PDA

Visualizza versione completa : Virus e Spyware Continui riavvii norebook Aspire 9420.



Pegaso
15-03-13, 09: 44
Ciao a tutti,
eccomi qui a chiedere di nuovo aiuto.
Mi hanno portato un notebook Acer Aspire 9420 che a detta del proprietario ha cominciato ad avere problemi dopo che ha scaricato da internet dei file per collegare il cellulare al pc.
Il problema era che dopo aver caricato il desktop e tutte le icone automaticamente appariva per un secondo la schermata blu e poi si riavviava e continuava cosi.

Nei vari riavvi a volte fa il controllo di integrità dei dischi e ho notato che il disco C: dice che è in FAT32 è normale?

Avviando in modalità provvisoria ci impiega minimo una quindicina di minuti per avviarsi.
Sempre in modalità provvisoria ho provato a pulirlo con Malwarebytes che non ha trovato nulla e Windows repair che ha riparato, ma adesso quando lo avvio normalmente non arriva nemmeno a caricare il desktop che appare la schermata blu e si riavvia.

Il ripristino (alt+F10) funziona ma ai tempi quando fu acquistato hanno personalizzato la password e adesso non si ricorda quale fosse e quindi non posso usarlo.

Qualche idea? :cry3 :boh

Mi sono dimenticato di dire che monta XP media center sp 3.

LadyHawke
15-03-13, 11: 54
La FAT32 può essere normale, dipende chi, come e quando è stata impostata.
Prova ad utilizzare questa (http://www.collectiontricks.it/forum/security/Ct4938-virus-polizia-quando-non-si-riesce-bloccarlo.html#post151848) procedura per avviare Combofix e TDSSKiller (http://www.collectiontricks.it/forum/security/Ct317-software-tools-rilievo-utili-alle-rimozioni.html) (le schermate blu potrebbero essere un rootkit nell'MBR del disco)
La password del recovery Acer puoi recuperarla con questa (http://www.collectiontricks.it/forum/guide-hardware-reti/Ct349-recovery-notebook-dalla-partizione-nascosta.html) procedura

Facci sapere

[EDIT] Mi era sfuggito il controllo di integrità del disco C:.... potrebbe quindi essere il disco rotto, tornerebbero tutti i sintomi :triste : se così fosse non ti permetterà neppure il recovery

Pegaso
15-03-13, 16: 38
Ciao Lady,
grazie per la risposta e aiuto.

Per avviare in modalità provvisoria non ho problemi, ho provato ComboFix ma quando lo avvio cerca di connettersi a internet e anche se avvio in modalità provvisoria con rete e verifico la connessione mi dice che non trova la rete.

Per TDSSKiller ho trovato il download solo per Vista, Seven e 8. Posso usarlo anche per XP Media Center? Invece che fare il cd posso tramite penna usb trasferirlo in modalità provvisoria e installarlo sul notebook?

Per il recupero della password del recovery di Acer avevo visto quella procedura, ma anche usando Linux non sono riuscito a trovare la partizione che si chiama PQSERVICE. Ho provato anche a fare una ricerca ma mi da 0 file come risultato.

Leggo ora il discorso dell'hdd e questo effettivamente potrebbe anche spiegare la situazione del pc. Il problema è che l'XP Media Center (anche se ho il seriale originale) ora non lo trovi più da nessuna parte.
Ma se fosse un problema di HDD la modalità provvisoria funziona lo stesso? Perchè a me funziona e se la faccio partire con la rete è anche velocissima ad avviarsi.

Una curiosità, come mai scaricando ComboFix sempre dallo stesso link ieri era una icona quadrata con sfondo verde e due V come i gradi da sergente e scaricandolo oggi invece è un'icona quadrata con sfondo arancio e tre V?

Dal live Linux con GParted ho visto che la partizione PQSERVICE esiste ma non è montata, come posso fare?

LadyHawke
15-03-13, 18: 20
Combofix non cerca la rete e ha la solita icona rossa con la tigre in mezzo: lo hai scaricato da BleepingComputer? (il link che ti ho dato è al sito ufficiale, tu mi sa che hai trovato qualche download fasullo)
Di TDSSKiller scarica questa (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) versione (L'unica non dichiarata per un S.O. particolare): è un eseguibile diretto, non devi fare nessun CD.
Se non ricordo male da da GParted puoi montare la partizione ma se non hai un recovery il Media Center sarà difficile che tu riesca a reinstallarlo (se anche trovassi un CD, per esperienza il seriale non funzionerà)
In modalità provvisoria non vengono letti molti files, per cui se eventuali parti danneggiate non venissero chiamate in causa può essere che al momento il disco risponda bene

:bai

Andy86
16-03-13, 00: 00
:bai


Mi hanno portato un notebook Acer Aspire 9420 che a detta del proprietario ha cominciato ad avere problemi dopo che ha scaricato da internet dei file per collegare il cellulare al pc.
Il problema era che dopo aver caricato il desktop e tutte le icone automaticamente appariva per un secondo la schermata blu e poi si riavviava e continuava cosi.
[...]
Ma se fosse un problema di HDD la modalità provvisoria funziona lo stesso? Perchè a me funziona e se la faccio partire con la rete è anche velocissima ad avviarsi.


Dalla modalità provvisoria hai provato a eliminare questi file che danno il problema?
Se sono driver li puoi individuare con gestione periferiche ed eventualmente provare a disabilitarle per vedere se il problema si ripresenta.
Verifica anche se c'è qualcosa in avvio automatico relativo a questo cellulare, perché potrebbe essere che abbia installato qualche driver incompatibile che quando viene richiamato fa saltare tutto (spesso capita con i driver obsoleti).

Pegaso
16-03-13, 11: 08
Combofix non cerca la rete e ha la solita icona rossa con la tigre in mezzo: lo hai scaricato da BleepingComputer? (il link che ti ho dato è al sito ufficiale, tu mi sa che hai trovato qualche download fasullo)

Ho scaricato dal link che mi hai dato tu ho provato anche da BleepingComputer, ma gira rigira mi trovo sempre lo stesso download. O sono io che non vedo il link ho hanno fatto qualche cambiamento.


Di TDSSKiller scarica questa (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) versione (L'unica non dichiarata per un S.O. particolare): è un eseguibile diretto, non devi fare nessun CD.

Fatto e mi da tutto OK


Se non ricordo male da da GParted puoi montare la partizione ma se non hai un recovery il Media Center sarà difficile che tu riesca a reinstallarlo (se anche trovassi un CD, per esperienza il seriale non funzionerà)

Mi interessa riuscire ad entrare nella partizione del recovery per trovare la password che è stata messa per avviare il recovery.
Ho provato a vedere in GParted, selezionando la partizione nascosta del recovery l'unica voce che mi da è UNMONTED in grigetto e quindi non selezionabile. Sembra che sia montato ma in realtà non è cosi.



:bai
Dalla modalità provvisoria hai provato a eliminare questi file che danno il problema?
Non li ha installati i driver.


Se sono driver li puoi individuare con gestione periferiche ed eventualmente provare a disabilitarle per vedere se il problema si ripresenta.

Per sicurezza ho disinstallato tutte le periferiche che non fossero del sistema.

[quoteVerifica anche se c'è qualcosa in avvio automatico relativo a questo cellulare, perché potrebbe essere che abbia installato qualche driver incompatibile che quando viene richiamato fa saltare tutto (spesso capita con i driver obsoleti).[/QUOTE]

Ho cancellato tutto quello che c'era in avvio automatico.

RAGAZZI/E mentre rispondevo al post procedevo con il lavoro sul notebook e disinstallando i drive delle periferiche e eliminando i i programmi in avvio automatico sembra che si avvii normalmente.
Adesso faccio una bella pulizia di tutta la schifezza che ha scaricato, speriamo che regga...

GRAZIEEEE!!!

P.S. aspetto a mettere risolto sino a dopo la pulizia totale e comunque se riuscissi ad accedere alla partizione nascosta per trovare la password sarebbe meglio, non si sa mai per il futuro...

Eccomi di nuovo, il pc si avvia normalmente e funziona, ma adesso ha diversi servizi disattivati, per esempio il servio per la rete non è attivo oppure stavo cercando di installare l'aggiornamento per la scheda video e mi diceva qualcosa del tipo che il servizio non era attivo.
C'è un modo per riprestinare i vari servizi oppure devo fare tutto manualmente?