Strano messaggio di errore

Grande Mur · 16-05-2007, 10:49

Ciao a tutti.
Da ieri di tanto in tanto sul PC si apre una finestra nera con un messaggio di errore che non so cosa significhi.
Nel link qui sotto troverete un esempio di cosa succede.
La prima volta il problema si è verficato quando ho fatto una copia immagine dell'HD.
Qualcuno mi può aiutare a capire cosa è successo? Grazie.

http://img518.imageshack.us/my.php?i...magine2dl1.jpg

Angelus88 · 16-05-2007, 13:39

Un bel virus secondo me... fai una pulizia con CCleaner di quella cartella: c:\documents and settings\nome proprietario\impostazioni locali\temp

Grande Mur · 16-05-2007, 13:59

In effetti la sera prima mi è stato segnalato un virus in arrivo ma l'antivirus l'ha sempre bloccato. Qualcosa potrebbe essere sfuggito.

Farò come dici tu.

Angelus88 · 16-05-2007, 14:02

Si... prima di tutto fai una pulizia dei temporanei di internet e di quella cartella. Poi con CCleaner fai una pulizia generale e infine un controllo antivirus completo

Grande Mur · 16-05-2007, 14:21

Pulizia dei file temporanei di quella cartella vuol dire che posso svuotarla completamente?

tutmosi3 · 16-05-2007, 15:28

Che antivirus hai?
E' aggiornato?
Firewall?
Sistema operativo aggiornato?

La scansione meglio farla con il ripristino della configurazione di sistema staccata e dalla modalità provvisoria.

Ciao

Grande Mur · 16-05-2007, 16:25

Ho Panda 2007 aggiornato sia come antivirus che come firewall.

Grande Mur · 17-05-2007, 08:05

Ho trovato il fetente. Lo elimino ma lui ritorna con un altro nome.
Ma la cartella Utente\impostazioni locali\Temp la posso vedere da risorse del computer? Perché non riescoa trovarla...

tutmosi3 · 17-05-2007, 08:37

Hai fatto la scansione dalla modalità provvisoria senza ripristino del sistema?
Ciao

Angelus88 · 17-05-2007, 09:49

Quote:

Originariamente inviato da Grande Mur

Ho trovato il fetente. Lo elimino ma lui ritorna con un altro nome.
Ma la cartella Utente\impostazioni locali\Temp la posso vedere da risorse del computer? Perché non riesco a trovarla...

La cartella è nascosta. Vai nelle opzioni cartella, visualizza i file nascosti e la cerchi. La puoi svuotare tutta. Se qualcosa si ricrea devi controllare nella cartella c:\programmi se c'è qualche dialer. Controlla pure in c:\windows e c:\windows\system32 e infine controlla bene la cartella c:\windows\prefetch. Questa cartella contiene i file di backup di alcuni programmi che se per caso vengono eliminati, la cartella prefetch li ricrea. Solo che adesso mettono anche i backup dei virus li per questo quel file appare sempre.

Grande Mur · 18-05-2007, 08:28

Adesso l’antivirus mi identifica il virus e lo fa ogni volta che si apre la finestra di errore.
È un trojan e lo localizza nel percorso http://ads6.opernuz.com
Ho provato a cancellarlo facendo girare AD-aware, CCleaner, Trojan Remover altre all’antivirus sia in modalità normale che provvisoria, ho anche provato a cancellarlo dai file di registro ma nessuno ha trovato qualcosa e il fetente torna sempre.
Tra l’altro su internet non ho trovato nulla su questo particolare tipo di trpjan…

Angelus88 · 18-05-2007, 10:18

Entra in modalità provvisoria. Fatto ciò visualizza tutti i file nascosti e cerca nella cartella dei programmi qualche cartella nascosta che può essere indiziata. Lo stesso fai nella cartella windows e system32. Ci saranno sicuramente qualche file exe senza icona con un nome strano. Altra cosa controlla bene la cartella prefetch che come ti ho detto i file si ricreano da li e elimina tutto ciò che non hai. Ultima cosa: mi è capitato che alcuni virus si sono messi nella cartella dove si creano i punti di ripristino che sarebbe System Volume Information. La cartella si trova nella root di c:, è nascosta e inaccessibile a meno che non ne diventi proprietario seguendo questa guida.

Grande Mur · 18-05-2007, 10:28

Scusami l'ingnoranza.
Ma c'è un modo per riconoscere i file infetti? Perché in queste cartelle ci saranno centinaia di file e molti con nomi o estensioni strane. Come faccio a trovare quello che cerco?

tutmosi3 · 18-05-2007, 12:11

Quote:

Originariamente inviato da tutmosi3

Hai fatto la scansione dalla modalità provvisoria senza ripristino del sistema?
Ciao

Mi ignorate per principio?
Ciao

Angelus88 · 18-05-2007, 13:40

Quote:

Originariamente inviato da tutmosi3

Mi ignorate per principio?
Ciao

Leggi bene invece di rispondere male.

Quote:

Originariamente inviato da Grande Mur

Ho provato a cancellarlo facendo girare AD-aware, CCleaner, Trojan Remover oltre all’antivirus sia in modalità normale che provvisoria...

Un modo per riconoscerlo ci sarebbe... dal nome del file ad esempio... ci sono alcuni che sono tutti numeri... oppure come ti ho detto sono exe senza icona...

tutmosi3 · 18-05-2007, 14:04

Quote:

Originariamente inviato da Angelus88

Leggi bene invece di rispondere male.
...

Non mi sembra di aver risposto male e ho letto pure bene ma non ho trovato nessun riferimento alla rimozione del ripristino di sistema.
Così come non ho letto nessuna informazione sulla locazione del file infetto.

Ciao

Grande Mur · 18-05-2007, 14:38

Quote:

Originariamente inviato da tutmosi3

Non mi sembra di aver risposto male e ho letto pure bene ma non ho trovato nessun riferimento alla rimozione del ripristino di sistema.
Così come non ho letto nessuna informazione sulla locazione del file infetto.

Ciao

Quello non l'ho scritto. In effetti il ripristino del sistema l'ho disattivato.
Comunque grazie a tutti dell'aiuto. Proverò a ripetere l'operazione e vi informerò sull'esito.

tutmosi3 · 18-05-2007, 14:51

Ma il file infetto, su che cartella sta?
Ciao

Grande Mur · 18-05-2007, 15:36

Non lo trovo in nessuna cartella, non so nemmeno come sia fatto.
L'antivirus mi da il percorso di un sito ads6.opernuz.com per questo penso sia un trojan che vuole indirizzarmi lì.

Angelus88 · 18-05-2007, 18:54

Leggi qui

Sperando tu capisca un pò lo spagnolo

16-05-2007, 10:49	#1
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Strano messaggio di errore Ciao a tutti. Da ieri di tanto in tanto sul PC si apre una finestra nera con un messaggio di errore che non so cosa significhi. Nel link qui sotto troverete un esempio di cosa succede. La prima volta il problema si è verficato quando ho fatto una copia immagine dell'HD. Qualcuno mi può aiutare a capire cosa è successo? Grazie. http://img518.imageshack.us/my.php?i...magine2dl1.jpg __________________ Grande Mur

16-05-2007, 13:59	#3
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	In effetti la sera prima mi è stato segnalato un virus in arrivo ma l'antivirus l'ha sempre bloccato. Qualcosa potrebbe essere sfuggito. Farò come dici tu. __________________ Grande Mur

16-05-2007, 14:21	#5
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Pulizia dei file temporanei di quella cartella vuol dire che posso svuotarla completamente? __________________ Grande Mur

16-05-2007, 15:28	#6
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Che antivirus hai? E' aggiornato? Firewall? Sistema operativo aggiornato? La scansione meglio farla con il ripristino della configurazione di sistema staccata e dalla modalità provvisoria. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

16-05-2007, 16:25	#7
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Ho Panda 2007 aggiornato sia come antivirus che come firewall. __________________ Grande Mur

16-05-2007, 13:39	#2
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Un bel virus secondo me... fai una pulizia con CCleaner di quella cartella: c:\documents and settings\nome proprietario\impostazioni locali\temp

16-05-2007, 14:02	#4
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Si... prima di tutto fai una pulizia dei temporanei di internet e di quella cartella. Poi con CCleaner fai una pulizia generale e infine un controllo antivirus completo

17-05-2007, 08:05	#8
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Ho trovato il fetente. Lo elimino ma lui ritorna con un altro nome. Ma la cartella Utente\impostazioni locali\Temp la posso vedere da risorse del computer? Perché non riescoa trovarla... __________________ Grande Mur

17-05-2007, 08:37	#9
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Hai fatto la scansione dalla modalità provvisoria senza ripristino del sistema? Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

18-05-2007, 08:28	#11
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Adesso l’antivirus mi identifica il virus e lo fa ogni volta che si apre la finestra di errore. È un trojan e lo localizza nel percorso http://ads6.opernuz.com Ho provato a cancellarlo facendo girare AD-aware, CCleaner, Trojan Remover altre all’antivirus sia in modalità normale che provvisoria, ho anche provato a cancellarlo dai file di registro ma nessuno ha trovato qualcosa e il fetente torna sempre. Tra l’altro su internet non ho trovato nulla su questo particolare tipo di trpjan… __________________ Grande Mur

18-05-2007, 10:18	#12
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Entra in modalità provvisoria. Fatto ciò visualizza tutti i file nascosti e cerca nella cartella dei programmi qualche cartella nascosta che può essere indiziata. Lo stesso fai nella cartella windows e system32. Ci saranno sicuramente qualche file exe senza icona con un nome strano. Altra cosa controlla bene la cartella prefetch che come ti ho detto i file si ricreano da li e elimina tutto ciò che non hai. Ultima cosa: mi è capitato che alcuni virus si sono messi nella cartella dove si creano i punti di ripristino che sarebbe System Volume Information. La cartella si trova nella root di c:, è nascosta e inaccessibile a meno che non ne diventi proprietario seguendo questa guida.

18-05-2007, 10:28	#13
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Scusami l'ingnoranza. Ma c'è un modo per riconoscere i file infetti? Perché in queste cartelle ci saranno centinaia di file e molti con nomi o estensioni strane. Come faccio a trovare quello che cerco? __________________ Grande Mur

18-05-2007, 14:51	#18
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Ma il file infetto, su che cartella sta? Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

18-05-2007, 15:36	#19
Grande Mur Junior Member Iscritto dal: Jan 2002 Messaggi: 14	Non lo trovo in nessuna cartella, non so nemmeno come sia fatto. L'antivirus mi da il percorso di un sito ads6.opernuz.com per questo penso sia un trojan che vuole indirizzarmi lì. __________________ Grande Mur

18-05-2007, 18:54	#20
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Leggi qui Sperando tu capisca un pò lo spagnolo

Strumenti
Mostra una versione stampabile Invia questa pagina per email