| Autore |
 Discussione  |
|
checo
New Member
45 Messaggi |
 Inserito il - 25/05/2006 : 09:47:23
|
Ciao ragazzi,
ho letto del problema di Teschio, anche lui col PC che si spegne.
Io ho un problema simile, ma non credo sia proprio lo stesso.
Il mio PC si spegne e riavvia automaticamente non appena acceso.
Dopo aver fatto partire quasi tutte le operazioni, CLICK, si spegne senza preavviso!
Inizialmente credevo fosse un virus (sasser, blaster, o simili).
Cosi nei pochi secondi in cui resta acceso, riesco a bloccarlo e lavorare in modalita' temporanea.
(per evitare che si spenga, devo accedere al task manager e bloccare alcune attivita' di svchost.exe e nel contempo sotto start->run digitare "shutdown -a")
Fatto questo, ho fatto partire tutti gli antivirus del mondo, e niente, non rivela nulla di nulla.
Ho provato con rootkitrevealer e li' trova un rootkit, ma poi non so come cancellarlo.
Le mie domande:
1) come faccio a cancellare o aggiustare questo rootkit?
2) se non si tratta di un virus, e' possibile che sia la RAM (ne ho installata una addizionale circa mezzo anno fa).
Se no, cosa mi consigliate di fare??
Anche io provare con il BIOS?
altre idee?
GRAZIE MILLE!!!
|
|
|
shade22
Advanced Member
867 Messaggi |
Inserito il - 25/05/2006 : 10:05:10
|
Un mio consiglio è quello di postare i log di hijackthis per aver meglio chiara la situazione del tuo pc.
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
poi saranno i piu' esperti a dirti che voci fixare perchè io ancora non so' comprenderli, ma credo proprio sia la prima cosa da fare col tuo problema,quindi lascio che giudichino loro anche se il mio intervento è stato opportuno
|
 |
|
|
checo
New Member
45 Messaggi |
Inserito il - 25/05/2006 : 10:26:59
|
purtroppo il PC in questione e' quello di mia mamma, e quindi non vi potro' accedere fino al fine settimana.
Ad ogni modo avevo gia' analizzato ogni singola voce di hijackthis e cancellato tutto quello che suonava sospetto.
Ma senza risultato :-(
mi chiedevo:
Se e' un problema di hardware (surriscaldamento per esempio) e' possibile che scrivendo start->run->shutdown -a
si evita in ognicaso al pc di spegnersi? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/05/2006 : 10:27:17
|
| infatti come t'ha detto shde posta un log secondo le regole e vediamo cosa si può fare |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 10:36:07
|
Citazione:
Messaggio inserito da checo
Se e' un problema di hardware (surriscaldamento per esempio) e' possibile che scrivendo start->run->shutdown -a
si evita in ognicaso al pc di spegnersi?
penso di si(penso)...però in questo caso la cosa è rischiosa perchè rischi di fondere qualche componente...lo spegnimento automatico per causa "temperatura" è un sistema per difendere il pc da eventuali danni che al superare di una determinata temperatura(mi sembra 95 gradi per i microprocessori) si danneggiano irrimediabilmente...
ascolta viene percaso fuori qualche finestra di errore di win o qualche cosa prima che si spegne? oppure si spegne così senza un qualsiasi preavviso?
Citazione:
Dopo aver fatto partire quasi tutte le operazioni, CLICK, si spegne senza preavviso!
in che senso quasi tutte le operazioni?
ciaooo |
Modificato da - n/a in data 25/05/2006 10:37:36 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/05/2006 : 10:39:57
|
| a questo punto l'unica cosa che puoi fare é installare qualche ventola aggiuntiva e magari fare qualche "foro" in+ x far respirare il tuo pc |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 10:45:33
|
Citazione:
Messaggio inserito da aris73
a questo punto l'unica cosa che puoi fare é installare qualche ventola aggiuntiva e magari fare qualche "foro" in+ x far respirare il tuo pc
forse prima è meglio capire se è effettivamente un problema di temperatura...a meno che le ventole non siano completamente ferme di solito i problemi di temperatura non vengono fuori subito dopo l'accensione.. |
|
|
|
checo
New Member
45 Messaggi |
Inserito il - 25/05/2006 : 11:05:20
|
si spegne assolutamente senza preavviso.
di colpo sparisce il monitor e parte il riavvio.
e' sospetto anche a me, che si spenga dopo pochi secondi.
un amico mi diceva di provare con rootkit revealer per vedere se c'e' qualche file che tenta di nascondersi all'antivirus.
in effetti uno c'e'. ma poi il tool non mi permettere di cancellarlo.
quindi non so come andare avanti.
in una delle decine volte che si e' riavviato, una volta e' apparso un messaggio (per pochissimi secondi, non son riuscit a leggerlo completamente) di un problema a "scaricare" la memoria. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 11:43:01
|
ok..allora se posti(quando puoi) un log di hijackthis riusciamo forse ad escludere qualche causa...
poi magari dai anche un occhio alle ventole prova a vedere se qualcuna non gira..o se magari è pieno di polvere...
ciaooooooo |
|
|
|
checo
New Member
45 Messaggi |
Inserito il - 25/05/2006 : 16:37:38
|
ho costretto il fratello da casa a farmi partire l'hijackThis.
Lo posto qua?
A me il processo piu' sospetto e':
KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Ecco il report.
htt*://freefilehosting.net/file/?id=pdr1kanR
ori: la prossima volta, posta il log come da regolamento: htt*://[www].notrace.it/Forum2/regolamento.asp e se vuoi qualche precisazione in piu`: htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - ori in data 25/05/2006 16:44:09 |
|
|
|
checo
New Member
45 Messaggi |
Inserito il - 25/05/2006 : 16:53:29
|
ups mi pento amaramente.
scusate !!
Pero' una domanda, dal momento che sono in modalita' "temporanea" sul mio sistema operativo winxp (grazie a start->run->shutdown -a e dopo aver terminato alcuni processi)
non e' possibile che il processo che causo lo spegnimento non sia piu' attivo e quindi rivelabile da hijackthis?? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 16:55:17
|
prova a fare così...
start-pannello di controllo-prestazioni manutenzione-strumenti amministrazione-servizi...
cerca nell'elenco finche non vedi questi servizi:
O23 - Service: YTYW - Sysinternals - [www].sysinternals[.com] - C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\YTYW.exe
O23 - Service: RPW - Sysinternals - [www].sysinternals[.com] - C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\RPW.exe
O23 - Service: KFE - Sysinternals - [www].sysinternals[.com] - C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\KFE.exe
potrebbe non esserci tutta la stringa ma magari solo il nome KFE..oppure Sysinternals..
prova a vedere...se ci sono tasto destro e li disabiliti...
poi installa regclener htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
vai in startup list e selezioni kernelfaultcheck..e poi gli dici remove..
poi riavvia e prova a vedere..
ciaooooooooooo |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 16:57:55
|
Citazione:
Messaggio inserito da checo
ups mi pento amaramente.
scusate !!
Pero' una domanda, dal momento che sono in modalita' "temporanea" sul mio sistema operativo winxp (grazie a start->run->shutdown -a e dopo aver terminato alcuni processi)
non e' possibile che il processo che causo lo spegnimento non sia piu' attivo e quindi rivelabile da hijackthis??
può darsi..tu che cosa hai terminato? |
|
|
|
checo
New Member
45 Messaggi |
Inserito il - 25/05/2006 : 17:09:48
|
per non farlo crashare, il bastardo , termino il processo svchost.exe .
Ce ne sono attivi 6 o 7.
io ne termino due e poi clicco il shutdown -a
grazie per il consiglio, appena accedero' al pc ci provo.
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/05/2006 : 17:11:27
|
be nulla di particolare...
aspettiamo notizie
ciaoooo |
|
|
|
checo
New Member
45 Messaggi |
Inserito il - 04/06/2006 : 15:06:22
|
Ciao,
eccomi di ritorno.
Ho provato di nuovo di tutto.
ho verificato che:
- le ventole sono a posto --> non e' un problema di surriscaldamento
- la memoria RAM non crei interferenze, ho scambiato le due memoria, provato solo con una e poi solo con l'altra --> non e' un problema di RAM
- il rootkit rivelato non sia dannoso, sembra essere un "false positive" --> niente di dannoso
- ho seguito il consiglio di VANX con regcleaner, ho elimitato quei registri, ma misteriosamente i registri continuano a riapparire sempre ad ogni nuovo avvio.
Ora non so come andare avanti.
Ho questi due processi che non riesco a rimuovere in nessun modo in maniera permanente.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
non sono sicuro che la causa risieda esattamente in questi due processi, ma vorrei capire come fare in modo di non averli piu'.
potete aiutarmi al riguardo e piu' in generale propormi una nuova idea per come risolvere il problema,
perche' ormai ho esaurito tutte le idee.
Grazie mille
|
|
|
|
Discussione |
|
Anche il mio PC si spegne da Solo
Forum Bloccato
