Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 11
  1. #1

    [windows Non Si Riavvia]

    Salve gente,
    ho fatto una scansione sul mio portatile con uno spyware e irresponsabilmente ho eliminato i file infetti dal computer. Fatto ciò istantaneamente mi apparsa una finestra che mi avvisava del "danno" e mi chiedeva di inserire il cd di XP per ripristinare l'insieme di file che occorrono al so...quindi riavvio. Ma appena appare la schermata di caricamento di XP il computer non accede e anzi si riavvia senza mai far partire windows.
    Onestamente mi è successo spesso però ho sempre risolto inserendo il cd di XP e digitando il comando da console di ripristino chkdsk /f o /r.
    Stavolta sembra proprio che non ne voglia sapere.
    Ho notato però che quando lancio chkdsk nel report non c'è traccia di danneggiamenti o errori.
    Sembra cioè tutto nella normalità.
    Come posso risolvere il problema (ovviamente senza riformattare)?
    Grazie

  2. #2
    con f8 ho impostato l'opzione modalità senza riavvio in caso di errore e mi appare una schermata blu per niente rassicurante in cui mi invita a disattivare alcuni driver e riprovare a far partire il so.
    Alla fine della pagina il messaggio di errore seguente:
    *** STOP: 0x0000007E (0xc0000005,0x8068701f,0xf80e7538,0xf80e7234)

  3. #3
    Guest
    Registrato dal
    Jan 2005
    residenza
    Verona
    Messaggi
    6,924
    Originariamente inviato da lorenz_italy
    con f8 ho impostato l'opzione modalità senza riavvio in caso di errore e mi appare una schermata blu per niente rassicurante in cui mi invita a disattivare alcuni driver e riprovare a far partire il so.
    Alla fine della pagina il messaggio di errore seguente:
    *** STOP: 0x0000007E (0xc0000005,0x8068701f,0xf80e7538,0xf80e7234)
    se l antivirus a cancellato dei file di sistema la vedo dura ripristinare la cosa in modo semplice , prova a fare un ripristino a qualche giorno prima del sistema

  4. #4
    certo che anche questi antivirus almeno avvertire che si sta cancellando dei file importanti...vabbè.
    Ti ringrazio per la risposta.
    Quel "penso sia dura" significa impossibile?!? O soltanto che ci vuole tempo e pazienza per cercare e copiare i file giusti?
    In ogni caso...la mia esigenza è quella di far partire windows devo recuperare dei dati molto importanti. Mi piange il cuore...

    Cmq mi spieghi meglio " fare un ripristino a qualche giorno prima del sistema"

  5. #5
    Guest
    Registrato dal
    Jan 2005
    residenza
    Verona
    Messaggi
    6,924
    Originariamente inviato da lorenz_italy
    certo che anche questi antivirus almeno avvertire che si sta cancellando dei file importanti...vabbè.
    Come fanno a sapere se il file è del sistema o meno ? loro cancellano i file infetti !

    Originariamente inviato da lorenz_italy
    Ti ringrazio per la risposta.
    Quel "penso sia dura" significa impossibile?!? O soltanto che ci vuole tempo e pazienza per cercare e copiare i file giusti?

    Di nulla sono qui apposta altrimenti cosa ci faccio su HTML.IT ?
    La risposta corretta alla tua domanda è la seconda , ci vuole pazienza , d altronde la pazienza è la virtu dei forti o no ?

    Originariamente inviato da lorenz_italy

    In ogni caso...la mia esigenza è quella di far partire windows devo recuperare dei dati molto importanti. Mi piange il cuore...

    Cmq mi spieghi meglio " fare un ripristino a qualche giorno prima del sistema"
    Start ... programmi... accessori ...utilità del sistema .. ripristino configurazione sistema

    ci clicchi sopra lo ripristini al punto di ripristino piu vicino che hai

    Di solito però nell antivirus ti dice che file ha cancellato percui dovrebbe essere semplice trovarli in internet e ripristinarli a quelli originali

  6. #6
    Start ... programmi... accessori ...utilità del sistema .. ripristino configurazione sistema ci clicchi sopra lo ripristini al punto di ripristino piu vicino che hai
    mmmm...
    i problema e che non si avvia windows.

  7. #7
    Sto provando a crearmi un CD live di Windows per accedere al contenuto dell'hardisk e magari cercare il file di log dello spyware contenente gli ultimi file di sistema eliminati per poterli ripristinare.
    Spero sia una buona idea...
    Ti faccio sapere come è andata.

  8. #8
    Guest
    Registrato dal
    Jan 2005
    residenza
    Verona
    Messaggi
    6,924
    Originariamente inviato da lorenz_italy
    Sto provando a crearmi un CD live di Windows per accedere al contenuto dell'hardisk e magari cercare il file di log dello spyware contenente gli ultimi file di sistema eliminati per poterli ripristinare.
    Spero sia una buona idea...
    Ti faccio sapere come è andata.
    Perche devi faticare per il CD Live di Windows quando puoi benissimo usare quello di Ubuntu che in caso dovessi mettere mano ai file di sistema di windows non ti fa certo problemi come il CD Live di Windows ?

  9. #9
    Ciao in qualche modo sono riuscito a recuperare il file di log dell'antivirus.

    codice:
    Malwarebytes' Anti-Malware 1.40
    Versione del database: 2622
    Windows 5.1.2600 Service Pack 2
    
    14/08/2009 14.34.29
    mbam-log-2009-08-14 (14-34-29).txt
    
    Tipo di scansione: Scansione completa (C:\|D:\|)
    Elementi scansionati: 205134
    Tempo trascorso: 1 hour(s), 43 minute(s), 12 second(s)
    
    Processi delle memoria infetti: 3
    Moduli della memoria infetti: 1
    Chiavi di registro infette: 4
    Valori di registro infetti: 9
    Elementi dato del registro infetti: 6
    Cartelle infette: 1
    File infetti: 23
    
    Processi delle memoria infetti:
    C:\Programmi\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Unloaded process successfully.
    C:\WINDOWS\system32\5B8U7uQM.exe (Trojan.FakeAlert) -> Unloaded process successfully.
    C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully.
    
    Moduli della memoria infetti:
    C:\Programmi\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Delete on reboot.
    
    Chiavi di registro infette:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    
    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqikq (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pc antispyware 2010 (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
    
    Elementi dato del registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    
    Cartelle infette:
    C:\Documents and Settings\LorenzoNB\Menu Avvio\Programmi\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    
    File infetti:
    C:\Documents and Settings\LorenzoNB\msword98.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
    C:\Programmi\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Programmi\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5B8U7uQM.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\LorenzoNB\Impostazioni locali\Temp\msupd_2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LorenzoNB\Impostazioni locali\Temporary Internet Files\Content.IE5\OJ6D43C5\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LorenzoNB\Menu Avvio\Programmi\System Security\System Security.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LorenzoNB\Dati applicazioni\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Programmi\File comuni\goqym.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
    C:\autorun.vbs (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5B8U7uQM.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LorenzoNB\Impostazioni locali\Temp\BN42.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv891250109698.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv941250008288.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LorenzoNB\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

  10. #10
    ciao, sei riuscito a risolvere?
    Il tuo problema potrebbe essere dovuto al file msword98.exe che ha modificato il file ntfs.sys. L'antivirus ha cancellato quel file quindi lo devi ripristinare dal cd di windows.
    Devi inserire il cd d'installazione di Windows, poi selezionare R per andare in console di ripristino e da li lanci il comando:
    codice:
    copy UnitaCD:\i386\ntfs.sys C:\Windows\system32\drivers \Y
    in questo modo ripristini il file ntfs.sys e puoi riavviare il pc. Poi naturalmente devi eliminare i file dannosi:
    codice:
    C:\Document & settings\UTENTE\msword98.exe
    C:\Windows\system32\msword98.exe
    C:\Windows\system32\braviax.exe
    e le relative chiavi di registro che avviano questi eseguibili in automatico.
    Come si vede dal log che hai postato, ci sono però altre minacce da eliminare, ma comunque in questo modo riesci ad accedere a windows e salvare i dati.

    P.s.: se quando riavvi windows non vai in modalità protetta molto probabilmente dovrai sostituire nuovamente il file ntfs.sys perchè si avvierà anche msword98.exe che te lo modificherà nuovamente.

    spero di essere stato d'aiuto.
    Ciao
    «Non esiste mondo fuor dalle mura di Verona; ma solo purgatorio, tortura, inferno. Chi è bandito di qui, è bandito dal mondo e l'esilio dal mondo è morte...»
    - William Shakespeare -

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.