cristoforoc0l0mb0
11-08-2013, 17:38
Ciao a tutti,
pur seguendo molto il forum e prendendo sempre spunto dalle varie discussioni, mi sono iscritto solo oggi per proporvi un problemino per il quale non trovo una soluzione
Ho un portatile Apple (Macbook pro) sul quale ho dovuto installare, con bootcamp e parallels, una versione di windows XP per far girare un programma CAD che uso per lavoro, con regolare licenza ma che ora e' diventato obsoleto; per questo motivo non posso semplicemente formattare la partizione di Windows XP, perche' le nuove versioni di questo software CAD non supporterebbero piu' alcuni componenti (vecchi) sui quali si basa il mio lavoro. Cosi', vorrei trovare il modo di risolvere senza formattare
Comunque, il problema che mi si presenta e' il seguente (e spero di essere nella sezione giusta):
quando faccio partire il portatile facendo il boot dalla partizione di Windows XP, dopo circa 1-2 minuti vedo che uno degli n svchost.exe comincia ad impegnare il 50% della CPU, il grafico di occupazione del Task Manager schizza al massimo e dopo un utilizzo piu' o meno lungo (da 10 secondi a 30 minuti) il pc si freeza
facendo un po' di ricerche in rete, ho trovato varie discussioni e diversi metodi che si dicevano funzionanti, ad esempio facendo scansioni con HijackThis, Malwarebytes, Combofix, ed altri vari per rimuovere rootkit, pensando anche di aver beccato un malware
Purtroppo, proprio perche' il pc si freeza, posso eseguire le scansioni soltanto partendo dalla modalita' provvisoria, che per fortuna ancora parte, ma pare che nessuno degli strumenti che ho usato trovi nulla...
Ovviamente, in modalita' provvisoria l'eseguibile svchost.exe non occupa tutta la CPU come nel caso di avvio standard
Inoltre, pur avendo la possibilita' di ripristinare una configurazione fatta in precedenza, questa non viene ripristinata: se volete, vi posso inviare la descrizione esatta che mi compare a giustificare un mancato ripristino. C'e' anche da dire che, mea culpa, non avevo mai creato un punto di ripristino del sistema, che non so nemmeno se sia possibile su XP
Sono riuscito a "tracciare" il processo incriminato (non so se si dica cosi') con "process explorer", ed in effetti ci sono molte cose che si appoggiano allo stesso svchost, che pero' si trova nella cartella giusta (windows\system32). Ho una foto dello schermo che posso postare, anche se non so come si fa ad allegare una immagine...
Un altro suggerimento che ho trovato in rete mi proponeva una soluzione proposta da Microsoft, ma quando ho provato ad eseguire la patch , l'esito e' stato che avendo il service pack 3 la patch e' gia' installata e non c'era bisogno di fare nulla
Posso inoltre inviarvi tutti i log che ho, ma mi pareva inutile farlo come primo post della discussione.
Per finire, la cosa sembra essere nata dopo che, avendo chiuso in maniera impropria la macchina virtuale (ed avendo pero' installato un nuovo programma che ha superato il controllo antivirus ma che potrebbe aver installato qualcosa di malvagio), al riavvio successivo e' stato eseguito un check del disco e un certo numero di link ed indici sono stati riparati.
Ho rigirato chkdsk (sempre partendo dalla modalita' provvisoria) e ora mi dice che il disco e' integro
Al momento non ho con me il cd di installazione di windows XP, ma potro' procurarmelo appena torno in ufficio, nel caso in cui fosse possibile riparare il sistema. A questo proposito, volevo chiedervi sotto quali condizioni posso intervenire sul sistema operativo senza perdere i miei dati (la solita licenza agganciata al seriale del disco, per il resto ho gia' i backup)
Quindi, aspetto ogni vostro suggerimento per provare a risolvere. Nel frattempo, mi scuso per la lunghezza del post e per le imprecisioni eventuali che ho scritto
Grazie a tutti in anticipo e buona domenica!
C
P.S. Mi scuso per aver esordito senza presentarmi prima. Se serve posso farlo tranqullamente ma non so dove...
pur seguendo molto il forum e prendendo sempre spunto dalle varie discussioni, mi sono iscritto solo oggi per proporvi un problemino per il quale non trovo una soluzione
Ho un portatile Apple (Macbook pro) sul quale ho dovuto installare, con bootcamp e parallels, una versione di windows XP per far girare un programma CAD che uso per lavoro, con regolare licenza ma che ora e' diventato obsoleto; per questo motivo non posso semplicemente formattare la partizione di Windows XP, perche' le nuove versioni di questo software CAD non supporterebbero piu' alcuni componenti (vecchi) sui quali si basa il mio lavoro. Cosi', vorrei trovare il modo di risolvere senza formattare
Comunque, il problema che mi si presenta e' il seguente (e spero di essere nella sezione giusta):
quando faccio partire il portatile facendo il boot dalla partizione di Windows XP, dopo circa 1-2 minuti vedo che uno degli n svchost.exe comincia ad impegnare il 50% della CPU, il grafico di occupazione del Task Manager schizza al massimo e dopo un utilizzo piu' o meno lungo (da 10 secondi a 30 minuti) il pc si freeza
facendo un po' di ricerche in rete, ho trovato varie discussioni e diversi metodi che si dicevano funzionanti, ad esempio facendo scansioni con HijackThis, Malwarebytes, Combofix, ed altri vari per rimuovere rootkit, pensando anche di aver beccato un malware
Purtroppo, proprio perche' il pc si freeza, posso eseguire le scansioni soltanto partendo dalla modalita' provvisoria, che per fortuna ancora parte, ma pare che nessuno degli strumenti che ho usato trovi nulla...
Ovviamente, in modalita' provvisoria l'eseguibile svchost.exe non occupa tutta la CPU come nel caso di avvio standard
Inoltre, pur avendo la possibilita' di ripristinare una configurazione fatta in precedenza, questa non viene ripristinata: se volete, vi posso inviare la descrizione esatta che mi compare a giustificare un mancato ripristino. C'e' anche da dire che, mea culpa, non avevo mai creato un punto di ripristino del sistema, che non so nemmeno se sia possibile su XP
Sono riuscito a "tracciare" il processo incriminato (non so se si dica cosi') con "process explorer", ed in effetti ci sono molte cose che si appoggiano allo stesso svchost, che pero' si trova nella cartella giusta (windows\system32). Ho una foto dello schermo che posso postare, anche se non so come si fa ad allegare una immagine...
Un altro suggerimento che ho trovato in rete mi proponeva una soluzione proposta da Microsoft, ma quando ho provato ad eseguire la patch , l'esito e' stato che avendo il service pack 3 la patch e' gia' installata e non c'era bisogno di fare nulla
Posso inoltre inviarvi tutti i log che ho, ma mi pareva inutile farlo come primo post della discussione.
Per finire, la cosa sembra essere nata dopo che, avendo chiuso in maniera impropria la macchina virtuale (ed avendo pero' installato un nuovo programma che ha superato il controllo antivirus ma che potrebbe aver installato qualcosa di malvagio), al riavvio successivo e' stato eseguito un check del disco e un certo numero di link ed indici sono stati riparati.
Ho rigirato chkdsk (sempre partendo dalla modalita' provvisoria) e ora mi dice che il disco e' integro
Al momento non ho con me il cd di installazione di windows XP, ma potro' procurarmelo appena torno in ufficio, nel caso in cui fosse possibile riparare il sistema. A questo proposito, volevo chiedervi sotto quali condizioni posso intervenire sul sistema operativo senza perdere i miei dati (la solita licenza agganciata al seriale del disco, per il resto ho gia' i backup)
Quindi, aspetto ogni vostro suggerimento per provare a risolvere. Nel frattempo, mi scuso per la lunghezza del post e per le imprecisioni eventuali che ho scritto
Grazie a tutti in anticipo e buona domenica!
C
P.S. Mi scuso per aver esordito senza presentarmi prima. Se serve posso farlo tranqullamente ma non so dove...