PDA

Visualizza versione completa : Seven non si avvia e/o lento nell'avvio.



Pegaso
23-07-12, 23: 30
Ciao gente,
ho un pc assemblato desktop con Seven x32 e da un paio di giorni quando lo avvio si blocca sulla scritta "avvio di Windows". Quando forzo il riavvio dal pulsante del pc e eseguendo il ripristino di default di Windows non si riavvia. Dopo diversi riavvi forzati si avvia ma anche li nelle operazioni anche più semplici è lento, per esempio se devo salvare un file, nel visualizzare la finestra di esplora risorse per decidere in quale cartella salvare il file è un'operazione lenta.
Dimenticavo, anche quando riesco ad avviare il pc sta tantissimi minuti a pensare prima di iniziare a caricare il S.O.
Non ho installato o disinstallato programmi. L'unica cosa è che qualche giorno fa Microsoft ha rilasciato degli aggiornamenti che io ho installato ma non ho notato questi problemi subito dopo aver fatto l'installazione degli aggiornamenti.
A me da l'idea che ci siano problemi nel MBR o qualcosa del genere.
Secondo voi cosa posso fare prima della formattazione? :cry3:triste

LadyHawke
23-07-12, 23: 54
Al 50% darei una controllata all'hard disk con HDTune (http://www.hdtune.com/), sezione Benckmark e Healt (dopo vediamo se è il caso di eseguire il modulo ErrorScan)
Salva gli screens dei due moduli con il pulsante a forma di floppy e allegali così vediamo
L'atro 50% potrebbe essere qualche malware, per cui darei una passata con Combofix (http://www.bleepingcomputer.com/download/combofix/) (eventualmente allega il log che trovi in C:\), di problemi MBR credo sia prematuro parlarne anche se è un'altra possibilità

:bai

Pegaso
24-07-12, 22: 15
Ciao Lady,
grazie per le dritte.

HDTune:
2156 2157

Riguardo a ComboFix, visto che il report è molto lungo, ti interessa qualche sezione particolare?

Ciao e grazie ancora. :bai:sisi

LadyHawke
24-07-12, 22: 59
Allega tutto il log in formato testo o zip.
Il disco potrebbe essere in condizioni migliori ma non dovrebbe ancora dare certi problemi: le escursioni evidenti dovrebbero dipendere dalla frammentazione anche se quel picco a 3,9 mb/sec mi piace poco, e soprattutto ora mi sfugge perché la sezione Healt risulta vuota :boh
Se non ti secca, una verifica con il modulo ErrorScan in modalità normale (non "quick") la farei.

:bai

Pegaso
25-07-12, 06: 23
Fatto la verifica con il modulo ErrorScan in modalità normale:
2158

Il log di ComboFix:
2159

Ciao e ancora grazie. :bai

LadyHawke
27-07-12, 14: 59
Nessun miglioramento visibile?

Verifica comunque anche l'MBR: scarica mbr.exe (http://www2.gmer.net/mbr/mbr.exe) e copialo in C:\
Nel box di ricerca su Start, scrivi C:\mbr.exe per lanciarlo.
Il log viene salvato in C:\: se risulta la dicitura MBR read successfully, è tutto a posto, altrimenti rilancia mbr.exe con il parametro -f (C:\mbr.exe -f) per riscrivere l'MBR

Facci sapere


[EDIT] Non sarebbe da togliere un po' di roba dall'avvio automatico? :ohoh

Pegaso
27-07-12, 21: 06
Il log del MBR dice:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover (http://www.gmer.net)
Windows 6.1.7601 Disk: ________ rev.9065 -> Harddisk0\DR0 -> \Device\Scsi\JRAID1Port0Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !


Suggerimenti su cosa togliere all'avvio? :boh

LadyHawke
27-07-12, 22: 58
L'MBR è infetto, rilancia come ti ho detto il tool scrivendo nel box C:\mbr.exe -f (occhio allo spazio prima del -f)

All'avvio generalmente tengo solo files di sistema (specifici drivers di sistema o di periferiche) e antivirus: ogni altra cosa appesantisce il sistema ed è inutile, perché comunque la puoi sempre avviare quando ti serve. Tieni conto in ogni caso che non puoi fare danni togliendo le spunte perché nessuna voce presente in quella lista è vitale per l'avvio del sistema

:bai

[EDIT] Sposto la discussione nella sezione Security

Pegaso
28-07-12, 06: 51
Ho eseguito il comando ma il risultato è lo stesso:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover (http://www.gmer.net)
Windows 6.1.7601 Disk: ________ rev.9065 -> Harddisk0\DR0 -> \Device\Scsi\JRAID1Port0Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !


Ma per togliere le voci all'avvio come procedo?

LadyHawke
28-07-12, 14: 57
Ho eseguito il comando ma il risultato è lo stesso

Allora dovrai utilizzare la Console di Ripristino di Windows Seven: devi avviare il PC con il disco di Seven, o in alternativa con un disco di ricovery (http://www.collectiontricks.it/forum/guide-sistemi-operativi-software/Ct1222-recovery-cd-per-windows-vista-windows-7-download-panoramica.html); avviando il ripristino del PC sarà richiesta la partizione e la windows da ripristinare; andando avanti dovrai scegliere Prompt dei comandi per accedere alla console di ripristino dalla quale lancerai il comando BOOTREC /FixMbr


Ma per togliere le voci all'avvio come procedo?

Nel box di ricerca da Start devi digitare msconfig + invio; nella finestra che si apre c'è la sezione "avvio": lì ci sono (spuntate) tutte le applicazioni che si avviano in automatico insieme a windows, come dicevo prima, più ne togli più il PC respira

:bai

Pegaso
29-07-12, 00: 30
Ho riscritto l'MBR dal dvd di installazione (è stato velocissimo a dire che l'operazione era conclusa, sarà normale?) e poi rilanciato il comando C:\mbr.exe -f, il risultato:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover (http://www.gmer.net)
Windows 6.1.7601 Disk: ________ rev.9065 -> Harddisk0\DR0 -> \Device\Scsi\JRAID1Port0Path0Target0Lun0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !


Mi sono accorto che non ho detto e magari serve, che ho installato Kubuntu in multiboot con Wubi.

Per la disattivazione delle voci all'avvio ne ho disattivate alcune che effettivamente non mi servono a nulla.

Pegaso
02-08-12, 23: 05
Nessuno che sa aiutarmi? :cry3 :boh

LadyHawke
02-08-12, 23: 25
O cielo! :shock Ero stata via un paio di giorni e poi ho perso di vista il thred... sorry :triste

Allora, probabilmente è importante si il fatto del Linux, perché come sai, il Grub va ad iniettarsi nell'MBR, che quindi non sarebbe infetto ma regolarmente modificato da Kubuntu, (qui però ci vorrebbe la conferma dei fruitori di Linux).

:bai

Pegaso
03-08-12, 06: 11
Ciao Lady,
ok grazie mille, vediamo se passa qualcuno è mi da qualche dritta... :forgive :bai