|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
angelo_blù ha scritto:ciao paolopa, io non ho subito spento il pc, sono stato dalle 23,30 alle 3,30 di questa mattina x cercare una soluzione e non vedendo vie d'uscita.. comunque se il problema (secondo me) erano le periferiche disattivate, forse era meglio specificarlo che bisognava riattivarle prima di fare un riavvio (visto che mba spesso x completare una disinfettazione lo richiede), questo è un mio modesto parere.
non credo propio che il problema fosse quello:per scrupolo ho appena fatto la prova:disattivato esattamente come dalle indicazioni,spento e riacceso,senza nessunissima difficolta'. a scanso di equivoci ho disinstallato quello che avevo e reinstallato quello lincato da r16.il problema sta altrove,comunque l importante è che si sia risolto.tra l altro nel log di mbam le infezioni risultavano quarantinate e cancellate,mentre avrebbe dovuto esserci scritto "delete at reboot",se non vado errato.sentiamo che dice r16,mi spiace molto quello che ti è successo,ma quella procedura non penso sia imputabile,in ogni caso se lo pensi me ne scuso.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao angelo_blù . Non ho capito, se il pc adesso, funziona bene, oppure no. Poi: Sicuro di avere eseguito correttamente le istruzioni riguardo TweakUI ? Dico questo, perchè quel programma serve per tante altre cose.(oltre che disattivare le periferiche). Testuale: Commenta:Questo PowerToy permette di accedere alle impostazioni di sistema che non sono esposti in l'interfaccia utente predefinita di Windows XP, incluse le impostazioni del mouse, le impostazioni di Explorer, le impostazioni di barra delle applicazioni e altro ancora.
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
ciao r16, io quel prog l'ho eseguito come consigliato da paolopa, tolto la spunta applica ok dopo la scansione di mba(log sopra) x eliminare definitivamante le infezzioni mi a chiesto di riavviare ed è quello che ho fatto va be l'importante che ho risolto adesso il pc sembra andare meglio i 2 log che dicono? in risorse del computer c ho trovato una cartella BOOTWIZ che cos'è? ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Commenta:va be l'importante che ho risolto Ok. Commenta:adesso il pc sembra andare meglio Questo è quello che conta. Commenta:i 2 log che dicono? Sono a posto Commenta:in risorse del computer c ho trovato una cartella BOOTWIZ che cos'è? E relazionata a Acronis , non eliminarla Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
ok ti ringrazio, ma come c'è finita quella cartella li, prima non c'era io ho salvato un'immagine del pc su una partizione fatta sul disco fisso. un'utima cosa quando spengo mi esce una scritta tipo: termina programma ctfmon.exe perchè?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Prova così: Start > Pannello di controllo > Opzioni internazionali e della lingua
nella finestra che si aprirà, seleziona Lingue > Dettagli > Avanzate poi nella scheda Configurazione sistema, selezioni (metti la spunta): Disattiva servizi di testo avanzati Clicca "Applica" e poi Ok. Riavvia il pc.
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
scusa x il ritardo, ma ho fatto da poco un piccolo intervento agli occhi e non posso stare troppo tempo al pc ho fatto quello che mi ai consigliato e sembra di aver risolto x quella cartella sai dirmi qualcosa xchè e finita li? non vorrei aver compromesso l'immagine salvata sull'altra partizione, c'è un modo x verificarlo? ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:x quella cartella sai dirmi qualcosa xchè e finita li? Buio pesto. Commenta:non vorrei aver compromesso l'immagine salvata sull'altra partizione, c'è un modo x verificarlo? Questo lo potrai verificare (speriamo il più tardi possibile) se sarai costretto a usarla. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
ciao r16,scusa ,ma guardando l eliminazione di mbam(quella sull hd esterno)che ha trovato queste due infezioni: File infetti: F:\System Volume Information\_restore{E15E8359-49FE-42F3-AEF6-472B11AC6519}\RP55\A0011243.exe (Trojan.Downloader) -> Quarantined and deleted successfully. F:\System Volume Information\_restore{FE2BDA75-39D0-49F5-B14E-E7AC935DC936}\RP65\A0012314.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. mi chiedo:non è che per errore è stata scansionata la partizione dell hd interno dove c è l immagine di ripristino(ed avrebbe senso una cartella restore),invece che l hd esterno?non so se sono riuscito a spiegare quanto volevo dire.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Probabile che le cose stiano così: Nel Hd esterno (F) dovrebbe avere l'immagine del S.O creata con Acronis. Detta immagine, comprende anche la cartella System Volume Information che evidentemente aveva dei punti di ripristino infetti. angelo_blù , deve avere eseguito la scansione con Mbam, con l'HD esterno collegato via USB. Questo è il motivo del perchè Mbam ha rilevato quelle infezioni. Stesso discorso, se l'immagine, fosse in una partizione del HD interno. Le infezioni non sono state rilevate nel S.O in uso, ma nell'immagine creata da Acronis.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
è questo che volevo dire:nell hd esterno non ci sono immagini(gliel ho chiesto esplicitamente),quindi nessuna cartella restore.la scansione doveva essere mirata alle periferiche usb.quindi probabilmente,per errore,ha scansionato la partizione interna(dove invece c è l immagine)al posto dell hd esterno.sto solo cercando di capire che caspita gli era successo....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
E' sempre difficile, (non avendo il pc fisicamente a portata di mano) capire certi comportamenti anomali. Quando lui ha fatto la scansione "delle periferiche" è possibile, che abbia messo la spunta in "scansione completa". Per cui, Mbam, gli ha scansionato tutto. Ma questo, non può giustificare, quello che è successo. Non essendo presente, quando angelo_blù , ha eseguito quelle operazioni, non posso sapere, cosa o chi, ha prodotto quel disastro.
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
fatemi capire... io ho in una partizione nel disco c un'immagine salvata. che può essere ripristinata premendo un determinato tasto all'avvio. non so nemmeno dove si trova(mi è stata fatta dal tecnico dopo una formattazione) in risorse del computer " altro" ho una cartella chiamata: acronis secure zone che non ho mai aperto forse è questa? con mba ho scansionato 2 penne e l'hd esterno scansione veloce (come si può vedere anche dal log di cui parla l'amico paolopa postato sopra) come poteva succedere di scansionare quella partizione? se non so nemmeno dov'è?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:come poteva succedere di scansionare quella partizione? se non so nemmeno dov'è? Non importa, che tu lo sappia o no, dove si trova. Quando si fà una scansione completa con Mbam, la trova lui. E lui, ha trovato in F: delle infezioni. Poi, angelo_blù , come ho già accennato, è difficile capire cosa è successo, non avendo il pc sottomano .
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
si ma F nel mio caso è l'hd esterno e non ci sono immagini salvate mba (scansione competa) l'avrà scansionata quando l'ho eseguito la prima volta con F non collegato e non ha trovato quelle infezioni allora come li ha trovati in F se acronis con F non ha nulla a che fare? scusami ma x me capire forse e troppo difficile 1) se provo a ripristinare l'immagine salvata e qualcosa va storto posso tornare indietro senza fare danni? 2) posso rifare un'immagine adesso nel caso la prima mi da dei problemi? grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Commenta:si ma F nel mio caso è l'hd esterno e non ci sono immagini salvate Ma qualcuno, la cartella System Volume Information, ce l'ha messa nel HD esterno. Non si è creata da sola. Commenta:1) se provo a ripristinare l'immagine salvata e qualcosa va storto posso tornare indietro senza fare danni? Non posso darti risposte certe. Proprio perchè, non posso sapere con precisione,in quale stato si trova il tuo pc. Commenta:2) posso rifare un'immagine adesso nel caso la prima mi da dei problemi? Se il pc funziona bene, l'immagine la puoi fare.
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
ok r16, ti ringrazio x l'aiuto il pc adesso va bene, era l'antivirus che mi rallentava la navigazione l'ho reinstallato e adesso fila tutto liscio, farò una nuova immagine e quando servirà vedremo...ciao
x paolopa: volevo sapere se quando ai fatto quella prova sul tuo pc avevi inserito qualche penna usb ciao
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
certo,due,una con un so linux e una con musica..
ps:ho rifatto le varie prove anche adesso:partito con le pen drive,partito senza e inserite,scansionate con mbam...tutto regolarissimo,spento e riacceso senza nessun problema.non ricordi propio che diceva quella pagina?
|
|
Rank: AiutAmico
Iscritto dal : 9/24/2007 Posts: 96
|
ciao paolopa, mba ha chiesto di riavviare x completare l'eliminazione ok, il pc ha fatto la chiusura regolarmenta(con le 2 penne e l'hd esterno collegati) al riavvio si e fermato sulla finestra del logo dello schermo e questo e tutto. non sapendo come andare avanti ho premuto il tasto sopra il pc quello vicino all'accensione, al riavvio sono entrato in provvisoria e da li ho provati tutti: ultima configurazione sicuramente funzionante ecc (non li ricordo tutti) l'unico che faceva qualcosa era mod. provvisoria, scorrevano scritte sul monitor e poi si fermava, schemo nero e trattino bianco in alto a sinistra che lampeggiava (in attesa di comando) ho premuto qualche tasto a caso ma niente dopo cica mezzora da solo ha caricato in mod provvisoria, sono entrato ho rifatto la procedura inversa con Tweakui e riavviato. ha caricato fino al logo del monitor e si è bloccato a questo punto ho tolto la corrente quando l'ho riacceso e ritornato tutto normale.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008 Posts: 2,777
|
mah....non so che dirti,la procedura di tweak ui è sicura,chissa' che caspita è successo...non lo sapremo mai,comunque l importante è che adesso il pc funzioni bene.ciao e buona giornata.
|
|
Guest |