CaterpillaPower
29-05-2010, 16:40
E' possibile esportare il registro del mio secondo pc, su un programma che analizza questo registro per vedere se ci sono tracce di malware o rootkit?
View Full Version : Esportare registro e scansionarlo
Khronos
29-05-2010, 18:24
nel registro non ci vanno ne malware ne rootkit.
che problemi ti sta dando il pc?
che problemi ti sta dando il pc?
CaterpillaPower
30-05-2010, 00:31
Lentezza nell'esecuzione di programmi anche se ne uso solo uno alla volta tipo il browser e un sacco di schermata blu varie con bad pool caller.
Khronos
30-05-2010, 10:50
nessuna delle 2 cose imputabile a un fantaregistro.
"sacco di schermate blu", identificale. scrivi il codice STOP 0x0... di queste schermate blu, così possiamo saperne qualcosa di più.
intanto fai un bel chkdsk da console di ripristino.
inizio a sospettare danni hardware.
ciao
"sacco di schermate blu", identificale. scrivi il codice STOP 0x0... di queste schermate blu, così possiamo saperne qualcosa di più.
intanto fai un bel chkdsk da console di ripristino.
inizio a sospettare danni hardware.
ciao
tallines
05-06-2010, 19:29
E' possibile esportare il registro del mio secondo pc, su un programma che analizza questo registro per vedere se ci sono tracce di malware o rootkit?
Per vedere se ci sono problemi nel registro non occorre IMHO esportare il registro.
Oltre ai suggerimenti di khronos, potresti avviare delle scansioni con il tuo antivirus (magari Avira ;) ), con Mbam e anche un giro con Combofix per vedere se c'è qualcosa di infetto. prima di lanciarli disattiva ripristino configurazione di sistema. Se lanci per ultimo dal desktop in modalità provvisoria (meglio) Combofix, lui stesso alla fine dello scan ti crea un punto di ripristino sano.
Potresti provare anche a verdere se ti dice qualcosa HD Tune freeware sull'HD stesso.
Per le schermate blu puoi anche lanciare il comando sfc /scannow da Start/Esegui, che prevede l'inserimento del cd originale, per provare a vedere se ti corregge alcuni errori che potrebbero essere la causa delle bsod .
Per avere qualche notizia in più sulle schermate blu, puoi scrivere il comando eventvwr in Start/Esegui e ti si aprirà la finestra del Visualizzatore eventi.
Vai alle voci Applicazione e Sistema. Vai sugli errori, doppio click e ti si apre un'ulteriore finestra (Proprietà - Evento)più descrittiva sull'errore stesso.
Importanti per capire cosa sia stata la causa della bsod sono l'ID Evento, l'Origine e la Descrizione. Quest'ultima la vedi solamente all'apertura della finestra Proprietà - Evento con il doppio click sull'errore stesso, o anche puntando il mouse sull'errore, tasto dx/proprità .
Per vedere se ci sono problemi nel registro non occorre IMHO esportare il registro.
Oltre ai suggerimenti di khronos, potresti avviare delle scansioni con il tuo antivirus (magari Avira ;) ), con Mbam e anche un giro con Combofix per vedere se c'è qualcosa di infetto. prima di lanciarli disattiva ripristino configurazione di sistema. Se lanci per ultimo dal desktop in modalità provvisoria (meglio) Combofix, lui stesso alla fine dello scan ti crea un punto di ripristino sano.
Potresti provare anche a verdere se ti dice qualcosa HD Tune freeware sull'HD stesso.
Per le schermate blu puoi anche lanciare il comando sfc /scannow da Start/Esegui, che prevede l'inserimento del cd originale, per provare a vedere se ti corregge alcuni errori che potrebbero essere la causa delle bsod .
Per avere qualche notizia in più sulle schermate blu, puoi scrivere il comando eventvwr in Start/Esegui e ti si aprirà la finestra del Visualizzatore eventi.
Vai alle voci Applicazione e Sistema. Vai sugli errori, doppio click e ti si apre un'ulteriore finestra (Proprietà - Evento)più descrittiva sull'errore stesso.
Importanti per capire cosa sia stata la causa della bsod sono l'ID Evento, l'Origine e la Descrizione. Quest'ultima la vedi solamente all'apertura della finestra Proprietà - Evento con il doppio click sull'errore stesso, o anche puntando il mouse sull'errore, tasto dx/proprità .
CaterpillaPower
06-06-2010, 23:35
Per vedere se ci sono problemi nel registro non occorre IMHO esportare il registro.
Oltre ai suggerimenti di khronos, potresti avviare delle scansioni con il tuo antivirus (magari Avira ;) ), con Mbam e anche un giro con Combofix per vedere se c'è qualcosa di infetto. prima di lanciarli disattiva ripristino configurazione di sistema. Se lanci per ultimo dal desktop in modalità provvisoria (meglio) Combofix, lui stesso alla fine dello scan ti crea un punto di ripristino sano.
Potresti provare anche a verdere se ti dice qualcosa HD Tune freeware sull'HD stesso.
Per le schermate blu puoi anche lanciare il comando sfc /scannow da Start/Esegui, che prevede l'inserimento del cd originale, per provare a vedere se ti corregge alcuni errori che potrebbero essere la causa delle bsod .
Per avere qualche notizia in più sulle schermate blu, puoi scrivere il comando eventvwr in Start/Esegui e ti si aprirà la finestra del Visualizzatore eventi.
Vai alle voci Applicazione e Sistema. Vai sugli errori, doppio click e ti si apre un'ulteriore finestra (Proprietà - Evento)più descrittiva sull'errore stesso.
Importanti per capire cosa sia stata la causa della bsod sono l'ID Evento, l'Origine e la Descrizione. Quest'ultima la vedi solamente all'apertura della finestra Proprietà - Evento con il doppio click sull'errore stesso, o anche puntando il mouse sull'errore, tasto dx/proprità .
Si possono fare le seguenti cose che hai detto da modalità provvisoria?
E farlo con una pendrive caricando un sistema operativo live cd con gia su queste utility o programmi?
Oltre ai suggerimenti di khronos, potresti avviare delle scansioni con il tuo antivirus (magari Avira ;) ), con Mbam e anche un giro con Combofix per vedere se c'è qualcosa di infetto. prima di lanciarli disattiva ripristino configurazione di sistema. Se lanci per ultimo dal desktop in modalità provvisoria (meglio) Combofix, lui stesso alla fine dello scan ti crea un punto di ripristino sano.
Potresti provare anche a verdere se ti dice qualcosa HD Tune freeware sull'HD stesso.
Per le schermate blu puoi anche lanciare il comando sfc /scannow da Start/Esegui, che prevede l'inserimento del cd originale, per provare a vedere se ti corregge alcuni errori che potrebbero essere la causa delle bsod .
Per avere qualche notizia in più sulle schermate blu, puoi scrivere il comando eventvwr in Start/Esegui e ti si aprirà la finestra del Visualizzatore eventi.
Vai alle voci Applicazione e Sistema. Vai sugli errori, doppio click e ti si apre un'ulteriore finestra (Proprietà - Evento)più descrittiva sull'errore stesso.
Importanti per capire cosa sia stata la causa della bsod sono l'ID Evento, l'Origine e la Descrizione. Quest'ultima la vedi solamente all'apertura della finestra Proprietà - Evento con il doppio click sull'errore stesso, o anche puntando il mouse sull'errore, tasto dx/proprità .
Si possono fare le seguenti cose che hai detto da modalità provvisoria?
E farlo con una pendrive caricando un sistema operativo live cd con gia su queste utility o programmi?
tallines
07-06-2010, 22:48
Dalle domande sembra che hai problemi nell'accesso al SO in modalità normale.
Si possono fare le seguenti cose che hai detto da modalità provvisoria?
Praticamente si, ma non tutto: sia sfc /scannow, che la disattivazione Ripristino config di sistema, che l'eventvwr, che il tuo antivirus e l'antispyware.
Per HD Tune freeware e Mbam, non penso perchè windows installer, visto che devi installarli, non funzionerà, a meno che non ci siano le versioni portable di HD Tune Free e di Mbam.
Se provi a installare un'applicazione da provvisoria il messaggio sarà :
Impossibile accedere al servizio Windows Installer. Windows potrebbe essere in esecuzione in modalità provvisoria o l’installazione di Windows Installer potrebbe non essere stata eseguita correttamente.
Per ovviare a questo dovresti dare dei comandi dal prompt dei comandi, ma forse non vale la pena.
Per Combofix messo su pendrive e copiato/incollato in modalità provvisoria, magari funziona, anche perchè è un eseguibile, non occorre installarlo di per sé: per avviarlo basta un doppio click .
Se riesci a far partire Combofix, forse gia lui ti potrebbe far accedere in modalità normale senza problemi.
E poi potresti installare e lanciare gli altri software.
E farlo con una pendrive caricando un sistema operativo live cd con gia su queste utility o programmi?
Anche, anche se windows non è Linux, al limite usare i Rescue Cd, però al momento forse è più pratica la prima soluzione.
Si possono fare le seguenti cose che hai detto da modalità provvisoria?
Praticamente si, ma non tutto: sia sfc /scannow, che la disattivazione Ripristino config di sistema, che l'eventvwr, che il tuo antivirus e l'antispyware.
Per HD Tune freeware e Mbam, non penso perchè windows installer, visto che devi installarli, non funzionerà, a meno che non ci siano le versioni portable di HD Tune Free e di Mbam.
Se provi a installare un'applicazione da provvisoria il messaggio sarà :
Impossibile accedere al servizio Windows Installer. Windows potrebbe essere in esecuzione in modalità provvisoria o l’installazione di Windows Installer potrebbe non essere stata eseguita correttamente.
Per ovviare a questo dovresti dare dei comandi dal prompt dei comandi, ma forse non vale la pena.
Per Combofix messo su pendrive e copiato/incollato in modalità provvisoria, magari funziona, anche perchè è un eseguibile, non occorre installarlo di per sé: per avviarlo basta un doppio click .
Se riesci a far partire Combofix, forse gia lui ti potrebbe far accedere in modalità normale senza problemi.
E poi potresti installare e lanciare gli altri software.
E farlo con una pendrive caricando un sistema operativo live cd con gia su queste utility o programmi?
Anche, anche se windows non è Linux, al limite usare i Rescue Cd, però al momento forse è più pratica la prima soluzione.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.