.

Può essere che antivir mi abbia rinominato un file di sistema??

Ho provato queste soluzioni..
a) Bootato con parted magic (linux live) e navigato su C alla ricerca di file di sistema rinominati con "XXX" o "VIR" e ne ho trovati tre.. che ho rimesso .exe. SENZA RISULTATO.
b) Tentato il ripristino col CD di WinXP, SENZA RISULTATO.
c) Non volendo sovrascrivere windows originale ho reinstallato il S.O nella cartella C:\WINDOWS2 e funziona tutto correttamente.

Nell'installazione corrotta c'è il mio utente di rete aziendale e altre personalizzazioni che non vorrei perdere..
Sapete se c'è modo recuperare la vecchia installazione?
Potrei ad es. sostituire qualche file di avvio in WINDOWS con quelli funzionanti che ho attualmente in WINDOWS2? Oppure sapete se l'impostazione dell'utente originario è possibile copiarla nel nuovo Windows?

Sinceramente Antivir stavolta mi ha deluso...

Grazie a tutti, Andrea