il pc funziona strano...

[antenucci_g]

Allora allora ho notato ultimamente che il mio pc fisso non funziona più bene.
Il pc è piuttosto lento soptattutto ad accendersi e spesso si impalla. Per vedere se ci sono virus ho scaricato avira antivir personal, ma non compare nulla sulla barra delle applicazioni in basso a destra, compare solo un icona sul desktop e nell' elenco dei programmi. Inoltre il guard è sempre disattivo, non c'è modo di abilitarlo e non si aggiorna automaticamente, ma devo farlo manualmente io.
Comunque le scansioni partono e fino ad ora non è stato trovato nessun virus.

Poi ho provato a scaricare combofix e tutto va bene fino a quando arriva a stage 50 poi... si blocca il pc, compare una schermata blu e il pc dopo si riavvia. Ho cercato su internet, questa dovrebbere essere una blu screen of death (bsod) .
Durante l'uso normale il pc è molto lento e spesso non risponde soprattutto durante la riproduzione di video. Inoltre spesso scompaiono cartelle o non sono più accessibili e l'audio certe volte funziona in modo anomalo. Alcune volte non viene riconosciuta la periferica audio, alcune volte funziona bene e alcune volte si sente velocizzato.

Questo è tutto quello che posso dirvi adesso. Considerate che non sono un esperto in informatica. Qualcuno ha idea di cosa possa essere e può aiutarmi?

[andreagira]

1) Disattiva riavvio automatico
Questa funzione può essere disattivata da Start/ Pannello di controllo/ Sistema/ Avanzate/ Avvio e ripristino/Impostazioni. Da qui rimuovere il segno di spunta a fianco di Riavvia automaticamente. Ora la prossima volta che si verificherà un crash sarà possibile leggere con calma il messaggio di errore.
2) Posta messaggio errore schermata blu
3) Eventuali recenti modifiche hardware / driver
4) Sistema / gestione periferiche -> l'hardware viene riconosciuto o ci sono periferiche con problemi

Se ho capito bene cliccando sull'icona dell'antivirus non parte il programma?
Il guard non riesci ad stop /startarlo dai servizi di Windows?
Anch'io ho avuto problemi che il PC si comportava in modo strano dovuto con tutta probabilità a rootkit ma con ComboFix e Sophos anti-rootkit sono risucito a risolvere.

[antenucci_g]

Quote:

Originariamente inviato da andreagira

1) Disattiva riavvio automatico
Questa funzione può essere disattivata da Start/ Pannello di controllo/ Sistema/ Avanzate/ Avvio e ripristino/Impostazioni. Da qui rimuovere il segno di spunta a fianco di Riavvia automaticamente. Ora la prossima volta che si verificherà un crash sarà possibile leggere con calma il messaggio di errore.
2) Posta messaggio errore schermata blu
3) Eventuali recenti modifiche hardware / driver
4) Sistema / gestione periferiche -> l'hardware viene riconosciuto o ci sono periferiche con problemi

Se ho capito bene cliccando sull'icona dell'antivirus non parte il programma?
Il guard non riesci ad stop /startarlo dai servizi di Windows?
Anch'io ho avuto problemi che il PC si comportava in modo strano dovuto con tutta probabilità a rootkit ma con ComboFix e Sophos anti-rootkit sono risucito a risolvere.

Grazie dell' aiuto, allora non ho mai cambiato le impostazioni hardware del mio pc da quando l'ho comprato. E' da un paio di giorni che non vedo più schermate blu di errore, comunque ho disattivato il riavvio automatico. Poi ho notato che non vengono riconosciute le casse del pc, cioè le collego, ma spesso non si sente nulla, o si sente velocizzato.

L' icona dell'antivirus c'è nel desktop, ma non nella barra delle applicazioni in basso a destra, e quando ci clicco sopra il programma si avvia, ma non riesco ad attivare il GUARD, mentre partono le scansioni e gli aggiornamenti.

Poi c'è un altro problema... il pc non legge più i CD e i DVD cioè io inserisco il disco ma non parte nulla. Anche andando manualmente in risorse del pc non viene riconosciuto il CD.

[andreagira]

http://forum.swzone.it/sicurezza/122...fezione-2.html

Allora se non hai toccato niente e a un certo punto non legge piu i cd o il lettore è partito ,o il cd si e rovinato oppure come penso io è un problema di registro (99% un rootkit, occhio che l'antivirus non li rileva) percui se hai questi comportamenti strani e l'HW è a posto io farei una scansione con uno o piu antirootkit (Sanity Check e poi Sophos AntiRootkit che ho gia provato ma basta cercare con google, c'e Panda AntitRookit, HijackThis ) e se non rimuovi l'infezione proverei GMER e come ultima risorsa ComboFix ( gia il fatto che crashava su Combofix fa propendere a un problema di questo tipo)

[FulValBot]

combofix normalmente andrebbe usato tenendo disattivati l'antivirus, l'antispyware e anche i firewall (così dice il sito...)

[antenucci_g]

Quote:

Originariamente inviato da FulValBot

combofix normalmente andrebbe usato tenendo disattivati l'antivirus, l'antispyware e anche i firewall (così dice il sito...)

Si erano disattivi

[antenucci_g]

Quote:

Originariamente inviato da andreagira

http://forum.swzone.it/sicurezza/122...fezione-2.html

Allora se non hai toccato niente e a un certo punto non legge piu i cd o il lettore è partito ,o il cd si e rovinato oppure come penso io è un problema di registro (99% un rootkit, occhio che l'antivirus non li rileva) percui se hai questi comportamenti strani e l'HW è a posto io farei una scansione con uno o piu antirootkit (Sanity Check e poi Sophos AntiRootkit che ho gia provato ma basta cercare con google, c'e Panda AntitRookit, HijackThis ) e se non rimuovi l'infezione proverei GMER e come ultima risorsa ComboFix ( gia il fatto che crashava su Combofix fa propendere a un problema di questo tipo)

Allora quei programmi non ancora li ho provati però il problema dei CD l' ho risolto. Era un problema di registro, da editor di registro di sistema sono andato a: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class{4D36E965E325-11CE-BFC1-08002BE10318 e ho cancellato UpperFilter e LowerFilter. Poi il pc è tornato a leggere i CD e i DVD. Adesso ci sono altri problemi. Poco fà ho aggiornato l'antivirus e ho fatto la scansione. L'antivirus ha rilevato TR/Agent.154513.1 Come faccio ad eliminarlo?

[andreagira]

se hai installato un antivirus dovresti riuscire a rimuoverlo con quello, dovresti essere piu preciso, a quanto pare sembra un trojan.

http://www.hwupgrade.it/forum/showthread.php?t=1599737

altrimenti prova con uno dei tool segnalati qui, tipo Prevx
riconsiglio di fare una scansione antirootkit , magari quello puo essere solo la punta dell'iceberg ...

[Chill-Out]

Esiste una Guida in rilievo http://www.hwupgrade.it/forum/showthread.php?t=1599737

[antenucci_g]

Quote:

Originariamente inviato da Chill-Out

Esiste una Guida in rilievo http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ma quei programmi nella guida li devo scaricare tutti? Comunque ho provato a scaricare gmer e non parte proprio, appare subito una BSOD.

[antenucci_g]

Adesso ho aggiornato avira antivirus all'ultima versione, e pare che funziona correttamente, compare l'icona dell'ombrellino in basso a destra e riesco ad attivare sia l'antivirus sia la protezione online. Poi ho fatto una bella scansione e ho trovato ed eliminato un exploit senza problemi.

Adesso pare che il pc funzioni correttamente, quando avrò tempo poi farò la scansione con combofix e GMER.

Edit: l'exploit era EXP/CVE-2010-0094.BH