| Autore |
 Discussione  |
|
FabiodeSiidi
Junior Member
62 Messaggi |
 Inserito il - 23/07/2009 : 01:42:48
|
ciao a tutti... il mio computer continua a darmi un errore con una finestra eseguita da dwwin.exe, dicendo che la memoria non poteva essere written... mi compare questo errore ogni volta che cerco di eseguire qualche programma (per esempio windows mediaplayer). Inoltre sia quando spengo, sia ad accendere il pc mi dà questo erore e per vedere il desktop devo avviare tramite task manager. Qualcuno può aiutarmi???
allego logfile... sistema operativo windows xp
htt*://[www].savefile[.com]/files/2160695
grazie!!!
|
Modificato da - in Data
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 23/07/2009 : 02:53:36
|
Ciao, esegui una scansione completa con
malwarebytes.
Terminata la scansione posta il report dell' anti-malware. |
Modificato da - death in data 23/07/2009 08:59:29 |
 |
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 23/07/2009 : 13:09:31
|
grazie x avermi risposto... ecco fatto:
htt*://[www].savefile[.com]/files/2161043
in ogni caso rimuovo gli elementi che ho trovato infetti giusto???
grazie!!! |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 23/07/2009 : 20:27:02
|
Cancella i files infetti rilevati.
Scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip disconnetti di nuovo il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
|
Modificato da - erjvvj in data 23/07/2009 20:27:44 |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 23/07/2009 : 20:40:14
|
fatto ma ho ancora lo stesso errore... mi dice: "l'istruzione 0x010901bd ha fatto riferimento alla memoria 0x00000000. La memoria non poteva essere written."
tra l'altro non mi lasciava aprire il file zippato e ho dovuto fare tramite portatile... non mi lascia fare niente... |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 23/07/2009 : 21:06:54
|
| Ciao Fabio, io non ti avrei fatto procedere così, comunque attendi le istruzioni di Death |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 23/07/2009 : 21:10:07
|
| ok grazie lo stesso... spero qualkuno mi aiuti... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2009 : 08:10:58
|
Buon giorno, vediamo cosa risulta con combofix, sono quasi convinto che il problema non sia di infezione ma di altro, non ho mai visto infezioni che danno messaggi di questo genere, segui le istruzioni:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 24/07/2009 : 12:40:05
|
ecco fatto:
htt*://[www].savefile[.com]/files/2162095
grazie intanto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2009 : 13:11:00
|
Buon giorno, combofix non ha evidenziato grosse cose, mi lascia perplesso il tuo problema con il desktop, ti lascio una scansione da eseguire, non rimuove nulla è un tool che mi permette di vedere alcune cose relative al sistema, purtroppo non avro' a disposizione alcun pc fino a lunedì mattina, quindi non disperare, segui la procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Tieni conto che a volte il download del programma è un poco lento, pazienta e vedrai che parte, se resta bloccato, aggiorna la pagina e dovrebbe fartelo scaricare senza problemi. |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 24/07/2009 : 13:41:29
|
fatto... ecco il report:
htt*://[www].savefile[.com]/files/2162138 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2009 : 13:57:51
|
| Buon giorno, come avevo immaginato non trovo nulla che riconduca ad infezioni in corso, ora dovresti essere così preciso da annotarti perfettamente l'errore di drwin che ti compare, presumo sia meglio orientare le ricerche su altri fronti. |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 24/07/2009 : 14:05:30
|
ecco:
L'istruzione a "0x30034270" ha fatto riferimento alla memoria a "0x00000000". La memoria non poteva essere "written".
Fare click su ok per terminare l'applicazione.
Fare click su annulla per eseguire il debug dell'applicazione.
Spesso mi dà errore sull'istruzione "0x010901bd" |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 24/07/2009 : 14:11:57
|
| mi ha dato questo errore dopo che avevo scaricato delle crack per un gioco... ho trovato con l'antivirus parecchi filoe infetti, eliminati ma ora mi dà questo errore... sia quando spengo il computer che quando lo accendo... e per vedere il desktop devo fare sempre tramite task manager. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/07/2009 : 14:41:28
|
Buon giorno, devo fare mente locale su alcune cose e riguardarmi il report di systemscan in alcuni dettagli, ti lascio il compito per il week-end, esegui questa scansione on line, ricordati che puo' durare anche parecchie ore e non potrai utilizare il pc nel mentre:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare. |
|
|
|
FabiodeSiidi
Junior Member
62 Messaggi |
Inserito il - 25/07/2009 : 13:56:38
|
ecco fatto:
htt*://[www].savefile[.com]/files/2163183
ma devo eliminare i file che ha trovato infetti??? |
|
|
|
Discussione |
|
dwwin.exe
Forum Bloccato
