|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
19-06-2014, 22.49.21 | #1 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Forse sono infetto
NON sono sicuro, ma ultimamente mi succcede che il PC dopo un poco che stà lavorando si blocca improvvisamente anche se non stò navigando in internet, ho provato + volte a scansionare con malware A.B. ma è la stessa cosa ad un certo punto lo trovo fermo bloccato con la lucina del case accesa come se stesse lavorando, ma non rulla, secondo Voi come mi devo comportare ? Grazie |
20-06-2014, 00.08.40 | #2 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
Intanto dovresti dare qualche informazione in più su cosa accade dopo il blocco, se il sistema si riavvia, se si blocca solo il mouse, se questo accade quando non si usa il sistema, se il blocco è avvenuto dopo qualche installazione, se noti strane righe sullo schermo etc..
Riguardo l'infezione ho qualche dubbio, sicuramente Malwarebyte avrebbe scovato qualcosa, se il PC non si riavvia sospetto più una corruzione del filesystem o qualche software, driver corrotto o incompatibile. Per prima cosa fai uno scandisk con opzione ripara filesystem, poi pulisci temp e registro con CCleaner e infine fai una scansione con AdwCleaner.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
20-06-2014, 10.50.00 | #3 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: Forse sono infetto
Allora,
dopo il blocco non accade nulla resta tutto inusabile è acceso ma non si può fare nulla il mouse è li fisso e fermo la tastiera anche (ad esempio le lucine del maiuscolo rimangono accese se erano accese prima oppure rimangono spente) Proprio bloccato e rimane lì. la pagina del desk è fissa nn si muove, ma la cosa strana è che : la sera prima la navigazione era "penosa", poi ho notato che questo blocco avviene quando accendo il pc ( ed intanto che si accende sia che rimango lì o no ad aspettare l'accensione) entra direttamente come guest, ed è proprio lì che dopo pochi secondi si blocca, mentre ieri sera mi sono disconnesso come guest (in quanto è una "postazione" per i mio figlio) ed entro come administrator con una psw. ed ho potuto tranquillamente operare e navigare in maniera anche molto fluida e veloce, non so se questo dipende dall'account. Stà di fatto che ieri sera come administrator ho provato a fare un poco di scansioni con Atf cleaner, malware, ho avviato Ccleaner e deframmentato. Mò questa sera riprovo a vedere. |
20-06-2014, 12.07.13 | #4 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Forse sono infetto
Joele, se hai il sospetto di esserti beccato un virus, tu accedi come amministratore ?
Se il virus è latente, magari non ha infettato in maniera profonda il sistema sotto guest, adesso ha via libera e nemmeno te ne accorgi. E' buona norma, prima di procedere, chiedere all'utente quali siano state le sue attività più recenti (in rete e fuori rete) e poi intervenire. La sintomatologia descritta, comunque, può non avere a che fare con un virus: 1 - La batteria è quasi scarica. 2 - L'alimentatore ha qualche problema di alimentazione della motherboard, oppure qualche componente elettronico sulla mb ha quasi raggiunto gli ultimi momenti della sua vita. 3 - Le memorie hanno qualche problema di alimentazione/surriscaldamento, così come l'hd. 4 - Il processore è affetto da surriscaldamento o è impegnato in processi a lungo termine senza adeguata procedura di gestione dell'eccezione 5 - La tastiera è mal inserita, falsi contatti. 6 - Un driver, un servizio o un applicativo necessitano di nuova installazione.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
20-06-2014, 14.47.18 | #5 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: Forse sono infetto
Intanto Grazie LoryOne,
ma dai problemi possibili elencati io come posso agire-sapere ? Io escluderei 1 (la batteria la escludo è un PC fisso collegato alla presa elettrica) 5 (non credito perchè rimane acceso il led del case e il PC è fermo si sente che non rulla) |
20-06-2014, 19.02.25 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Forse sono infetto
La batteria a cui alludevo è quella della mb, cioè la batteria che mantiene le impostazioni del CMOS.
L'alimentatore ha un pulsante (0-1). Spostalo su 0. Da spento ricollega il cavo dell'alimentazione e la tastiera. E' buona cosa scollegare e ricollegare anche l'alimentazione alla mb. Visto che andiamo verso il caldo, è una buona occasione per aprire il case e spolverarlo. Ridai corrente al tutto. Prima che si avvii il S.O. schiaccia bene per 2-3 volte il reset. Prova a vedere come va sotto guest per qualche tempo. Non ho elencato, tra le possibilità, anche l'overclock di entrambi (o solo uno dei due) i processori, ossia CPU e GPU. Anche le memorie possono essere overclocckate. Chiedi a tuo figlio cos'ha installato di recente e come ha usato il pc, senza tralasciare eventuali settaggi del BIOS; In questo caso, entra nel BIOS ed imposta i settaggi di default. Se ha trovato file di configurazione del registro, o applicativi di ottimizzazione del sistema ed ha proceduto alla configurazione. Magari i tuoi sospetti sono fondati ed è andato su qualche sito strano, scaricando applicativi per dialogare col cellulare e s'è beccato la peste. Hai un antivirus attivo, o no ? * bada bene che sono rimedi della nonna senza tester, ma qualche volta la nonna ci prende
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
21-06-2014, 20.06.40 | #7 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: Forse sono infetto
ho fatto la procedura
chkdsk /f /r c: alla fine quando è entrato nel s.o. l'ho trovato nel guest (siccome entra in automatico) ancora bloccato, allora ho proceduto con la pulizia stacco corrente ecc.ecc. mi è sembrato che se lo lascio fermi si blocchi, mentre se lo uso no, mio figlio ha installato bitorent ma dice che lo usa solo per scaricare film nient'altro. Poi per gli overclock quì nn siamo in grado di metterci mano, son cose che si sono mai viste fare e non ci azzardiamo. Come Antivirus ho f-secure adesso dopo pulizia ed altro vediamo come si comporta. speriamo in bene nel frattempo provo a deframmentare i dischi, vediamo |
21-06-2014, 20.57.06 | #8 | |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
Quota:
Prova ad entrare con l'utente guest da modalità provvisoria e vediamo se esce qualche messaggio che ci faccia capire il problema, se ti riesce di farlo con HijackThis fixa tutta la sua startup ad eccezione dell'antivirus.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|
22-06-2014, 20.07.03 | #9 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: Forse sono infetto
Cioè io ho creato 2 account
uno come administrator (che sarebbe il mio) l'altro per i miei che pasticciano sempre il desk ed altro, in modo che io possa avere la mia parte diciamo un poco + "pulita" http://www.filedropper.com/immagine1 http://www.filedropper.com/22-6-14-hijackthis |
22-06-2014, 20.56.31 | #10 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
Allora, intanto le immagini è meglio postarle direttamente, invece di allegare il file, per fare questo devi cercare un servizio hosting gratuito specialiizzato per le sole immagini. Se ho capito bene hai creato un utente Admin (il tuo) e uno limitato per i tuoi. Devi sapere comunque che qundo un PC viene infettato colpisce tutti gli utenti, certo l'utente in uso è quello più colpito perchè oltre a infettare il registro macchina (HKEY_LOCAL_MACHINE), infetta anche quello dell'utente (HKEY_CURRENT_USER), il fatto che hai creato un utente limitato per i tuoi è una buona cosa, in caso di infezione, il virus non avrà il massimo dei poteri ma sarà anche lui limitato. Non hai specificato che sistema operativo hai, ora mi guardo il log di HiJackThis, per il fix che dovrai fare, ricordati che HiJackThis deve essere eseguito come Administrator (tasto destro mouse esegui come amministratore), e dovrai farlo a tutti gli utenti come anche le scansioni antimalware, come detto sopra ogni utente avrà infezioni comuni e personali.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-06-2014, 21.10.02 | #11 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
Allora nella startup lascia solo questi :
C:\Program Files\F-Secure\common\FSM32.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (questa ti da l'iconina gestione audio sotto sulla barra applicazioni accanto a data-ora, io consiglio di eliminarla, quando ti serve lo lanci da start-programmi) Fixa tutto il resto, per farlo spunta tutte le caselle, ad eccezione delle stringhe segnate sopra e i "Service:" che trovi a fine startup. Ora non so quale quale log di HiJackThis mi hai inviato, se è quello dell'utente che si blocca, dopo il Fix fai un riavvio e vedi come va.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-06-2014, 22.46.49 | #12 |
Hero Member
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 780
|
Rif: Forse sono infetto
ma io non ho capito come devo operare
cioè io ho queste righe http://i.imgur.com/gGKux0G.jpg e cosa devo fare ? |
22-06-2014, 23.48.30 | #13 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
Semplice, devi spuntare le caselline accanto alle chiavi che devi fixare (eliminare) e cliccare sul Tab Fix Checked
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
23-06-2014, 00.03.37 | #14 | |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: Forse sono infetto
A me sembrano MOLTO sospette queste due voci (e anche la versione di MS office installata mi dà dei dubbi):
Quota:
Questi software potrebbero correggere il problema automaticamente, sebbene ci vogliano un po' di ore:
|
|
23-06-2014, 01.08.58 | #15 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: Forse sono infetto
No Xilo ADWCleaner e HiJackThis non possono eliminare "globalUpdate", sono due servizi, si tratta di software creato da Google, installato da Chrome e Company, per fixarli con HiJackThis, bisogna prima stoppare i due srvizi omonimi (GoogleUpdate) da "Gestione-Servizi" e poi se vuoi puoi cancellare o rinominare (in questo caso il servizio si stoppa da solo ) il file GoogleUpdate.exe che si trova in questo percorso:
Win XP C:\Documents and Settings\Nomeutente\Local Settings\Application Data\Google\Update Win Vista e superiori C:\Users\NmeUtente\AppData\Local\Google
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 23-06-2014 alle ore 01.19.17 |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Corso VBA | Alexsandra | Guide | 85 | 16-11-2016 12.11.51 |
Beppe Grillo 4 president! | Brunok | Chiacchiere in libertà | 344 | 18-04-2009 12.27.54 |
Castrazione chimica per pedofili. | Fëanor | Chiacchiere in libertà | 584 | 22-02-2008 13.09.07 |
x MOD...forse sono in ritardo...creare sezione SOLO x vista?... | cippico | Windows 7/Vista/XP/ 2003 | 12 | 02-02-2007 10.44.46 |
Aiuto ! Forse sono infetto . | mythodea | Windows 7/Vista/XP/ 2003 | 2 | 24-09-2005 15.52.27 |