| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
 Inviato: 09 Nov 2008 13:32 Oggetto: Troian che impedisce il riavvio di Win XP |
 |
|
Rieccomi dopo lunga assenza.
Questa volta ho un problema seccante: mi è stato segnalato un problema su di un Pc con Win XP professional con AVG regolarmente aggiornato che ha presentato all'avvio una segnalazione di un troian il cui nome, purtroppo, non è stato appuntato da nessuna parte e di cui non si conosce altro.
Credo che il troian avesse infettato in file di sistema, credo qualche dll.
AVG ha chiesto se doveva essere riparato o messo in quarantena e l'operazione che è stata eseguita è stata "ripara" E' apparso un avviso che indicava rischi di instabilità di sistema.
E' stato dato l'Ok e la macchina si è riavviata. A quel punto non è stato più possibile accedere a windows, il pc si riavvia, appare la schermata di avvio di win poi si resetta e riparte in un loop infinito.
Ho provato ad accedere alla modalità provvisoria ma niente, parte la schermata nera con le scritte che scorrono tipica della mod provvisoria e poi si riavvia; ho provato a ripristinare il sistema sempre dalla schermata di F8 ma non c'è nulla da fare.
Posso tentare di riavviare il sistema dal disco originale per poi cercare di risolvere il problema del troian in altro modo evitando di usare AVG8? |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 09 Nov 2008 19:44 Oggetto: |
|
|
Ciao Silent 
Sicuramente è l'unica alternativa rimasta....
Se va a buon fine procedete con queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 09 Nov 2008 20:49 Oggetto: |
|
|
Grazie Sante ma come entro in Win se non mi si carica nemmeno in modalità provvisoria? Mi sa che è partito un file di sistema, altrimenti si avvierebbe.
Pensavo di provare a riavviare e riparare il sistema operativo da CD ma prima di fare una stupidaggine volevo sentire il vostro parere. Una volta avviato potrò intervenire con i programmi che mi hai segnalato.
Grazie e buon fine domenica.
Edit: (mannaggia a me!) 
Ah scusa che bestia, avevo letto male la tua risposta...
Potete darmi qualche consiglio su come operare o devo andare a vedere nel forum specifico? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Nov 2008 10:29 Oggetto: |
|
|
Proverò a darti delle indicazioni, perchè l'ho già fatto anche personalmente...
Metti il CD di installazione nell'apposito drive;
riavvia il PC e automaticamente dovrebbe comparire la schermata del CD di installazione di Windows;
ti conviene, secondo me, scegliere l'opzione di ripristino;
se non va a buon fine dovrai scegliere la reinstallazione del S.O., con l'opzione aggiornamento se attiva, che dovrebbe comparire automaticamente. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 10 Nov 2008 14:11 Oggetto: ATTENZIONE: FALSO POSITIVO! |
|
|
Ciao Sante, ho scoperto a mie spese che cosa era successo: oggi mi si è piantato anche il mio computer e così è successo a centinaia di miei concittatini!
Ho scoperto che il cosiddetto troian era in realtà un falso positivo di AVG8
ed ho risolto inserendo il DC di riavvio Windows sono andato sulla schermata DOS e ho digitato:
CD WINDOWS
CD SYSTEM 32
CD DLLCACHE
COPY USER32.DLL .. (lasciare uno spazio dopo USER.DLL)
E così ho ripristinato il file di sistema messo in quarantena da AVG8
Adesso sembra che funzioni tutto.
Non so se avete avuto altri segnali di crash di questo genere ma da me è stato un tritìo. Centinaia di PC in palla.
Grazie AVG |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Nov 2008 15:52 Oggetto: |
|
|
In effetti AVG sta creando parecchi problemi con falsi positivi;
non ho pensato a un falso positivo perchè l'infezione poteva essere reale;
comunque disinstalla AVG e installati Avira Antivir. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 10 Nov 2008 18:04 Oggetto: |
|
|
| Sante62 ha scritto: | In effetti AVG sta creando parecchi problemi con falsi positivi;
non ho pensato a un falso positivo perchè l'infezione poteva essere reale;
comunque disinstalla AVG e installati Avira Antivir. |
Già... grazie, adesso vediamo che cosa scegliere.. la scelta dell'antivirus è simile a quella del partner sessuale. Se sbagli a scegliere sono guai.   |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 11 Nov 2008 10:10 Oggetto: |
 |
|
| Esatto....pare però che Avira ha problemi con gli aggiornamenti automatici e per adesso gli aggiornamenti delle firme virali bisogna scaricarli manualmente... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
