PDA

Visualizza versione completa : Antivirus Conflitto avast con ntdll.dll e windows si pianta.



Andy86
03-05-11, 11: 04
:bai

Da qualche giorno, all'avvio del sistema, il servizio relativo ad Avast va in conflitto con ntdll.dll, restituendo la classica finestrella "la memoria non poteva essere... bla, bla, bla...", poi però dalla gui di Avast, cliccando riabilita servizio, il tutto tornava alla normalità.

visto che uso xp praticamente solo per giocare e usare CT, ho dato poco peso alla cosa, finché avast, nel tentativo di riavviare il servizio non si è praticamente piantato.

Riuscendo ad avviare il dtaskmanager, ho notato che il processo "smss.exe" consumava un po' troppo, l'ho ucciso ed è tornato tutto alla normalità.

Al successivo utilizzo di windows, ancora stesso errore, ma stavolta si blocca sulla schermata di log-in, non riesco più ad accedere.

Riavvio in provvisoria, disabilito avast all'avvio più un processo della scheda video in avvio automatico, e tutto torna alla normalità. (anche avviando avast a mano nessun problema.)

Finito con xp, decido di fare una scansione con "avast for linux" in tanto che utilizzo ubuntu, così sono a sistema spento e non devo staccare tutto a mano.

Mi trova un virus nel ripristino di configurazione ed un trojan nell'hiberfile.sys, di cui purtroppo non è rimasto il nome nel log, causa superamento dimensione massima con righe relative ad archivi non conosciuti da Avast.

Successivo utilizzo di xp, avvio avast a mano, tutto normale.

Giorno dopo, altro utilizzo di xp, blocco al log-in, caricamento impostazioni. Uffa. :triste

Avvio in provvisoria, avast è già disabilitato... :boh, disabilito l'altro processo della scheda video, faccio una scansione con HJT, provo ad avviare in modo normale, parte tutto bene.

Dopo qualche minuto bloccato come prima, non posso aprire nemmeno il dtaskmanager.

A questo punto non so più se ho qualche ospite (comunque strano, visto che con xp navigo praticamente solo su CT) che avast for linux non ha visto o se i due che ho già cancellato hanno danneggiato qualcosa. :boh

Smss.exe ho verificato, ed è presente solo in system32.

Consigli?

Armandillo
03-05-11, 13: 18
Non so se ti puo' essere utile, ma ho trovato qualcosa qui (http://www.file.net/it/processo/smss.exe.html)

:bai

Andy86
03-05-11, 13: 45
:bai

Più che una guida quella mi sembra un ammasso di parole chiave.
Comunque l'smss.exe c'è l'ho solo in system32 e in /media/part-win/WINDOWS/ServicePackFiles/i386, quindi non credo che sia quello il virus.

Asterix
03-05-11, 13: 50
Ciao

visto che sia su linux che su xp hai scansionato il pc tramite avast, potresti provare ad utilizzare un'altro AV per vedere se rileva qualche cosa di diverso. Mi viene alla mente F-Prot per linux o clam

:bai

Andy86
03-05-11, 14: 11
:bai

Ci avevo pensato, ma non ho trovato niente di meglio.
F-Prot l'ho guardato adesso, ma c'è solo una versione trial per win, il resto va tutto comprato.
Clam mi sembrava di ricordare di averlo provato a suo tempo su win integrato in sas, li scartai entrambe.
Ho visto che c'è anche avg, ma l'ho visto sul pc di un altro ed ho constato che trova più roba spybot, anzi, magari lo proverò dalla provvisoria.
Altrimenti ho trovato una guida per far girare avira, ma adesso non ho tempo per leggerla bene.

ganzo123
04-05-11, 00: 58
Ciao Andy86!
Ti ricordi se questo comportamento anomalo è cominciato ad accadere dopo un particolare evento di sistema o magari legato allo stesso Avast?
C'è stato qualche crash di sistema antecedente il problema?
Hai modificato qualche impostazione di Avast nei vari moduli o nella sandbox?

Hai provato a disinstallare completamente (http://www.avast.com/uninstall-utility) Avast e reinstallarlo?

Per quanto riguarda una scansione con Antivir potresti provare Avira Antivir Rescue System (http://www.avira.com/it/support-download) che è un cd di boot e non vai a toccare linux.

:bai

Andy86
04-05-11, 21: 04
:bai


Ti ricordi se questo comportamento anomalo è cominciato ad accadere dopo un particolare evento di sistema o magari legato allo stesso Avast?
C'è stato qualche crash di sistema antecedente il problema?

No, il primo sintomo è stato quell'errore di conflitto e non avvio del servizio di avast, però avast lo riattivava e lo sottovalutato.


Hai modificato qualche impostazione di Avast nei vari moduli o nella sandbox?

No, modificato niente, la sandbox neanche l'avevo notata. Devono averla introdotta dal 6. :sisi


Hai provato a disinstallare completamente (http://www.avast.com/uninstall-utility) Avast e reinstallarlo?

Ci avevo pensato, ma ieri, riprovando ad accedere a windows, avast si è aggiornato alla 6.qualcosa (chiedendomi il riavvio), e poi non ho riscontrato più alcun problema. In questi giorni però l'ho usato poco, quindi, non avendo capito l'esatta causa del problema, aspetto a cantare vittoria.

ganzo123
04-05-11, 21: 12
No, modificato niente, la sandbox neanche l'avevo notata. Devono averla introdotta dal 6. :sisi

Sì infatti è una novità della versione 6 insieme al WebRep (un servizio di reputazione delle pagine web sullo stile di WOT).

Da quello che dici se non riscontrerai più quell'errore, sembra che si fosse corrotto qualcosa nel programma (magari un file) che l'update è andato a correggere.
Vedremo :hap

:bai