Olimpo Informatico

[SDSYSTEMS]

Prima di tutto buongiorno a tutti!

Ho un serio problema.....

Nel mio portatile c'è NTVDM.EXE che mi occupa la CPU al 100% non riesco a toglerlo, non vedo SYSTEM32 e non funzionano più i comandi tipo "regedit" !!! è un bel casino!

Cmq se disattivo manualmente tale processo il PC funziona perfettamente!

avete per favore qualche soluzione? ...è già capitato?

Vi ringrazio

[ioSOLOio]

prova a vedere se possono esserti utili questi, dal Supporto Tecnico Microsoft:

- Risoluzione dei problemi di programmi MS-DOS in Windows
- Risoluzione dei problemi di programmi MS-DOS in Windows XP
- L'ambiente WOW rimane in memoria dopo la chiusura di programmi a 16 bit


se per qualche motivo il command.com non è disponibile, prova a ripristinarlo sul pc che utilizzi, altre volte per qualche motivo detto file era andato perduto/cancellato/corrotto

[SDSYSTEMS]

...dopo aver chiuso manualmente ntvdm "lui" riparte immediatamente come eseguo un programma DOS ...quindi signnifica che sul mio PC parte una routine a 16 Bit che io non conosco ....come pooso individuarla? nel frattempo sto leggendo gli articoli che mi hai segnalato e dai quali sto traendo queste deduzioni.

Grazie per il momento

[SDSYSTEMS]

...sto per arrendermi ...devo disattivarlo io e poi è tutto ok! non capisco cosa lo faccia partire !!!!!

[horus]

Ci sarebbe ancora la KB169171 che parla di eccessiva lunghezza della variabile d'ambiente PATH.

[SDSYSTEMS]

Credo che sia un problema di accessi, non mi fa vedere SYSTEM32

[horus]

Ma ti dice Accesso negato oppure semplicemente non vedi i file, non li vedi neppure se premi Visualizza file?

[SDSYSTEMS]

...DIGITANDO IL PERCORSO TREMITE INTERNET EXPLORER ENTRO IN SYSTEM32 MA SOTTO LA CARTELLA WINDOWS NON E' VISIBILE!

[Lorenzo]

ho provato a cercare con google e ho trovato questo link

http://www.notrace.it/forum2/topic.asp?TOPIC_ID=2385

prova a vedere se ti serve.

ciao

[SDSYSTEMS]

In base alle info ricevute sono riuscito a capire che è CMD.exe che innesca NTVDM.EXE ma non riesco a capire qual'è il processo o il servizio perchè in TASk MANAGER non c'è.

E poi se sapete come è possibile rendere di nuovo visibile SYSTEM32

Grazie!!!

[horus]

cmd.exe è il prompt dei comandi. Sei proprio sicuro che non ci sia nulla all'avvio che lo fa partire?
Hai già fatto le dovute scansioni antivirus, ecc. ecc. a questo punto potrebbe essere qualsiasi cosa.

Al limite puoi provare ad usare Hijackthis e poi postare nel forum Sicurezza e privacy dove esperti come la Dea Holifay ti aiuteranno a leggerne il significato.

[chemicalbit]

Ma il problema ti capita anche in modalità provvisoria?

[SDSYSTEMS]

in modalità provvisoria è OK!

[horus]

Allora io comincerei ad eliminare i vari programmi dall'avvio automatico (qui trovi informazioni) uno per volta fino a trovare la causa del problema.

[madvero]

viva la coerenza!
qui si dice che ntdvm è un file di sistema, qui che è un troian.
ps: link più attendibile

[chemicalbit]

[madvero]

lo so, lo so. infatti in uno dei link si specifica dove dev'essere l'eseguibile perchè sia lecito.

[morgiusdj]

innanzi tutto. salve!

ho letto tutti i topic su elencati ed io ho risolto il problema. il file ntvdm.exe genera dei file con estensioni varie ( e buffw) che occupano la memoria del pc fino a scoppiare. Vengono generate in HotKey_classesRoot -> "estensioni". ma forse è meglio che mi spiego. ho trovato delle estensioni del tipo:

.this
.is
.new
.file
.for
.my
.pc
.....
se leggete nell'insieme viene fuori una frase!!

sono riuscito a cancellarlo grazie a CCleaner

htpp:\\www.ccleaner.com\

e spero di essere stato di aiuto