|
|||||||
|
|
|
 |
|
|
Strumenti |
21-03-2011, 11:42
|
#1 |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Malfunzionamento di Seven 64bit dopo un virus
Ciao a tutti,
Sto cercando di sistemare un PC con Seven 64 bit, che funziona in modo alquanto strano dopo aver preso un virus e che ho già tolto. I problemi sono questi : 1. Accendendo il PC da freddo, inserisco la psw di sistema e dopo qualche secondo di caricamento Windows crasha con conseguente bluescreen L' errore è questo : irql_not_less_or_equal e il componente incriminato, dopo avere lanciato bluescreenview è ntoskrnl.exe 2. A volte riesco ad arrivare al desktop di windows, ma dopo qualche secondo crasha con bluescreen 3. Ho notato che Firefox e Chrome non si aprono più, se non dopo qualche tentativo...in realtà il processo è in memoria, ma occupa pochi mb. 4. Dopo 3 o 4 riavvii funziona tutto regolarmente. 5. Ultima cosa strana, non riesco a far funzionare Combofix ! Il programma si apre, ma mentre si vede la barretta verde di caricamento, il PC crasha di nuovo con bluescreen. L' errore è cambiato (adesso non lo ricordo), ma il componente incriminato è sempre ntoskrnl.exe Cosa posso fare prima di arrivare alla formattazione ??? Grazie a tutti ! |
|
|
|
21-03-2011, 15:23
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Quote:
|
|
|
|
|
|
22-03-2011, 09:54
|
#4 |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Testato le RAM, ma sono a posto !
Anche perchè, dopo alcuni riavii il PC funziona alla grande...addirittura ho giocato tutta sera senza problemi..se fosse la RAM i giochi per primi sono quelli che la sfruttano tutta e il PC si sarebbe inchiodato ! La cosa strana è che Combofix, DDS e RKUnhooker fanno crashare Windows ! Da cosa può dipendere ?? |
|
|
|
|
22-03-2011, 10:35
|
#5 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37091
|
Può darsi che ci sia ancora qualche problema di malware o che il malware rimosso abbia danneggiato file di sistema, ti conviene seguire la guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737 Se non hai malware sul pc potresti provare il ripristino con un disco di W7
__________________
Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"  
Ultima modifica di Eress : 22-03-2011 alle 23:11. |
|
|
|
|
22-03-2011, 10:42
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Quote:
..oppure c'è qualche problema... |
|
|
|
|
|
22-03-2011, 12:06
|
#7 |
|
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1568
|
fai tutti i riavvii che ti servono a far partire il tuo sistema, poi installa malwaresbytes, l'unico che trova qualsiasi cosa e la sistema. è free lo usi tranquillamente. troverà degli errori di sicuro se come tu dici dopo un paio di riavvii funziona. significa che è un problema di sfw che va in conflitto con il tuo SO.
se non dovessi risolvere da esegui scrivi msconfig e guarda cosa parte in AVVIO, disattiva pure tutto, è tutto inutile! se ancora non risolvi anche così, da cerca scrivi services.msc e si apre la finestra del servizi e vedi se è presente il tuo ntoskrnl.exe: in caso affermativo termini il servizio e lo disabiliti (io ho win home prem 64bit e quel servizio ti assicuro che non è presente nel sistema...) se nn ci fosse, cerca tra i file il tuo file incriminato ntoskrnl.exe, probabilmente nella cartella windows, in qualche sottocartella. ma sono sicuro al 90% che utilizzando malwaresbytes lo rileva lui stesso e non dovrai + fare nulla! good luck! |
|
|
|
|
22-03-2011, 12:36
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Quote:
In avvio avevo alcuni files con nomi strani e molto lunghi..li ho disattivati e ora non compaiono più. Sul PC c'è la versione Ultimate a 64 bit e comunque ntoskrnl.exe è essenziale a Windows per partire...ce l'ho anche sull' altro PC che utilizzo tutti i giorni e si trova in c:\windows\system32 Comunque ieri ho installato il service pack 1 il quale ha riscritto anche questo file...adesso vediamo... La cosa che mi puzza è che gli anti-Rootkit non funzionino... |
|
|
|
|
|
22-03-2011, 14:48
|
#9 |
|
Senior Member
Iscritto dal: Feb 2005
Messaggi: 1568
|
ho controllato, in effetti il file ntoskrnl.exe c'è, in syst32, 3,7 MB ma io non lo vedo in avvio, nè tra i servizi, nn sapevo nemmeno di averlo...
<il quale è sempre localizzato in quel famigerato ntoskrnl.exe> chi?? che cosa?? <In avvio avevo alcuni files con nomi strani e molto lunghi> questo è il problema, generati da un rootkit che sta nascosta in qualche cartella del tuo sistema... <l'ho già utilizzato, mi ha trovato alcuni spyware> non puoi fare pulizia? o postare un'immagine? non riesci ad eliminarli? a volte capita che MAB cerchi di far pulizia dopo un riavvio del pc, ma a volte non riesce...dovresti scriverti i file/o chiavi reg su un foglio e se dopo un riavvio hai ancora il problema, fare una pulizia manuale!! il prog dà già un grande aiuto dicendoti cosa è che non va, la pulizia poi la puoi fare anche tu a mano se lui non riesce... <ieri ho installato il service pack 1> non sarà certo il SP1 a risolverti il problema... |
|
|
|
|
22-03-2011, 15:49
|
#10 | |||||
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quindi se il problema è proprio quel file bacato, in teoria il problema è risolto, ma lo posso verificare stasera. Mi manca però la risposta al mio quesito e che credo sia la soluzione al problema. Tutti gli anti-rootkit che ho provato crashano, anche in modalità provvisoria per un motivo che mi sfugge... L' unica soluzione credo sia un CD-Live... |
|||||
|
|
|
|
23-03-2011, 08:52
|
#12 | |
|
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1147
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:08.
