|
|||||||
|
|
|
 |
|
|
Strumenti |
22-04-2007, 01:45
|
#1 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
Strani riavvii in fase boot...virus?
Ciao a tutti raga,
ho un problema abbastanza rognoso, sto smanettando col pc di mio cugino che praticamente e' inutilizzabile a causa di continui riavvii.. In pratica avvio win, lo apre, mi appare il desktop e TAC! si riavvia.. Inizio subito a cercare il problema: Aggiorno l'antivir, riavvio in modalita' provvisoria e funziona benissimo. Pulisco tutto con kaspersky,panda,hijackthis,adaware..e riprovo.. all'avvio in modalita' normale TAC mi si pianta di nuovo. Faccio un altra prova: stacco il cavo di rete e il pc va da Dio! All'inizio avevo pensato ad un problema hardware, ma il fatto che, staccando la connessione a internet il pc funzioni, mi fa pensare decisamente ad un virus. Qualcuno ha mai avuto qualcosa di simile? Non riesco a debellare sto basta##o  help! 
|
|
|
|
22-04-2007, 02:38
|
#2 | |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Quote:
nel tuo post hai menzionato sia il Kaspersky, sia Panda. Quanti software antivirus hai installato nel pc in questione ? Quanti software antivirus svolgono una real time protection sul pc quando lo colleghi alla rete ? Se hai due software antivirus contestualmente attivi nella funzione di real time protection, il crash del sistema potrebbe essere proprio riconducibile ad un conflitto fra i due software. ciao!!! Ultima modifica di ania : 22-04-2007 alle 02:45. |
|
|
|
|
|
22-04-2007, 09:36
|
#3 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
diciamo pure antivir kav + panda; ma che è?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
22-04-2007, 09:45
|
#4 | ||
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Quote:
Quote:
Eheheh  ,"aggiorno l'antivir", io l'avevo interpretata come una "licenza poetica" per "aggiorno l'antivirus".Perchè in effetti avere installato sulla propria macchina "Avira Antivir 7 PE Classic", "Kaspersky antivirus", e poi pure "Panda antivirus", mi sembra davvero inverosimile. ciao!!! |
||
|
|
|
|
22-04-2007, 13:01
|
#5 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
ciao raga, mi sono spiegato male:
per aggiorno l'antivir intendevo L'antivirus, inoltre per quanto riguarda i vari programmi, non li ho chiaramente installati tutti insieme! Sulla macchina avevo panda.. non risolvendo il problema l'ho disinstallato ed ho installato kaspersky senza pero' risolvere, quindi escluderei i vari conflitti... |
|
|
|
|
22-04-2007, 13:25
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Ti si riavvia come?
Appare la (maledetta) schermata blu? Andiamo per tentativi... prova a fare un ripristino di sistema ad una data precedente dalla comparsa dei problemi... sinceramente è la prima volta che sento di questo problema.... e non credo che dipenda da malware....
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software Ultima modifica di Bugs Bunny : 22-04-2007 alle 13:32. |
|
|
|
|
22-04-2007, 13:37
|
#7 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
[quote=Bugs Bunny;16837857]Ti si riavvia come?
Appare la (maledetta) schermata blu? No, nessuna schermata blu, riavvia e poi quando carica win tac! di nuovo riavvia... la cosa strana e' che lo fa solo quando ho il cavo di rete attaccato! anche in modalita' provvisoria tutto ok |
|
|
|
|
22-04-2007, 13:55
|
#8 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Spira, Zanarkand
Messaggi: 394
|
posta un log di hijackthis fatto col cavo di rete staccato
|
|
|
|
|
26-04-2007, 16:07
|
#9 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
Logfile of HijackThis v1.99.1
Scan saved at 11.47.30, on 26/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\TomTom HOME\TomTomHOME.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe c:\programmi\panda software\panda antivirus + firewall 2007\WebProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Utente\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PPFW] c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:3 /flg:2 /ver:6.0.2 O4 - HKLM\..\Run: [LUPGCONF] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\LUpgConf.exe" /RunOnce:6_00_02 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.archiviosex.net O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: http://www.happyfile.net O15 - Trusted Zone: http://www.otherchance.com O15 - Trusted Zone: www.otherchance.com O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_32.cab O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_27.cab O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_31.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://tiscaliit.oberon-media.com/on...amesloader.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/eng/mahjong_2_0_0_27.cab O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programmi\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe Ci sono quelle quattro stringhe tipo 015 che non riesco a fixare.... le seleziono, le fixo, ma se lo riapro puntualmente le ritrova....che ne dite??? |
|
|
|
|
26-04-2007, 16:31
|
#10 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Quote:
escludendo i trusted zone sembra pulito... Prova a fare una scansione con gmer e vedi se ci sono voci in rosso.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
26-04-2007, 17:00
|
#11 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
gmer mi ha trovato un paio di files
lzx32.sys nella cartella win/system32 uno e' un ADS e l'altro un service... come li fixo? basta eliminarli col tasto destro e delete? potrebbero essere la causa? |
|
|
|
|
26-04-2007, 17:08
|
#12 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Sono in rosso?
Mi sa che ti sei beccato il rootkit rustock Esegui uno di questi removal tool: http://www.greatis.com/security/Rust...moval_tool.htm http://www.uploads.ejvindh.net/rustbfix.exe
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
26-04-2007, 17:45
|
#13 |
|
Member
Iscritto dal: May 2004
Messaggi: 185
|
a quanto pare era proprio il rustock. fixato ed il problema sembra risolto...
il pc non si riavvia!! Grazie mille!!!!! |
|
|
|
|
26-04-2007, 19:58
|
#14 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:21.
