Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

aiutatemi vi prego!!!! Opzioni
semplycita
Inviato: Friday, April 11, 2008 11:28:03 PM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
Ciao a tutti! Vi sarei davvero grata se gentilmente provaste a darmi una mano...sono veramente disperata:
non sono pratica di informatica e pc, e non so peraltro a chi rivolgermi.
avviando il pc mi compare la seguente schermata:

Trend ChipAwayVirus has detected a boot virus on your hard disk!
Press <enter> for more information (recommended)
<c> to continue booting

"Complete Virus Protection for the Enterprise"
Trend Micro -



Premesso che questo Trend ChipAwayVirus non capisco da dove possa saltar fuori, visto che non mi risulta di aver mai installato qualcosa di simile, una volta cliccato <c> riesco a far completare l'accensione del pc e caricare Windows; a questo punto tutto sembra funzionare normalmente se non chè spessissime volte , mentre cerco di accedere ad alcuni siti mi compare una finestra che indica
IEXPLORE.EXE Errore di Applicazione
Istruzione a "0x038cc1f3" ha fatto riferimento alla memoria a "0x00000 ecc ". La memoria non poteva essere "written".
Fare clic su Ok per terminare l'applicazione
Fare clic su Annulla per eseguire il debug dell'applicazione

E quindi ogni volta mi chiude la finestra e mi blocca l'operazione...non ne capisco il significato, e non so se ci possa essere qualche relazione con i virus e quindi se la concomitanza di questi messaggi con l'infezione del virus sia casuale o meno...

Un "boot virus" può fare tutto ciò?! Come posso averlo preso? Mi è sembrato di capire che il contagio avvenga sostanzialmente avviando il pc con all'interno un cd o un floppy contenenti il virus - cosa che io non ho fatto -, e che un'infezione da boot virus non sia così grave come invece a me sembra... Cosa mi consigliate di fare? E
Perdonate la mia ignoranza, e la prolissità...aspetto con ansia un vostro gentilissimo aiuto.
Vi ringrazio anticipatamente.Facendo la scansione di AVG e usando Spybot - Search & Destroy e Ad-Aware SE Personal non mi riscontra nulla . Ho provato a riformattare sia la D e la G all'arrivio il problema si ripresenta di nuovo .
AIUTATEMI VI PREGO!!!!

A presto (spero...),
Sponsor
Inviato: Friday, April 11, 2008 11:28:03 PM

 
monsee
Inviato: Saturday, April 12, 2008 2:52:16 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Hai più di un Sistema Operativo installato sul computer? (un Linux [a parte, ovvio, il Windows], magari?)
Pare che il tuo problema afferisca ad una sorta di "rozzo mini-antivirus" che sta nel BIOS (e il cui compito -in teoria- dovrebbe consistere nel fermare i cosiddetti "virus di boot" [che andavano assai di moda un tempo, ma ai giorni nostri sono vere reliquie... io, per esempio, sin'ora non ne ho mai visto all'opera nessuno]). Il fatto è che può capitare anche che questo fine meccanismo colga magari abbagli di splendore faraonico e scambi inopinatamente una "distro" Linux correttamente installata per un grosso "virus"!... Dal che, sortisce fuori il tuo messaggio...
Eccoti -più o meno- quel che ho cavato in Rete (in lingua inglese) riguardo al tuo problema:

Trend-Chipaway is antivirus "protection" built into the system BIOS. This can trigger false virus alerts when it doesn't recognise the operating system that you have installed.

It can be disabled by going into the BIOS.
Next locate the Virus Scanning feature. For machines with AMI BIOS, this is under the Advanced menu heading.
For machines with Award BIOS, check the Anti Virus Protection heading.

Locate Trend ChipAway Virus or Anti-virus option and change or toggle its setting to Disable.

Without making any further configuration changes, save the new settings and restart the computer.


Ed ecco lo stesso problema in Linux (per esser precisi: Gentoo) e in lingua italiana:
http://forums.gentoo.org/viewtopic.php?t=78373

Ed eccoti alcune domande (e relative risposte) sull'argomento (ma nuovamente in lingua inglese):
http://forums.techarena.in/showthread.php?t=161457
semplycita
Inviato: Saturday, April 12, 2008 7:30:56 AM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
ciao monsee grazie x avermi risposto Drool

no niente linux , ho Windows xp professional . di inglese puttroppo non ne capisco molto ho chiesto aiuto al traduttore Anxious Anxious
io non posso fare nulla x toglierlo?
r16
Inviato: Saturday, April 12, 2008 11:25:09 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Puoi sempre postare (in questo topic)un log di hijackthis,Forse ne capiamo di più.
Se non lo sai fare leggi questa guida.
http://www.aiutaamici.com/software?ID=11175
semplycita
Inviato: Saturday, April 12, 2008 2:10:59 PM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
ciao r16 ecco il mio logo


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.03.58, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\C'è Posta\CPosta.exe
C:\WINDOWS\webshots.scr
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CDWCheckRubrica] C:\SEAT\CDItalia\Chkrub_cdi
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [WinMX] C:\Programmi\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: C'è Posta.lnk = ?
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122576217937
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6511 bytes
pidue
Inviato: Saturday, April 12, 2008 2:30:27 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Il log è pulito, d'altra parte il tuo problema non è imputabile a virus. Ho trovato questo in rete:

"Trend Micro ChipAwayVirus è simile a McAfee ROMShield,
si tratta di un chip ROM inserito nei socket-ROM di boot della vostra scheda madre,
al momento del boot il ChipAwayVirus intercetta la sequenza di avvio ed esegue un controllo nella partizione di boot.

E' abbastanza fastidioso come servizio e non funziona come dovrebbe, puoi provare a disabilitarlo entrando nel bios;
solitamente trovi la voce relativa ad esso nel menu advanced.
"

Poi vai sulle Proprietà Internet, (Strumenti >> Opzioni Internet >> Avenzate) spunta la voce Disattiva debugging degli script



r16
Inviato: Saturday, April 12, 2008 2:37:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Accidenti P2,dove ti eri cacciato.......Think Think
Si sentiva la tua mancanza qui....Drool
pidue
Inviato: Saturday, April 12, 2008 2:40:02 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Tranquillo, ci sono. Ma vedo che te la cavi bene anche senza di me. Boo hoo!



Rudewolf
Inviato: Saturday, April 12, 2008 2:51:49 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Ho notato semplycita che hai attivo il tea timer di Spyboot e questo puo crearti dei piccoli problemi,per disattivarlo apri Spyboot, vai su Modalità e seleziona Modalità avanzata\Utilità\Resident\nella finestra a destra metti la spunta su disattiva tea timer.
r16
Inviato: Saturday, April 12, 2008 2:57:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
pidue ha scritto:
Tranquillo, ci sono. Ma vedo che te la cavi bene anche senza di me. Boo hoo!

Se ci sei, è meglio amicoBoo hoo!
semplycita
Inviato: Saturday, April 12, 2008 4:42:36 PM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
ciao pidue :)
non ridere della mia domanda ora ti prego
mi puoi guidare passo passoo x entrare in bios?
grazie
ma allora non c'è nessun virus??????????
Dancing Dancing Dancing Dancing Dancing
Rudewolf
Inviato: Saturday, April 12, 2008 5:16:04 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Riavvia il pc e premi ripetutamente il tasto cancel prima dell'avvio di Windows(quando c'è lo schermo nero con tutti i numeri).Se riesci a trovare quel servizio dopo averlo disabilitato quando esci dal bios salva i cambiamenti apportati.
semplycita
Inviato: Saturday, April 12, 2008 5:38:51 PM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
ciao Rudewolf
ascolta essendo li tutto in inglese saresti cosi gentile da scrivermi i passi x accervi in quel settore che prendo apputi e lo faccio ora?
grazie
Rudewolf
Inviato: Saturday, April 12, 2008 6:03:37 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Una volta enrata nel bios cerca la voce Advance o Advance features come a detto pidue,non tutti i bios sono uguali ma più o meno sono le solite cose scorri i menù con i tasti freccia enter per selezionare esc per uscire i fino a trovare questo Trend Micro ChipAwayVirus.Una volta trovato lo selezioni e cambi l'impostazione da Enabled(Abilitato) a Disablied(Disabilitato) esci dal menù con Esc e quindi dal bios con F10.A questo punto ti chiede se vuoi salvare prima di uscire,naturalmente si, perciò premi Y seguito da Enter per confermare il salvataggio del bios.
Se non riesci a trovarlo non aver paura di aver fatto danni quando esci basta che tu dica che NON vuoi salvare e premi N seguito da enter,tutto resta come prima.
semplycita
Inviato: Saturday, April 12, 2008 6:51:36 PM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
allora con il vostro aiuto sono riuscita ad entrare nel bios !!!
ho cercato la voce Advance e poi Trend Micro ChipAwayVirus ma di queste non ho trovato ombra immaginate il mio panico, ma stanto attenta a ciò che facevo mi sono detta se guardo e non tocco nulla non succede nulla giusto?
poi in un'altra sezione ho visto la scritta BOOT ho cliccato li e cerano tante voci compreso la voce BOOT VIRUS :ABILITATA
mi sono detta forse e come ha detto Rudewolf non tutti i bios sono uguali ma più o meno sono le solite cose scorri i menù !
e allora ho cliccato su BOOT VIRUS e lo dissativato!!!
ho salvato ho schiacciato f10 per uscire
e nel avviarsi non mi è piu uscita quella voce!!!!!!!!
E' giusto ciò che ho fatto?
la cosa che ho subito notato che non cera piu il mio AVG ho provedduto a riscaricarlo ed è andato tuto alla perfezione .
allora vi chiedo ho fatto bene tutto cio?
o devo rimetterlo come era prima?
pidue
Inviato: Saturday, April 12, 2008 7:48:10 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Sì, hai fatto bene, a quanto pare il problema sembra risolto. Se non ti compare più quell'avviso, la procedura affettuata era quella giusta. Se ci sono ancora altri problemi, posta pure.

Ciao.



semplycita
Inviato: Sunday, April 13, 2008 8:19:14 AM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
devo ringrazire tutti voi x avermi aiuta prontamente e guidata nel risolvere il mio problema
SIETE GRANDIIIIIIIIII
GRAZIE A TUTTI VOI X L'AIUTO!!!!!!!!
E un ringraziamento a colui che mi ha mandato nel vostro bellissimo forum
GRAZIE GRAZIE A TUTTI

ps x ora è tutto ok il pc ma ho notato che ogni tanto mentre ho aperto internet mi esce un errore mi dice errore oooo ecc
cliccare ok o annulla e mi si chiude la pagina , e normale cio?
semplycita
Inviato: Sunday, April 13, 2008 9:51:12 AM
Rank: Newbie

Iscritto dal : 4/11/2008
Posts: 0
il messaggo che mi esce scritto nell'interuzzione di internet è :
l'istruzione a 0x01291eb3 hc ha fatto riferimento alla memoria a0x00000000. la memoria non poteva essere waitten
che significa?
r16
Inviato: Sunday, April 13, 2008 10:29:55 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao semplycita .
Le cause che provvocano quel messaggio di errore possono essere molteplici.
Per fartene un'idea,leggi bene questo link:
http://www.wintricks.it/windxp/xptricks24.html

Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.