Ciao a tutti,

Sto cercando di sistemare un PC con Seven 64 bit, che funziona in modo alquanto strano dopo aver preso un virus e che ho già tolto.
I problemi sono questi :

1. Accendendo il PC da freddo, inserisco la psw di sistema e dopo qualche secondo di caricamento Windows crasha con conseguente bluescreen
L' errore è questo : irql_not_less_or_equal e il componente incriminato, dopo avere lanciato bluescreenview è ntoskrnl.exe

2. A volte riesco ad arrivare al desktop di windows, ma dopo qualche secondo crasha con bluescreen

3. Ho notato che Firefox e Chrome non si aprono più, se non dopo qualche tentativo...in realtà il processo è in memoria, ma occupa pochi mb.

4. Dopo 3 o 4 riavvii funziona tutto regolarmente.

5. Ultima cosa strana, non riesco a far funzionare Combofix ! Il programma si apre, ma mentre si vede la barretta verde di caricamento, il PC crasha di nuovo con bluescreen.
L' errore è cambiato (adesso non lo ricordo), ma il componente incriminato è sempre ntoskrnl.exe

Cosa posso fare prima di arrivare alla formattazione ???

Grazie a tutti !

Inizia testando la ram

Inizia testando la ram

Ah, cavolo pensavo a tutto tranne che ad un problema hardware !

Testato le RAM, ma sono a posto !

Anche perchè, dopo alcuni riavii il PC funziona alla grande...addirittura ho giocato tutta sera senza problemi..se fosse la RAM i giochi per primi sono quelli che la sfruttano tutta e il PC si sarebbe inchiodato !

La cosa strana è che Combofix, DDS e RKUnhooker fanno crashare Windows !

Da cosa può dipendere ??

Può darsi che ci sia ancora qualche problema di malware o che il malware rimosso abbia danneggiato file di sistema, ti conviene seguire la guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Se non hai malware sul pc potresti provare il ripristino con un disco di W7

Può darsi che ci sia ancora qualche problema di malware o che il malware rimosso abbia danneggiato file di sistema, ti conviene seguire la guida

http://www.hwupgrade.it/forum/showthread.php?t=159973

Se non hai malware sul pc potresti provare il ripristino con un disco di W7

Sembra che quel link non esisti più !
..oppure c'è qualche problema...

fai tutti i riavvii che ti servono a far partire il tuo sistema, poi installa malwaresbytes, l'unico che trova qualsiasi cosa e la sistema. è free lo usi tranquillamente. troverà degli errori di sicuro se come tu dici dopo un paio di riavvii funziona. significa che è un problema di sfw che va in conflitto con il tuo SO.
se non dovessi risolvere da esegui scrivi msconfig e guarda cosa parte in AVVIO, disattiva pure tutto, è tutto inutile!
se ancora non risolvi anche così, da cerca scrivi services.msc e si apre la finestra del servizi e vedi se è presente il tuo ntoskrnl.exe: in caso affermativo termini il servizio e lo disabiliti (io ho win home prem 64bit e quel servizio ti assicuro che non è presente nel sistema...)
se nn ci fosse, cerca tra i file il tuo file incriminato ntoskrnl.exe, probabilmente nella cartella windows, in qualche sottocartella.

ma sono sicuro al 90% che utilizzando malwaresbytes lo rileva lui stesso e non dovrai + fare nulla! good luck!

fai tutti i riavvii che ti servono a far partire il tuo sistema, poi installa malwaresbytes, l'unico che trova qualsiasi cosa e la sistema. è free lo usi tranquillamente. troverà degli errori di sicuro se come tu dici dopo un paio di riavvii funziona. significa che è un problema di sfw che va in conflitto con il tuo SO.
se non dovessi risolvere da esegui scrivi msconfig e guarda cosa parte in AVVIO, disattiva pure tutto, è tutto inutile!
se ancora non risolvi anche così, da cerca scrivi services.msc e si apre la finestra del servizi e vedi se è presente il tuo ntoskrnl.exe: in caso affermativo termini il servizio e lo disabiliti (io ho win home prem 64bit e quel servizio ti assicuro che non è presente nel sistema...)
se nn ci fosse, cerca tra i file il tuo file incriminato ntoskrnl.exe, probabilmente nella cartella windows, in qualche sottocartella.

ma sono sicuro al 90% che utilizzando malwaresbytes lo rileva lui stesso e non dovrai + fare nulla! good luck!

Brutta notizia, l' ho già utilizzato, mi ha trovato alcuni spyware, ma non mi ha risolto il problema, il quale è sempre localizzato in quel famigerato ntoskrnl.exe.
In avvio avevo alcuni files con nomi strani e molto lunghi..li ho disattivati e ora non compaiono più.
Sul PC c'è la versione Ultimate a 64 bit e comunque ntoskrnl.exe è essenziale a Windows per partire...ce l'ho anche sull' altro PC che utilizzo tutti i giorni e si trova in c:\windows\system32

Comunque ieri ho installato il service pack 1 il quale ha riscritto anche questo file...adesso vediamo...

La cosa che mi puzza è che gli anti-Rootkit non funzionino...

ho controllato, in effetti il file ntoskrnl.exe c'è, in syst32, 3,7 MB ma io non lo vedo in avvio, nè tra i servizi, nn sapevo nemmeno di averlo...

<il quale è sempre localizzato in quel famigerato ntoskrnl.exe>
chi?? che cosa??

<In avvio avevo alcuni files con nomi strani e molto lunghi>
questo è il problema, generati da un rootkit che sta nascosta in qualche cartella del tuo sistema...

<l'ho già utilizzato, mi ha trovato alcuni spyware>
non puoi fare pulizia? o postare un'immagine? non riesci ad eliminarli? a volte capita che MAB cerchi di far pulizia dopo un riavvio del pc, ma a volte non riesce...dovresti scriverti i file/o chiavi reg su un foglio e se dopo un riavvio hai ancora il problema, fare una pulizia manuale!! il prog dà già un grande aiuto dicendoti cosa è che non va, la pulizia poi la puoi fare anche tu a mano se lui non riesce...

<ieri ho installato il service pack 1>
non sarà certo il SP1 a risolverti il problema...

ho controllato, in effetti il file ntoskrnl.exe c'è, in syst32, 3,7 MB ma io non lo vedo in avvio, nè tra i servizi, nn sapevo nemmeno di averlo...

Non c'è tra i servizi, ma viene utilizzato per l' avvio di Windows..

<il quale è sempre localizzato in quel famigerato ntoskrnl.exe>
chi?? che cosa??

Il problema che genera il bluescreen

<In avvio avevo alcuni files con nomi strani e molto lunghi>
questo è il problema, generati da un rootkit che sta nascosta in qualche cartella del tuo sistema...

Di solito i Rootkit si annidano nei primi kb del settore 0 dell' HD e vengono attivati ad ogni riavvio del PC, proprio perchè il boot parte da quella zona del disco. Nemmeno con la formattazione li togli se non con dei tools appositi, quelli che a me crashano.

<l'ho già utilizzato, mi ha trovato alcuni spyware>
non puoi fare pulizia? o postare un'immagine? non riesci ad eliminarli? a volte capita che MAB cerchi di far pulizia dopo un riavvio del pc, ma a volte non riesce...dovresti scriverti i file/o chiavi reg su un foglio e se dopo un riavvio hai ancora il problema, fare una pulizia manuale!! il prog dà già un grande aiuto dicendoti cosa è che non va, la pulizia poi la puoi fare anche tu a mano se lui non riesce...

La pulizia l' ha fatta, per ciò che ha trovato...ma a me il problema dei bluescreen è rimasto

<ieri ho installato il service pack 1>
non sarà certo il SP1 a risolverti il problema...

Ho visto (dall' altro PC che ho) che il SP1 ha sovrascritto il file ntoskrnl.exe con uno di versione più recente.
Quindi se il problema è proprio quel file bacato, in teoria il problema è risolto, ma lo posso verificare stasera.
Mi manca però la risposta al mio quesito e che credo sia la soluzione al problema. Tutti gli anti-rootkit che ho provato crashano, anche in modalità provvisoria per un motivo che mi sfugge...
L' unica soluzione credo sia un CD-Live...

Ho editato il mio post il link in effetti era sbagliato :D

Ho editato il mio post il link in effetti era sbagliato :D

Grazie infinite, do volentieri un' occhiata !