nt authority... systems.exe...

powerpill · 02-02-2007, 12:33

Ciao a tutti,
per favore aiutatemi...
L'errore è il 1073741819 nella cartella c:\windows\system32\services.exe
comincia lo shutdown di 1 minuto, anche se per il momento riesco a disabilitarlo con il comando shutdown.exe -a, solo che poi non posso fare piu niente. Ho windows xp, avg antispyware.
Ho pensato di fare un file immagine e di reinstallare il tutto, ma mi sono ritrovato ad essere incapace a farlo. i vari tools di symatec non mi danno risultati, e le patch di windows presentano diversi problemi : un paio dicono che io ho service pack piu avanzati rispetto alla patch (ho s.p.2) e un altra che forse sarebbe stata quella giusta mi blocca il computer dandomi la schermata blu dicendo che è windows è stato arrestato per impedire bla bla...

Vi prego aiutatemi.. grazie in anticipo

Slash84 · 02-02-2007, 14:18

ciao

non è un virus.....è un noto bug di windows di cui si è gia parlato in queste pagine

ecco qua

http://www.hwupgrade.it/forum/showth...=500029&page=1

installa la patch e risolvi il problema

giannola · 02-02-2007, 14:33

Quote:

Originariamente inviato da Slash84

ciao

non è un virus.....è un noto bug di windows di cui si è gia parlato in queste pagine

ecco qua

http://www.hwupgrade.it/forum/showth...=500029&page=1

installa la patch e risolvi il problema

non è un virus una mazza.

ha beccato il Trojan.Win32.Rootkit

http://www.viritpro.info/articoli/rootkit_d-e.htm

d'altronde avendo sp2 non sarebbe più stato vulnerabile a sasser, blaster & co.

Slash84 · 02-02-2007, 14:44

Quote:

Originariamente inviato da giannola

non è un virus una mazza.

ha beccato il Trojan.Win32.Rootkit

http://www.viritpro.info/articoli/rootkit_d-e.htm

d'altronde avendo sp2 non sarebbe più stato vulnerabile a sasser, blaster & co.

ok ho sbalgiato.....certo che se invece di quotare me avessi risposto direttamente a lui si faceva prima

powerpill · 02-02-2007, 14:49

ehm... ho letto la discussione precedente ma non sono arrivato a grossi risultati.
Infatti avendo sp2 le patch di windows le posso buttare direttamente nel cestino, oltretutto non sono così sicuro che si tratti del blaster o sasser e cose simili, io l'avevo già avuto quel problema e risolto forse appunto con una discussione in cui si spiegava cosa era necessario fare.
Ripeto, le patch non vanno bene, i tools della symatec non mi trovano nulla, il mio avg eseguito in modalità provvisoria mi trova 64 file infetti, che io cancello, di cui 3 sono virus altamente pericolosi

L'unica cosa che posso ire è che dal task il processo che mi sembra strano sia SERVICE.EXE che se viene chiuso si ricrea.
Forse è una nuova ondata di una nuova variante del problema precedente???

wizard1993 · 02-02-2007, 14:55

prova gmer

giannola · 02-02-2007, 14:55

Quote:

Originariamente inviato da powerpill

ehm... ho letto la discussione precedente ma non sono arrivato a grossi risultati.
Infatti avendo sp2 le patch di windows le posso buttare direttamente nel cestino, oltretutto non sono così sicuro che si tratti del blaster o sasser e cose simili, io l'avevo già avuto quel problema e risolto forse appunto con una discussione in cui si spiegava cosa era necessario fare.
Ripeto, le patch non vanno bene, i tools della symatec non mi trovano nulla, il mio avg eseguito in modalità provvisoria mi trova 64 file infetti, che io cancello, di cui 3 sono virus altamente pericolosi

L'unica cosa che posso ire è che dal task il processo che mi sembra strano sia SERVICE.EXE che se viene chiuso si ricrea.
Forse è una nuova ondata di una nuova variante del problema precedente???

hai letto il mio post ?
hai un rootkit

giannola · 02-02-2007, 14:57

Quote:

Originariamente inviato da Slash84

ok ho sbalgiato.....certo che se invece di quotare me avessi risposto direttamente a lui si faceva prima

il problema è che prima di dare una soluzione bisogna riflettere sul problema altrimenti si possono far commettere errori anche gravi agli utenti.

Lui aveva scritto che xp era aggiornato col sp2 e dunque non poteva trattarsi di blaster, sasser.

Non è un attacco personale ma una questione di metodologia.

powerpill · 02-02-2007, 15:02

si, scusami, avevo iniziato a scirvere il messaggio mentre probabilmente era comparsa la tua risposta, ho dato un occhiata veloce al link, ho provato a installare la patch di windows bullet ecc, ma poi mi da la schermata blu con errore e si blocca tutto. E aggiungo un altra cosa molto divertente, se avvio in modalità normale, appena parte windows mi compare la solita schermata blu!!! quindi niente più entrate in windows in modalità normale...ora sono in provvisoria con rete.. proverò attentamente quanto avete scritto, intanto vi ringrazio

giannola · 02-02-2007, 15:08

Quote:

Originariamente inviato da powerpill

si, scusami, avevo iniziato a scirvere il messaggio mentre probabilmente era comparsa la tua risposta, ho dato un occhiata veloce al link, ho provato a installare la patch di windows bullet ecc, ma poi mi da la schermata blu con errore e si blocca tutto. E aggiungo un altra cosa molto divertente, se avvio in modalità normale, appena parte windows mi compare la solita schermata blu!!! quindi niente più entrate in windows in modalità normale...ora sono in provvisoria con rete.. proverò attentamente quanto avete scritto, intanto vi ringrazio

è sicuramente un rootkit devi provare a rimuoverlo in modalità provvisoria con l'antirootkit.

wizard1993 · 02-02-2007, 15:09

Quote:

Originariamente inviato da giannola

è sicuramente un rootkit devi provare a rimuoverlo in modalità provvisoria con l'antirootkit.

avg antirootkit o f-secure blacklight sono i più semplici da usare; sperando non sia un rootkit su base unreal

powerpill · 02-02-2007, 15:23

Quote:

Originariamente inviato da wizard1993

avg antirootkit o f-secure blacklight sono i più semplici da usare; sperando non sia un rootkit su base unreal

ho scaricato avg antirootkit mi chiedeva di riavviare, l'ho fatto, provato a farlo ripartire e mi dice sempre di riavviare.

Sto provando con virIT, ma ho paura che nella procedura che segue mi perderò qualche passo.speriamo..

powerpill · 02-02-2007, 15:53

c:\windows\system\smss.exe possibile variante da trojan.win32.Horst.b
Questo è quanto dice virIT.ma non lo cancella. Nella guida sopra linkata c'è scritto di andare in strumenti di amministrazione poi servizi poi nella colonna connessioni.. Ma io non ce l'ho.O sono incapace..

wizard1993 · 02-02-2007, 16:30

Quote:

Originariamente inviato da powerpill

c:\windows\system\smss.exe possibile variante da trojan.win32.Horst.b
Questo è quanto dice virIT.ma non lo cancella. Nella guida sopra linkata c'è scritto di andare in strumenti di amministrazione poi servizi poi nella colonna connessioni.. Ma io non ce l'ho.O sono incapace..

scaricati as-squared free edidtion

giannola · 02-02-2007, 16:37

è sicuramente il rootkit a causarti questi problemi perchè avg antirootkit nemmeno si installa, essendo un sw contro i rootkit non deve essere residente, inoltre per precauzione la window che fa partire per ogni scansione ha un testo random per nn essere agganciata dal rootkit.

Cmq prova quello di f-secure che è pure valido.

Il problema è che se il rootkit è fatto bene non è detto che si possa rimuoverlo del tutto.

Per il trojan fai una scansione online con kaspersky che lo riconosce di sicuro e potrebbe rimuoverti anche altre schifezze poi procedi con l'antirootkit di fsecure.

facci sapere.

02-02-2007, 12:33	#1
powerpill Junior Member Iscritto dal: Dec 2006 Messaggi: 11	nt authority... systems.exe... Ciao a tutti, per favore aiutatemi... L'errore è il 1073741819 nella cartella c:\windows\system32\services.exe comincia lo shutdown di 1 minuto, anche se per il momento riesco a disabilitarlo con il comando shutdown.exe -a, solo che poi non posso fare piu niente. Ho windows xp, avg antispyware. Ho pensato di fare un file immagine e di reinstallare il tutto, ma mi sono ritrovato ad essere incapace a farlo. i vari tools di symatec non mi danno risultati, e le patch di windows presentano diversi problemi : un paio dicono che io ho service pack piu avanzati rispetto alla patch (ho s.p.2) e un altra che forse sarebbe stata quella giusta mi blocca il computer dandomi la schermata blu dicendo che è windows è stato arrestato per impedire bla bla... Vi prego aiutatemi.. grazie in anticipo

02-02-2007, 14:55	#6
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	prova gmer __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

02-02-2007, 16:37	#15
giannola Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2579	è sicuramente il rootkit a causarti questi problemi perchè avg antirootkit nemmeno si installa, essendo un sw contro i rootkit non deve essere residente, inoltre per precauzione la window che fa partire per ogni scansione ha un testo random per nn essere agganciata dal rootkit. Cmq prova quello di f-secure che è pure valido. Il problema è che se il rootkit è fatto bene non è detto che si possa rimuoverlo del tutto. Per il trojan fai una scansione online con kaspersky che lo riconosce di sicuro e potrebbe rimuoverti anche altre schifezze poi procedi con l'antirootkit di fsecure. facci sapere. __________________ Utente gran figlio di Jobs ed in via di ubuntizzazione Lippi, perchè non hai convocato loro ?

02-02-2007, 14:18	#2
Slash84 Senior Member Iscritto dal: Feb 2003 Città: Forlì Messaggi: 1590	ciao non è un virus.....è un noto bug di windows di cui si è gia parlato in queste pagine ecco qua http://www.hwupgrade.it/forum/showth...=500029&page=1 installa la patch e risolvi il problema

02-02-2007, 14:49	#5
powerpill Junior Member Iscritto dal: Dec 2006 Messaggi: 11	ehm... ho letto la discussione precedente ma non sono arrivato a grossi risultati. Infatti avendo sp2 le patch di windows le posso buttare direttamente nel cestino, oltretutto non sono così sicuro che si tratti del blaster o sasser e cose simili, io l'avevo già avuto quel problema e risolto forse appunto con una discussione in cui si spiegava cosa era necessario fare. Ripeto, le patch non vanno bene, i tools della symatec non mi trovano nulla, il mio avg eseguito in modalità provvisoria mi trova 64 file infetti, che io cancello, di cui 3 sono virus altamente pericolosi L'unica cosa che posso ire è che dal task il processo che mi sembra strano sia SERVICE.EXE che se viene chiuso si ricrea. Forse è una nuova ondata di una nuova variante del problema precedente???

02-02-2007, 15:02	#9
powerpill Junior Member Iscritto dal: Dec 2006 Messaggi: 11	si, scusami, avevo iniziato a scirvere il messaggio mentre probabilmente era comparsa la tua risposta, ho dato un occhiata veloce al link, ho provato a installare la patch di windows bullet ecc, ma poi mi da la schermata blu con errore e si blocca tutto. E aggiungo un altra cosa molto divertente, se avvio in modalità normale, appena parte windows mi compare la solita schermata blu!!! quindi niente più entrate in windows in modalità normale...ora sono in provvisoria con rete.. proverò attentamente quanto avete scritto, intanto vi ringrazio

02-02-2007, 15:53	#13
powerpill Junior Member Iscritto dal: Dec 2006 Messaggi: 11	c:\windows\system\smss.exe possibile variante da trojan.win32.Horst.b Questo è quanto dice virIT.ma non lo cancella. Nella guida sopra linkata c'è scritto di andare in strumenti di amministrazione poi servizi poi nella colonna connessioni.. Ma io non ce l'ho.O sono incapace..

Strumenti
Mostra una versione stampabile Invia questa pagina per email