PDA

Visualizza versione completa : Periferiche installazione drivers controller USB- accesso negato



Crystal
15-10-10, 15: 27
Ciao :hap, ho il seguente problema:
le porte uSB del portatile non funzionano più.
Non riesco a reinstallere o ad aggiornare i drivers, causa: accesso negato
Il plug and play non riconosce chiavetta usb

Insomma..help:triste
Grazie:fleurs

NB: S.O Win xp Pro SP3

LadyHawke
15-10-10, 22: 55
Ciao Crystal,
tempo fa ho "scontrato" un virus che aveva inibito le USB, ma onestamente non ricordo se era il Bagle (http://www.collectiontricks.it/forum/guide-rimozione-e-sicurezza/Ct1972-applicazione-win32-non-valida-rimuovere-rootkit-bagle.html), il TDSS, il Sinowal (http://www.collectiontricks.it/forum/guide-rimozione-e-sicurezza/Ct413-sinowal-alias-mebroot-alias-mbr-rootkit.html) o uno minore...

Direi che una passata con Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) giusto per escludere un Rootkit sia doverosa, poi eventualmente passiamo ad altre soluzioni.
Nelle periferiche di sistema è tutto a posto? (Presenza di eventuali punti esclamativi gialli sul controller USB)


:bai

Crystal
16-10-10, 00: 48
Passato combofix ed eliminato files cattivi.
Fatto scansione con tool kasper ed eliminato altri file cattivi.(4 ore..sob)
Periferiche Controller USB in giallo.
Certa la contaminazione da conficher,ed eliminata,altro non so.
Tutt'ora non leggo chiavetta (chiavetta a posto, difesa da flashdisinfector)

LadyHawke
16-10-10, 01: 53
... Giusto qualcosina insomma... ma potrebbe aiutare vedere qualche log (combofix, tool vari...)? :boh

- Da Gestione Periferiche disinstalla il controller USB e fallo ritrovare in plug&play; verifica eventuali conflitti di indirizzi nelle proprietà del controller.
- Non viene letta nessuna periferica USB o solo le chiavette?
- Hai disinstallato o installato qualche software prima del blocco? (pensaci bene)


:bai

Crystal
16-10-10, 14: 48
Allego i log di ieri oggi, scusami ieri sera ero stanchissimo.
I controller usb non funzionano, oltre che l'accesso a chiavette.
Non riesco a reinstallare i driver, nè cercando il percorso interno, nè da file da internet, nè da cd di xp, nè tentando di ripristinare
driver precedente
Il pc non è mio, non so se siano state effettuate disinstallazioni.:boh
E' un pc zeppo di programmi, molto lento

Ciao e grazie per la pazienza.:hap

LadyHawke
16-10-10, 23: 14
Ci sono delle chiavi di registro bloccate nel log di Combofix, parecchie inerenti proprio alla gestione USB, vediamo che succede a sbloccarle:

- Esegui un backup del file di registro e delle chiavi che andremo a riattivare: http://www.collectiontricks.it/forum/tips-tricks/Ct359-backup-del-registro-di-sistema.html
- Se non lo avevi messo prima, posiziona Combofix sul desktop
- Crea un file di testo con il Notepad (estensione .txt) chiamandolo CFScript.txt copiaincollandoci dentro queste righe e salvandolo sul desktop:

Only registered members can view code.

- Trascina come da immagine il file creato sull'icona di Combofix e attendi il riavvio senza toccare nulla (se non riavvia fallo tu)


http://www.collectiontricks.it/imagesbox/Security/img/cfscript.gif


Facci sapere se le USB tornano in vita


:bai

Crystal
17-10-10, 12: 37
Fatto tutto ma le periferiche del controller USB snono ancora in giallo e se lancio l'aggiornamento del driver appare la scritta accesso negato.
Allego il log di combofix dopo l'operazione di drag an drop da te suggerita ( e relativa nuova scansione)

LadyHawke
17-10-10, 18: 35
mmh... le chiavi sono ancora bloccate :boh e se sono bloccate credo il problema stia lì.
Si potrebbe provare ad eliminarle, ma onestamente pur essendo una procedura semplice non l'ho mai fatto e non so se abbia conseguenze, teoricamente nessuna visto che se adesso son bloccate non dovrebbero avere peso sul sistema... se vuoi tentare (magari prima con una soltanto), scarica RegAssassins (http://www.malwarebytes.org/regassassin.php): copia il nome delle chiavi (una alla volta) dalla lista che avevo fatto prima e incollalo nella barra di input del programma cliccando poi su "Delete", alla fine riavvia il PC

Il backup di quelle chiavi lo hai già fatto, magari prima crea anche un punto di ripristino


:bai

Crystal
17-10-10, 21: 32
Ok, vado a provare.:-)
(Preciso che non ho trovato nulla di soddisfacente sul web come risolvere questo tipo di problema.Quindi siamo in terreno
"vergine"..)
Ci sentiamo fra un pò.
Ma resta in giro ..se puoi..:cry3:cry3:fleurs:fleurs:forgive:angel:

---Post unito in modo automatico ---

Ho provato a cancellare questa .
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Cl ass\{36FC9E60-C465-11CF-8056-444553540000}\0000]

ma dice error,hive returned null

LadyHawke
18-10-10, 21: 14
Scusa Crystal, ma sono stata proprio "in giro" :ehmm

Ho provato anch'io e ho lo stesso errore: ho provato a cancellare manualmente la chiave e in effetti si cancella. Ora sarebbe da capire se sono chiavi utili o no, perchè al riavvio non vengono ricreate... hai mica provato con programmi di pulizia registro? :m:

Punto di ripristino a prima che iniziasse il problema?


:bai

Crystal
19-10-10, 00: 00
Sei stata anche troppo disponibile.:fleurs
Tenuto conto che se arrivo qui , spesso è perchè ho casi disperati:bgg2

Dunque...:tap

Ovviamente qualcuno aveva cancellato posizioni di ripristino precedenti ( non fatelo mai finchè non è risolto il problema , cribbio!!:cry3)
Sai dirmi se in qualche anfratto del S.O ci può essere qualche backup del registro di sistema?In Avast? In Antisuperspyware?Spybot?
Quale programma di repair del sistema potrei scaricare?

NB: ho provato a copiare una delle chiavi che hai indicato e metterle in goggle: escono
delle cose allucinanti, da decrittare.....:oo2

Ciao e ancora grazie:bgg2

LadyHawke
19-10-10, 15: 30
A dire la verità una copia di backup c'è nel sistema: si trova in \windows\repair e nel tuo caso si tratta del file chiamato system. Questa però è una copia di base iniziale, un'ultima spiaggia, creata probabilmente al momento della prima installazione (lo vedrai dalla data del file), quindi potrebbe inibire altre periferiche installate succesivamente che dovranno essere reinserite.

Per sostituire nel file di registro il modulo system relativo all'hardware devi utilizzare la Console di Ripristino (http://www.collectiontricks.it/forum/guide-sistemi-operativi-e-software/Ct827-la-console-di-ripristino-di-windows-xp.html) (o una live di Linux) perchè ovviamente non ti permetterà di farlo con il sistema attivo, la sintassi è:
copy c:\windows\repair\system c:\windows\system32\config sovrascrivendo il file attuale e supponendo che il sistema sia installato in C:\ (c'è uno spazio dopo c:\windows\repair\system)

Va da sè che è il caso di creare un punto di ripristino e meglio sarebbe rinominare il file system attuale invece di sovrascriverlo (creandogli un'estensione)

Se hai bisogno di altre istruzioni non farti scrupolo di chiedere.


:bai

sheva777
19-10-10, 16: 04
ciao

vediamo se si riesce a far funzionare queste porte usb.
entra nel bios della scheda madre e controlla che le porte siano abilitate (non si sa mai che sia successo qualcosa).
se sono abilitate, disabilitale e poi riabilitale, magari prima di riabilitarle esci dal bios salvando la configurazione, fai avviare il pc e poi lo spegni, riavvia e riabilita le porte.
a questo punto, se ancora non vanno, vai in gestione periferiche, espandi il controller usb e disinstalla tutte le voci che trovi ad una ad una.
spegni il pc e riavvialo, se ora le porte funzionano installa i driver aggiornati della scheda madre che di solito riguarda il chipset se non e' specificato un driver usb.
se anche cosi' non vanno, mi sa che il sistema operativo e' talmente corrotto che non c'e' altra soluzione di una sua nuova reinstallazione.

ciao

Crystal
20-10-10, 22: 05
Gentilissimi, sono entrato nel BIOS (F2 al riavvio) ma non trovo nulla su porte USB, solo porte seriali e parallele.
Mi scuso ma non ho molta confidenza coi Bios ( ACER Aspire ):ohoh

EDIT:

da quello che leggo in giro,credo che il mio problema sia legato a Conficker.
Questo malware, una volta eliminato, comporta il fatto della corruzione delle porte USB
Al momento non trovo in rete un antidoto , una soluzione , per il ripristino.
Non credo, quindi, sia solo un problema software o hardware.
Purtroppo è stato grave l'errore ( non mio, me lo sono trovato così) di eliminare posizioni di rispristino dl sistema antecedenti l'infezione.

sheva777
21-10-10, 12: 04
ciao
.......... vai in gestione periferiche, espandi il controller usb e disinstalla tutte le voci che trovi ad una ad una.
spegni il pc e riavvialo, se ora le porte funzionano installa i driver aggiornati della scheda madre che di solito riguarda il chipset se non e' specificato un driver usb.
se anche cosi' non vanno, mi sa che il sistema operativo e' talmente corrotto che non c'e' altra soluzione di una sua nuova reinstallazione.

ciao

se non hai dimestichezza col bios, prova con la seconda soluzione che ti ho proposto.

ciao

Crystal
21-10-10, 23: 52
@Sheva777

Ho provato da tempo a disinstallare il controller USB e a reinstallare.:-)
Non funziona.Accesso negato.
Comunque nel Bios nessun riferimento a periferiche USB.

LadyHawke
22-10-10, 01: 56
I Bios dei notebook vengono "limitati" all'origine su alcune funzionalità.
Hai detto che il portatile è un'Acer :m:: mi pare improbabile visto il tempo che è passato, ma qualche anno fa un problema del genere era stato riscontrato a causa di un tool contenuto nelle cosiddette "utility" targate Acer che si trovano preinstallate (eRecovery, eLock, eDataSecurity etc etc); tentare non nuoce prima di pensare a formattare, quindi proverei anche a disinstallare TUTTO quello che riguarda software Acer, riavviare e incrociare le dita.

Tornando però al Conficker, non mi pareva attaccasse le usb e non so come tu lo abbia eliminato, ma darei un'occhiatina qui (http://www.collectiontricks.it/forum/guide-rimozione-e-sicurezza/Ct306-rimozione-worm-worm_downad-ad-conficker.html): bene i tools ma soprattutto alla guida di rimozione manuale della Yarix con la quale potresti verificare se sono rimaste tracce: domani rileggo di nuovo il log di Combofix, magari con il "rilassamento" delle attività mi sono un pò arrugginita :ohoh

:bai

Crystal
22-10-10, 14: 15
..magari con il "rilassamento" delle attività mi sono un pò arrugginita :ohoh

:bai


Non ci credo neanche se lo vedo...:bgg2:thx:forgive

Crystal
23-10-10, 23: 40
Ho una novità: con un software free che si chiama Easy driver, ho provato a riparare e a reinstallare i drivers del controller USB.Il bello è che non riesce a terminare l'installazione , mi dà errore, e dice che servono i privilegi di amministratore. (!!!!)Ovviamente ero già loggato da Admin
Bene, allora ho creato un account diverso, sempre con privilegi di amministratore, ma mi dà lo stesso errore.
A.I.U.T.O :-)
Per sicurezza ho disinstallato win patrol ( che non si riesce a disinstallare.....resta sempre in giro..)
Ma ancora niente da fare.

Per inciso, ho provato a reinstallare XP pro da disco, nella forma di aggiornamento.
Ma per un problema sul file boot ini, niente da fare.
Infatti questo pc non si avvia dal boot ini, ma da Windows( se sapete cosa vuol dire, beati voi.:shock)