Pagina 4 di 6 PrimoPrimo ... 23456 UltimoUltimo
Mostra risultati da 31 a 40 di 59

Discussione: Infezione Windows Recovery

  1. #31
    L'avatar di poniboy
    poniboy non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Messaggi
    529
    Grazie
    13
    Ringraziato 11 volte in 8 post

    Riferimento: Infezione Windows Recovery

    rieccomi
    siccome mi ero abbastanaza stufato, ho fatto una cosa. ho preso l'immagine che avevo creato a suo tempo con acronis e l'ho sostituita a quella attuale, x fortuna avevo poco di nuovo rispetto a quando ho fatto quell'immagine
    se potesse tornare utile ad altri sappiate che il pc in dual e acronis mi ha rimpiazzato solo l'immagine della partizione che avevo scelto a suo tempo, x cui non mi ha minimamente toccato la partizione di linux. o almeno, x adesso cosi'
    tornando a noi ho avuto per una grossa delusione, e non pensavo. quando lo spengo, non riavvio, ma spengo, ecco che lui riparte x i fatti suoi presentando prima la solita schermata blu.
    a parte buttarlo giu' dalla finestra, che posso fatre?

    dimenticavo, si apre ancora un messaggio di windows dove dice che windows stato ripristinato in seguito a un arresto imprevisto del sistema
    Ultima modifica di poniboy; 29-04-11 alle 08: 59.

    Rispondi citando Rispondi citando

  2. #32
    Kirk78 non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie
    1,307
    Ringraziato 1,322 volte in 996 post

    Riferimento: Infezione Windows Recovery

    Probabilmente avevi problemi anche prima dell'immagine disco. Mi sai che devi rifare le operazioni consigliate, che ovviamente adesso non ci sono pi, intanto hai sempre l'immagine disco. Ma poi non ci hai detto se TDSSKiller l'avevi provato in provvisoria.
    a parte buttarlo giu' dalla finestra
    Dimmi dove che vengo a prenderlo io prima che tocchi terra

    [EDIT]Per far capire bene la prima schermata di errore che non si leggeva bene dovrebbe essere questa (correggimi se non questa comunque al massimo dovrebbe essere diverso il terzo parametro dell'errore):
    Codice:
    Only registered members can view code.
    Hai altri minidump adesso che hai caricato l'immagine disco da Acronis?
    Ultima modifica di Kirk78; 29-04-11 alle 20: 08. Motivo: Descrizione esplicita errore blu / Cancellato errore

    Rispondi citando Rispondi citando Il mio PC

  3. #33
    L'avatar di poniboy
    poniboy non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Messaggi
    529
    Grazie
    13
    Ringraziato 11 volte in 8 post

    Riferimento: Infezione Windows Recovery

    Probabilmente avevi problemi anche prima dell'immagine disco. Mi sai che devi rifare le operazioni consigliate, che ovviamente adesso non ci sono pi, intanto hai sempre l'immagine disco
    ehm..... che imtendi?

    Ma poi non ci hai detto se TDSSKiller l'avevi provato in provvisoria
    anche in provvisoria non sono riuscito, si bloccava come spiegato prima, e anche adesso che ho rimesso l'immagine stesso discorso, non me lo fa fare!
    non esiste una soluzione drastica x fare una bella pulizia? a parte formattare

    Rispondi citando Rispondi citando

  4. #34
    Kirk78 non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie
    1,307
    Ringraziato 1,322 volte in 996 post

    Riferimento: Infezione Windows Recovery

    Intendo che il problema probabilmente era gi presente quando hai fatto la tua immagine disco e quindi, per me, devi rifare tutti i passaggi che ti aveva detto Lady anche adesso.
    Ma ti appare sempre quel "fake " di Windows Recovery?
    Windows Recovery is a fake computer analysis and optimization program that displays fake information in order to scare you into believing that there is an issue with your computer. Windows Recovery is installed via Trojans that display false error messages and security warnings on the infected computer.
    Penso di si, visto che uno dei falsi errori "The system has been restored after a critical error. Data integrity and hard drive integrity verification required."

    Sul log di HJ dovresti anche trovare un O4 - HKCU\..\Run: ....exe che lo identifica.

    EDIT dimenticavo: quel coso potrebbe riconoscere Malwarebytes dal nome, quindi ho letto che si consiglia di rinominare il file.

    -> Leggi anche questa discussione che il malware simile se non forse la sua derivazione: Eliminare Malware Defence scritto dalla mitica Lady.
    Ultima modifica di Kirk78; 29-04-11 alle 21: 01. Motivo: Rinominare mbam / Malware simile

    Rispondi citando Rispondi citando Il mio PC

  5. #35
    L'avatar di poniboy
    poniboy non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Messaggi
    529
    Grazie
    13
    Ringraziato 11 volte in 8 post

    Riferimento: Infezione Windows Recovery

    ciao kirk. la vedo strana in quanto l'immagine che feci risale a 7 mesi orsono, e il pc era lindo e a ppena formattato.

    un O4 - HKCU\..\Run: ....exe
    di questi ce ne sono diversi

    Rispondi citando Rispondi citando

  6. #36
    Kirk78 non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie
    1,307
    Ringraziato 1,322 volte in 996 post

    Riferimento: Infezione Windows Recovery

    Posta il log completo di HJ.
    il pc era lindo e a ppena formattato
    Quindi non hai nessun minidump adesso? Comunque quel CD di windows lo avevi gi usato prima?
    Il messaggio, a meno che non hai avuto veramente un arresto critico, sembra proprio un falso messaggio di quel malware....

    Rispondi citando Rispondi citando Il mio PC

  7. #37
    L'avatar di poniboy
    poniboy non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Messaggi
    529
    Grazie
    13
    Ringraziato 11 volte in 8 post

    Riferimento: Infezione Windows Recovery

    Nuova cartella.zipehm... dunque un po di minidump ci sono
    il cd di windows lo avevo usato nella prima installazione. prima ancora il pc aveva su xp, non seven.

    Rispondi citando Rispondi citando

  8. #38
    Kirk78 non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie
    1,307
    Ringraziato 1,322 volte in 996 post

    Riferimento: Infezione Windows Recovery

    Ma il log HJ non lo hai postato? P.S. che fantasia per lo zip dei minidump
    EDIT - ho visto che era nello zip anche il log, allora ditelo
    Il log HJ mi sembra pulito ... i minidump sono tutti di ieri stesso identico errore di prima, e alle 7:45 si aggiunge anche quello del RTKVHDA.sys che come dice Lady dovrebbe essere quello della Realtek.... Ma quindi non ti arrivano pi i messaggi del malware? Non mi sembra di vedederlo sul log.
    Ultima modifica di Kirk78; 30-04-11 alle 15: 24.

    Rispondi citando Rispondi citando Il mio PC

  9. #39
    L'avatar di poniboy
    poniboy non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Messaggi
    529
    Grazie
    13
    Ringraziato 11 volte in 8 post

    Riferimento: Infezione Windows Recovery

    no ora il problema che persiste il riavvio x i fatti suoi, anche se spengo, lui riparte ugualmente.
    e quando riparte c "solo" piu' il messaggio di windows inerente a "windows stato ripristinato in seguito a un arresto imprevisto del sistema"

    Rispondi citando Rispondi citando

  10. #40
    Kirk78 non è in linea Senior Member CT
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie
    1,307
    Ringraziato 1,322 volte in 996 post

    Riferimento: Infezione Windows Recovery

    anche se spengo, lui riparte ugualmente
    Per caso non che hai attivato in BIOS il Wake on-lan? Quindi il CD quello di questa installazione che hai ora con l'immagine disco caricata... e che la base del problema sia quella? Io l'ho buttata l. Avevo fatto un CD di cui avevo una licenza full aggiungendo l'SP3 e altri aggiornamenti nel caso avessi avuto bisogno di reinstallare, poi mi sono accorto che avevo messo un driver fallato. 2 giorni di
    Ci sono degli esclamativi gialli sui driver HW nel Pannello di controllo? Hai mica fatto un memtest (ho letto che l'errore potrebbe derivare anche da un problema di ram)?
    Per caso hai l'opzione per l'ibernazione del sistema?
    Ultima modifica di Kirk78; 30-04-11 alle 17: 42.

    Rispondi citando Rispondi citando Il mio PC

Pagina 4 di 6 PrimoPrimo ... 23456 UltimoUltimo

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie