PDA

Visualizza versione completa : Finestre DOS: Sopcast o virus?



danystreet
03-05-10, 19: 04
mi aggrego anche io alla discussione ....aperto sop mi partita una finestra dos.... immediatamente chiusa...

faccio le verifiche del caso pulisco in tutti i modi possibili avvio in provvisoria combofix e parte l'impossibile

una finstra dos che cambiava in continuazione la risoluzione evidenziando righe di comando a piu non posso vi allego il report di combofix che sembrava impazzito!!!:bai:bai:bai

anche se ora mi sembra tutto apposto ,comunque lo disisntallo sop va

danystreet
04-05-10, 15: 31
che mi dici lady ti sembra apposto il report ? me so spaventato quando ho visto quel casotto in provvisoria ,mai vista na roba simile pensavo scoppiase il pc

c'era sta finestra dos si ingrandiva si rimpiccioliva cambiava caratteri spegneva lo schermo lo riaccendeva, me son detto ma che se spirtato sto pc!!!

posso star tranquillo secondo te?:bai:bai:bai

danystreet
04-05-10, 21: 19
bo raga io l'no riscaricato da dove dice vito ed peggio di prima mi si sta imapallando tutto e a sto giro faccio davvero fatca a sistemare qualche dritta?

mi richima sempre una pagina nera a tutto schermo stile dos che copre lo schermo e poi sparisce pare che abbia infettato qualsiasi modalita disponibile

eppure malwerbytes non da nulla ne spyboot ne superantyspayware ne sembra influire il lavoro di comfix

che dite vado di sysclean? pero e davvero lungo o mi conviene prima verificare rootkit?:bai:bai:bai

Lo Zio T
04-05-10, 22: 44
Mah Dany hai disinstallato bene in prims Sopcast? Hai pulito il registro, eliminato le cartelle ed i files eventualmente ancora presenti, ecc.?

Prova a verificare con HjackThis se riscontri infezioni in corso :sisi

:bai

LadyHawke
04-05-10, 23: 36
eppure malwerbytes non da nulla ne spyboot ne superantyspayware ne sembra influire il lavoro di comfixa che dite vado di sysclean? pero e davvero lungo o mi conviene prima verificare rootkit?:bai:bai:baiDany, il log fondamentalmente a posto... hai quasi pi software antimalware che altro, dacci una sfoltita prima che inizino a prendersi a calci l'uno con l'altro :tong2: i rootkit li controllano gi combofix e malwarebytes.

Se alleghi un log di Hijaclthis vediamo di togliere un p di roba inutile soprattutto all'avvio e verificare qualche opzione internet


:bai

danystreet
04-05-10, 23: 48
ba avro ripulito il regisrto 6000 volte,con cclenaer, regseeker,asulogic registry cleaner tunaup regisrty ne ho usati na marea
a sto giro propio pesante l'infezione non nen vuole sapere, qualsiasi modalita di quel sistema qualsiasi antivirus, rimane sta storia!!!

ho anche provato da esterno con tutti gli antivirus immaginabili sia da un'altra copia di xp su un'altro disco sia da bartpe tramite windows live
b ti allego il log lady sicuramente tu ce trovi qualcosa


sta finestra dos che va e viene mi si apre in qualsiasi modalita e sembra essersi legata anche ad xp/tcp repair tutte le volte che lo uso si apre sta finestra come se vi fosse un legame

ora lo disnstallo di nuovo vediamo, b vaci a capi , non mi era mai capitata un'infezione cosi pesante!!!

LadyHawke
05-05-10, 00: 51
ba avro ripulito il regisrto 6000 volte,con cclenaer, regseeker,asulogic registry cleaner tunaup regisrty ne ho usati na marea :ohoh Guarda che con i pulitori di registro devi andarci cauto, e sono da utilizzare solo alla fine di una sessione di pulizia malware per togliere richiami alle infezioni: non tolgono i virus

a sto giro propio pesante l'infezione non nen vuole sapere, qualsiasi modalita di quel sistema qualsiasi antivirus, rimane sta storia!!!
Per che sia un'infezione ne sei convinto tu, a dispetto di quello che ti stanno dicendo tutti gli antimalware che hai passato :hap, ergo sarebbe l'ora forse di focalizzare l'attenzione su qualche altra causa, non credi?


e sembra essersi legata anche ad xp/tcp repair tutte le volte che lo uso si apre sta finestra come se vi fosse un legameQuesto non impossibile: il reset di questi protocolli veniva eseguito con comandi DOS (i programmini sono venuti dopo), per cui, anche se normalmente il modus operandi di TCP/IP Repair invisibile all'utente, nulla toglie che per qualche attuale condizione particolare del tuo PC, quella finestra sia visibile e conseguente all'utilizzo del programma.

Che ne diresti di dare un'occhiata al Registro degli Eventi di Sistema per vedere se c' qualche errore? (Sezioni Applicazione e Sistema)

Il log a posto

:bai

danystreet
05-05-10, 01: 04
Guarda che con i pulitori di registro devi andarci cauto, e sono da utilizzare solo alla fine di una sessione di pulizia malware per togliere richiami alle infezioni: non tolgono i virus
si si lo so tranquilla

molte grazie per lo sguardo lady...a bene allora non vi infezione?
e cosa potrebbe essere ? mi fa la stessa cosa ad avvio di combofix ,pero in quel caso la finetra dos non semplicemente vuota
come quando appare con xp/tcprepair, partono una serie di righe di comando molto estese...
anzi di finestre dos ne pratono un 2,3 alla volta si spengono si accendo si iconizzano spariscono
hanno un'atteggiamento alquanto insolito:bgg2

che sia roba relativa a vecchie installazioni combofix magari non ben rimosse?
e lo fa in qualsiasi modalita normale provvisoria ,provvisoria con rete , con pront ripristino directory in qualsiasi modalita

ora sopcast lo ho disinstallato del tutto ma la storia continua

da dove posso cominciare a guradrmi intorno ? da qualche servizio ?

da visualizzazione eventi sistema mi riporta degli errori sul service control manager sai indicarmi cosa possa essere?

ancora grazie :bai:bai:bai

LadyHawke
05-05-10, 08: 27
Combofix lavora in finestra DOS.
Dany, non ho ben capito queste finestre quando ti vengono fuori: alleghi qualche screen?
Per gli errore facci un doppio clic cos da aprire le specifiche dell'errore e la causa: fai un copia/incolla di quelle pi ricorrenti

:bai

danystreet
05-05-10, 11: 33
Combofix lavora in finestra DOS. si lo so tranquilla...

gli screen non riesco , quando partono quelle finestre un bordello totale...ed aprire paint mi vien complicato

allora metti caso che io avvio xp/tcprepari da modalita normale ,cosa succede:

lo schermo diventa tutto nero "una pagina dos con il solito trattino bianco lampeggiate in alto a sinistra"

due secondi e risparisce ....

se avvio combofix vine fuori un macello

innanzitutto di finestre dos se ne aprono almeno 3 alla volta
invece che la solita finestra blu con le consuete diciture di combofix che avvisano dell'antiviurus , il messaggio di accordo per il suo utilizzo
la dicitura riguradante la console di ripristino ....

in contemporania come se la risoluzione dello schermo cambiasse di continuo diventando anche piu piccola del consono 800x600 visto che se guardi la barra degli strumenti addirittura sparisce il logo start...
poi si rimpiccioliscono, si iconizzano da sole, partono delle righe di comando che non riesco a leggere per quanto son veloci....

insomma ne fa di ogni
dopo un po spariscono le altre due finestre dos, e rimane solo qualla di combofix iconizata
se vi provo a cliccare sopra lei non si apre normalmente diventa talmente grossa da no stare nello schermo un 1920 x 1080


ho provato a dare un'occhiata in gensitone periferiche mi dice che ce un driver non plug and paly "adfs" che ha dei problemi....

ho avuto dei probelmi anche con la stampante....che ho dovuto dissinstallare

i messaggi di errore sistrema son questi:

Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7023
Data: 05/05/2010
Ora: 0.31.06
Utente: N/D
Computer: SUN-
Descrizione:
Servizio Pml Driver HPZ12 terminato con l'errore:
Impossibile trovare il file specificato.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.




Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7023
Data: 05/05/2010
Ora: 0.31.06
Utente: N/D
Computer: SUN-
Descrizione:
Servizio HID Input Service terminato con l'errore:
Impossibile trovare il file specificato.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.




Tipo evento: Errore
Origine evento: Service Control Manager
Categoria evento: Nessuno
ID evento: 7000
Data: 05/05/2010
Ora: 0.31.06
Utente: N/D
Computer: SUN-
Descrizione:
Il servizio adfs non stato avviato per il seguente errore:
Impossibile trovare il file specificato.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.






Tipo evento: Errore
Origine evento: Dhcp
Categoria evento: Nessuno
ID evento: 1002
Data: 05/05/2010
Ora: 0.11.36
Utente: N/D
Computer: SUN-
Descrizione:
Il lease dell'indirizzo IP della scheda di rete con indirizzo 001E8C10F3FC stato negato dal server DHCP Il server DHCP ha inviato un messaggio DHCPNACK.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.







Tipo evento: Errore
Origine evento: Dhcp
Categoria evento: Nessuno
ID evento: 1000
Data: 05/05/2010
Ora: 0.10.33
Utente: N/D
Computer: SUN-
Descrizione:
Il computer ha perso il lease dell'indirizzo IP della scheda di rete con indirizzo 001E8C10F3FC.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.




Tipo evento: Errore
Origine evento: PlugPlayManager
Categoria evento: Nessuno
ID evento: 11
Data: 04/05/2010
Ora: 23.36.29
Utente: N/D
Computer: SUN-
Descrizione:
La periferica Root\LEGACY_GMER\0000 scomparsa dal sistema senza essere stata prima preparata per la rimozione.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 00 00 00 00 ....







insomma ce n una marea di errori nel sistema e tutto sto casino dopo che ho avviato sopcast...
dove comparsa per la prima volta quella schermata dos...
chi ha programmato sta cosa se messo propio d'impegno:bgg2:bgg2:bgg2
e meno male che la partita sta sera la fanno sulla rai se no senza sopcast come favo!!:bgg2:bgg2:bgg2


ma che sto driver adfs ?

grazie per le dritte lady:bai:bai:bai

danystreet
06-05-10, 12: 34
up...rag...consigli , sto sopcast sembra propio essersi inpadronito del mio pc ,nun vuole piu tornar alla normalita!!!:bai:bai:bai

LadyHawke
06-05-10, 23: 37
ma che sto driver adfs ? http://technet.microsoft.com/it-it/library/cc772593(WS.10).aspx
Senti, ma con un punto di ripristino a prima dell'installazione di Sopcast hai provato?

bai

danystreet
06-05-10, 23: 57
si ma....non cambiato nulla...ed ora di ripristini non ho piu ...ho anche provato a reinstallare tutti i driver del pc exnovo non cambia nulla!!!

danystreet
07-05-10, 14: 55
insomma lady dici che non ce altra alternativa che il format per toglierisi di mezzo sto sopcast del diamine ?
eppure ci deve essere un'excamotage come dice andy in firma"NON FORMATTATE!! C' sempre un'altra soluzione":bai:bai:bai

danystreet
09-05-10, 17: 22
b non vorrei dire una cavolata ma mi sembra che finalmente son riuscito a levarmi di torno quei problemucci che son venuti in seguito a sopcast lady ti allego il report di combofix gentilemente mi diresti se cosi ?



per rimangono sempre quegli errori di sistema , come posso fare per risolverli ?:bai:bai:bai

Lo Zio T
07-08-10, 15: 51
Mah non che ne capisco molto di pc e cose simili, per se posso dare un'umile consiglio andando a deduzioni proverei a disinstallare e reinstallare i programmi che producono queste finestre dos, cio xp/tcprepair e Combofix nello specifico.

Li disinstalli, pulisci il registro, cancelli a mano eventuali cartelle e file rimasti e provi a reinstallarli, cos vedi se le finestre Dos si ripresentano oppure no.

:bai