Windows si riavvia!

[mtguido]

Vi allego anche l'intera cartella Qoobox e il log postato sopra dopo l'utilizzo di quello script di marcosco.

Vi prego risolvetemi sto problema!

[tallines]

Allora ti ha beccato solo un virus, pochino.
Gli script una volta aperti sono tipo fantasmino, dovevi upparli su wikisend in file di testo.
Non occorre che mandi tanti file di script, ne basta uno, una volta che ti succede l'evento: però uppali su www.wikisend.com e riporta il link per fare il download.

Per quanto riguarda FWMVJJUDE vai nel registro di sistema da Start/Esegui e scrivi regedit e prova cercarlo con la funzione modifica/trova.
Sperando che tu lo trovi, prima di fare la cancellazione o meglio prima di fare qualsiasi operazione di scan (con Combofix, con l'antivirus, con l'antispyware.....) disattiva ripristino config di sistema sempre, mettendo il segno di spunta. Una volta finiti tutti gli scan o le operazioni lo levi
Per quanto riguarda gli eventi con eventvwr ne basta uno .
Pulisci Appllicazioni e sistema del Viusalizzare eventi, poi quando ricapita l'errore lo posti. Se è corto lo puoi postare, se è lungo.....meglio andare su wikisend

[mtguido]

Ho capito circa l'80% di quello che mi hai spiegato. In pratica dovrei rifare tutto da capo? Io non posso andare quando voglio in quell'ufficio purtroppo, dovevate dirmelo prima che non potevo riportarveli così (non ve ne sto facendo una colpa, per carità, è per giustificarmi)...Ricapitolando:

Quote:

Gli script una volta aperti sono tipo fantasmino, dovevi upparli su wikisend in file di testo.
Non occorre che mandi tanti file di script, ne basta uno, una volta che ti succede l'evento: però uppali su www.wikisend.com e riporta il link per fare il download.

Ti riferisci allo script di marcosco, dove ho sbagliato?

Quote:

Per quanto riguarda FWMVJJUDE vai nel registro di sistema da Start/Esegui e scrivi regedit e prova cercarlo con la funzione modifica/trova.

Questo sarebbe il virus che ha trovato? Potrebbe essere la causa del problema? Dovrei eliminarlo dal regedit?

Quote:

Sperando che tu lo trovi, prima di fare la cancellazione o meglio prima di fare qualsiasi operazione di scan (con Combofix, con l'antivirus, con l'antispyware.....) disattiva ripristino config di sistema sempre, mettendo il segno di spunta. Una volta finiti tutti gli scan o le operazioni lo levi
Per quanto riguarda gli eventi con eventvwr ne basta uno .

Questo è un avviso per i futuri scan?

Quote:

Pulisci Appllicazioni e sistema del Viusalizzare eventi, poi quando ricapita l'errore lo posti. Se è corto lo puoi postare, se è lungo.....meglio andare su wikisend

I file che vi ho allegato sono i registri subito dopo l'errore avvenuto (puliti prima di causare l'errore). Perchè non vanno bene?

[tallines]

I file di script io non riesco a leggerli una volta szippati.
Se tu li caricavi su wikisend era meglio e più pratico.

FWMVJJUDE è il virus che può essere che ci sia come che non ci sia. Per vedere o provare a vedere devi andare nel registro di sistema tramite il comando regedit e cercarlo

Il virus che ti ha trovato Combofix e che ti ha cancellato è un'altro.

Disattivare ripristino config di sistema, durante gli scan, serve a far si che il virus o i virus, mentre viene cancellato praticamente non si replichi .

Prova invece a fare in più uno scandisk da C/tasto dx del mouse/Proprietà/Strumenti /Esegui scandisk . Metti il segno di spunta su tutte e due le opzioni che trovi. Ti dirà che te lo farà al riavvio del pc. Tu digli di si.

[mtguido]

Quote:

Originariamente inviato da tallines

I file di script io non riesco a leggerli una volta szippati.
Se tu li caricavi su wikisend era meglio e più pratico.

FWMVJJUDE è il virus che può essere che ci sia come che non ci sia. Per vedere o provare a vedere devi andare nel registro di sistema tramite il comando regedit e cercarlo

Il virus che ti ha trovato Combofix e che ti ha cancellato è un'altro.

Disattivare ripristino config di sistema, durante gli scan, serve a far si che il virus o i virus, mentre viene cancellato praticamente non si replichi .

Prova invece a fare in più uno scandisk da C/tasto dx del mouse/Proprietà/Strumenti /Esegui scandisk . Metti il segno di spunta su tutte e due le opzioni che trovi. Ti dirà che te lo farà al riavvio del pc. Tu digli di si.

Non ho capito cosa ti dovevo caricare su wikisend, perchè ne parli sia per gli script fantasmino (che non ho capito cosa siano) sia per i registri dell'eventwvr. Non vanno bene quei registri allegati dell'eventwvr? Li ho salvati subito dopo il riavvio dovuto all'errore,prima e dopo aver utilizzato combofix con lo script.

Quindi per FWMVJJUDE devo aprire il registro di sistema fare modifica-trova e mettere FWMVJJUDE. Cosa dovrei trovare? Una voce che ha questo nome e poi cancellarla?

Proverò lo scandisk ma secondo me il problema è altrove.

[marcosco]

Come si evince dal log il driver FWMVJJUDE responsabile del virus è stato eliminato.Non devi cercarlo da nessuna parte.Per completezza mi era sfuggito un altro problema per la fretta.Rifai la stessa operazione che hai fatto in precedenza con un altro script che ti posto.Se anche cosi' non risolvi ti consiglio di andare come già detto in sicurezza(qui non è consentito eliminare virus).

[mtguido]

Si ma prima che ci torno spiegatemi bene cosa devo fare con l'eventvwr così non mi sbaglio, non ho capito perchè i registri così cm li ho allegati non vanno bene.

Quindi questo script lo trascino sull'icona di combofix e lascio fare no? Sempre da modalità provvisoria e avendo disattivato il ripristino automatico (da modalità provvisoria lo posso disattivare si? ) ?

Farò anche lo scandisk

[marcosco]

Codice:

Quindi questo script lo trascino sull'icona di combofix e lascio fare no

si

[mtguido]

E il registro degli eventi perchè devo rifarlo? Non ho capito perchè non va bene quello allegato e in caso non vada bene non ho capito come diavolo postarvelo...

[marcosco]

Devi andare in visualizzatore eventi,alla sx entrare in applicazione e trovare la x rossa relativa all'errore causato e riportare cosa dice la descrizione.Cosi' anche in sistema.Lo puoi direttamente incollare qui.

[mtguido]

Ok penso di ritornarci lunedì. Quindi farò le seguenti cose ditemi se vanno bene o se posso fare altro:

1) Disattivo ripristino automatico
2) Faccio fare un giro di combofix in modalità ripristino con quello script nuovo trascinandocelo sopra
3) Causo l'errore e salvo la descrizione dell'errore dall'eventvwr.
4) Scandisk
5) Aggiorno driver LAN
6) Reinstallo Office 2000 (magari si trova meglio con office 2000 dell'altro pc)
7) Installo service pack office 2000
8) Provo a ricausare l'errore per vedere se miracolosamente si è sistemato
9) Riattivo ripristino automatico

Manca qualcosa? C'è qualcosa di sbagliato?

[tallines]

Quote:

Originariamente inviato da mtguido

Non ho capito cosa ti dovevo caricare su wikisend, perchè ne parli sia per gli script fantasmino (che non ho capito cosa siano) sia per i registri dell'eventwvr. Non vanno bene quei registri allegati dell'eventwvr? Li ho salvati subito dopo il riavvio dovuto all'errore,prima e dopo aver utilizzato combofix con lo script.

Fantasmino significa che il file ti appare con una cornice bianca con il lato in alto a destra con un risvolto verso l'interno, all'interno di questo quadrato bianco c'è un 'altro quadrato con 6 icone.
Se si prova ad aprirlo con il doppio click la risposta è :
impossibile aprire il file (nome del file). Per aprire il file indicare il programma con cui è stato creato.
Tutto qui.

Se andando nel visualizatore eventi posti solo un'errore, allora lo puoi postare incollandolo direttamente qui.
Se metti trovi 25 errori e li posti tutti nella discussione : scriviamo la Treccani.......appesantisci la discussione stessa.
Se devi postare una cosa lunga la uppi su wikisend andando in www.wikisend.com che è un motore di file sharing ossia dove postare file di report per i forum.
Poi viene generato un link o meglio l'indirizzo dove si trova quello che tu hai uppato (messo on line) .
Quelli che seguono la discussione vanno sul link generato da wikisend e downloadano quello che tu hai postato.
Questo si fa per praticità, per non appesantire le discussioni (soprattutto se devi postare un'immagine ma non è il tuo caso) e per non scrivere...la Treccani

Quote:

Originariamente inviato da mtguido

Quindi per FWMVJJUDE devo aprire il registro di sistema fare modifica-trova e mettere FWMVJJUDE. Cosa dovrei trovare? Una voce che ha questo nome e poi cancellarla?

Si, fare una ricerca in più non fa mai male.
Alcuni virus cambiano estensione mantenendo il nome originario.
Altri cambiano sia il nome che l'estensione: in questo caso la ricerca di FWMVJJUDE sarebbe inutile.

Non ho capito il punto 8: perchè dovresti ricausare l'errore???

Disattivi ripristino configurazione di sistema (si può fare anche da modalità provvisoria).
Vai in Visualizzatore eventi e pulisci tutto soprattutto le voci Applicazioni e Sistema.
Trascini lo script sull'icona di Combofix (ricordati che Combofix dura 7 giorni da quando hai fatto il download).
Vedi se aprendo un file di word dopo 20 secondi come hai detto torna a presentarsi lo stesso problema.
In Visualizzatore eventi vai in Applicazioni e in Sistema: guarda gli errori che ti compaiono.
Puoi riportare la descrizione dell'errore, meglio ancora se fai tasto dx del mouse/Proprietà trovi dei parametri sull'errore più specifici.
Puoi riportare anche quelli magari solo scrivendoli.
Fai lo scandisk.

Volendo, dico volendo potresti disinstallare Office e mettere Openoffice (che è gratis, quindi non ci sono problemi di licenze, limitazioni o quant'altro).
Per vedere se il pc si comporta alla stessa maniera o meno.

Il ripristino configurazione di sistema lo fai una volta finito di usare Combofix.
I punti di ripristino si creano in modalità normale, non in modalità provvisoria.

[mtguido]

Dunque sono appena tornato..purtroppo in quell'ufficio posso andarci alle 19 e fino alle 20.30 non sono riuscito a fare tutto. Cmq sono riuscito a fare questi punti:

1) Disattivo ripristino automatico
2) Faccio fare un giro di combofix in modalità ripristino con quello script nuovo trascinandocelo sopra
3) Causo l'errore e salvo la descrizione dell'errore dall'eventvwr.
4) Scandisk

Vi allego i report di combofix e i log di eventvwr, ho salvato le descrizioni solamente degli errori con le X rosse e li ho messi di seguito in un txt

Dopo tutti questi punti ho riprovato e il computer si riavviaaaaaaaaaa

Codice:

http://wikisend.com/download/475266/Combofix.rar
http://wikisend.com/download/908430/reporteventvwr.txt

P.s. Non ho riattivato il ripristino automatico...è grave se il computer lavori fino a domani sera prima che lo riattivi?

[tallines]

Quote:

Originariamente inviato da mtguido

P.s. Non ho riattivato il ripristino automatico...è grave se il computer lavori fino a domani sera prima che lo riattivi?

Non succede niente a meno che non lo si lasci troppo a lungo senza nessun punto di ripristino.
A lungo significa da una settimana in su.
Per un giorno non succede nulla.

[mtguido]

Dai report che ho allegato si deduce qualcosa?

[tallines]

7 voci buone (buone nel senso che ti ha trovato qualcosa che non andava e te lo ha cancellato) su 10 scritte per Combofix :
di cui un virus in system 32 e in più sparite le voci
-------\Legacy_FWMVJJUDE
-------\Service_fwmvjjude
Puoi cancellare la cartella Qoobox. Se vuoi tieni i ireport di Combofix e di ComboFix-quarantined-files.
Per disinstallare Combofix scrivi Combofix /u in start/esegui.

Per l'Event Viewer (eventvwr) ti ha trovato 5 errori.
Microsoft Office 11, crypt32, Server, Service Control Manager e System Error.

Allora le soluzioni secondo me sono 3.
O provi a vedere se ci sono degli aggiornamenti per l'office che hai installato e magari ti risolve il problema
o alla peggio formatti salvando i dati
o puoi provare a reinstallare i file originali di windows cosi:

http://wikisend.com/download/508078/RIPRISTINARE I FILE DI WINDOWS DA CD ORIGINALE SENZA FORMATTARE.doc

Però se il problema principale è office o sembra essere office.....
Un pò di virus li abbiamo beccati, se con il ripristino dei file del sistema non si risolve, il problema sta in office, in teoria con gli aggiornamenti dovresti risolvere.

Fai in primis una cosa (prima di andare su wikisend - al limite tirati giù la procedura che ti ho postato perchè scade tra 7 gg):

prova con windows update a vedere se ci sono degli aggiornamenti disponibili per office.

[mtguido]

Allora ho provato installando office xp (2002) che è la stessa versione installata sull'altro pc con windows 98. Si riavvia cmq. Ho provato a installargli il service pack 3 dell'office xp: si riavvia lo stesso. Alla fine ho provato a installare openoffice e aprendo i documenti con quello NON SI RIAVVIA. Questo credo che faccia capire che il problema è sicuramente legato a office ma come è possibile dato che ho installato almeno 5 versioni diverse e tutte davano lo stesso errore???

[tallines]

Visto che è office? Almeno......Anche perchè nel event report era molto lunga la serie di errori che riportava Microsoft office 11 rispetto agli altri.
In teoria quando tu installi office, non so perchè ma c'è qualcosa che va in conflitto penso, altrimenti a qual pro ti deve dare problemi.
Addirittura 5 versioni ??????
Dicevi che non solo avevi problemi ad aprire file di word ma anche altri tipi di file.
Avendo openoffice questi altri file li apri senza aver problemi?

Hai provato a fare la procedura di ripristino del SO da cd ?

[mtguido]

No solo con doc word di una determinata cartella da errori. Non ho potuto provare il ripristino dell'os per mancanza di tempo.

[tallines]

Si ma ripeto, aprendo altri tipi di file , che prima con office (invece di openoffice) ti davano problemi all'apertura o una volta aperti, adesso quando hai provato openoffice, ti danno gli stessi problemi?