| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 13/05/2009 : 12:41:16
|
Buon giorno, un paio di cose interessanti combofix le ha rimosse, in compenso ho trovato un cliente poco simpatico, dal report mi risulta che ci sia una unità removibile o una partizione segnata con la lettera H:\ quella partizione o pen drive è infetta, al suo interno vi è il file knight.exe, ora scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/473676/fix.reg lo salvi sul desktop, doppio click per eseguirlo, accetta le modifiche al registro e riavvia il pc.
Poi esegui una nuova scansione con combofix e riposta il report, poi fammi sapere che cosa è H:\ e ti dico come procedere. |
 |
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 14:58:34
|
Ecco i risultati della scansione :
htt*://wikisend[.com]/download/470160/log 1.txt
[URL=htt*://wikisend[.com]/download/470160/log 1.txt]log 1.txt[/URL]
per quel che concerne la richiesta su cos'è H non ti sò rispondere da my computer vedo solo
C-D-E-P-Z- E quando inserisco la pen drive mi viene come H
dimmi come posso aiutarti
grazie |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 14:59:23
|
| scusa lapsus volevo dire F con la pen drive mentre di H non trovo nulla |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 15:01:00
|
| non so se può aiutare ma ogni qual volta riavvio la macchina e succede oramai molto spesso prima di caricare Window mi compare una maschera blu con delle scritte in bianco per pochi secondi che sono certo prima non veniva fuori |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 15:33:00
|
Buon giorno, allora la chiave che richiamava knight.exe non è piu' presente e fin qui tutto bene, a questo punto H:\ puo' essere casuale oppure in una sola occasione avevi piu' accessori usb inseriti ed è stata assegnata la lettera, vediamo di cercare il colpevole, segui con molta attenzione le istruzioni:
1) da pannello di controllo >>> strumenti di sistema >>> visualizzatore eventi seleziona nell'elenco "sistema" ti si aprirà un elenco di eventi cerca i primi relativi all'accensione e riportameli qui, così vediamo cosa succede in avvio
2) recupera tutte le pen drive che utilizzi su quel pc, poi tenendo premuto il tasto SHIFT inserisci le pen drive una alla volta, dopo circa 10 secondi che la pen drive è inserita rilascia il tasto shift, poi visualizza i files nascosti seguendo questo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca su tutte le pen drive i files knight.exe o autorun.inf se li trovi rimuovili. Poi fammi sapere se la segnalazione del tuo antivirus continua.
|
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 15:40:44
|
1) da pannello di controllo >>> strumenti di sistema >>> visualizzatore eventi seleziona nell'elenco "sistema" ti si aprirà un elenco di eventi cerca i primi relativi all'accensione e riportameli qui, così vediamo cosa succede in avvioILLINGUAGGIO DEL COMPUTER E' INGLESE NON TROVO STRUMENTI DI SISTEMA MA SE TI CHIEDESSI IN PRIVATO UN NR DI CELL E PROVASSIMO INSIEME è TROPPO (SCUSA LA SFACCIATAGGINE )
2) recupera tutte le pen drive che utilizzi su quel pc, poi tenendo premuto il tasto SHIFT inserisci le pen drive una alla volta, dopo circa 10 secondi che la pen drive è inserita rilascia il tasto shift, poi visualizza i files nascosti seguendo questo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca su tutte le pen drive i files knight.exe o autorun.inf se li trovi rimuovili. Poi fammi sapere se la segnalazione del tuo antivirus continua.
[/quote] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 15:58:55
|
Buona sera, da pannello di controllo cerca un icona con un computer e un martello e un cacciavite, quando ci clicchi sopra nell'elenco basta che clicchi nell'elenco su system suppongo.
Non ci sono problemi per la sfacciataggine ma non è propio possibile avere contatti telefonici, se lo facessi con te dovrei farlo con tutti. |
Modificato da - death in data 13/05/2009 16:07:33 |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 16:08:15
|
Ho fatto come mi hai detto e compaiono le seguenti icone :
component service
computer management
data sources
event
local security
microsoft .met
performance
services
ti chiedo anche il menu strumenti dove posso trovarlo
grazie |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 16:58:53
|
ora c'è una novità si è bloccato nuovamente , all'accensione è venuto fuori il seguente msg :
windows could not start because the following file il missing or corrupt
\windows\system32\config\system
you can attempt to repair this file by starting windows setup using the original setuup CD-ROM
select R at the first screen to start repair
SONO ROVINATO VERO ??
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 20:20:01
|
Buona sera, comincio a pensare che questo pc abbia problemi hardware e non di virus, prova ad accedere in modalità provvisoria seguendo lo specchietto che ti lascero', salva i dati poi vediamo di fare una ulteriore scansione..poi vorrei capire un paio di cose...chi è il maniaco che ha montato xp in inglese, poi dal report di systemscan vedo uno user numerico che è quello in uso, l'hai creato tu o che cosa è successo?
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
|
|
|
|
Discussione |
|
virus system 32 /csrsc.exe
Forum Bloccato
