Risposte:
Postato da: comatrix
Postato in data: 18/Luglio/2005 alle 20:00
Posta il log dell'errore
start->esegui e digita:
eventvwr
A prima vista sembra un errore di preview
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 20:09
ho fatto come mi dite e mi si apre una finestra chiamata visualizzatore errori. a questo punto che faccio? ciao e grazie ancora
Postato da: comatrix
Postato in data: 18/Luglio/2005 alle 20:13
Esistono 3 parametri, il tuo é un parametro di errore di applicazione, quindi ci clicchi 2 volte sopra e gli eventi degli errori si presenterà.
Posta il log qui
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 21:12
ehmm... Posta il log qui che significa? non darmi dell'imbranato please...
ciao e grazie ancora
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 21:19
ah dimenticavo.
ho notatto che se il file video provo ad aprirlo con winmix me lo apre se invece provo ad aprirlo dalla sua cartella di origine mi da il problemo che vi ho detto ciaoo
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 22:49
Un altra cosa : ho visto che lo stesso problema iniziato in un altra discussione che provo a copiare ed incollare e non so se è un problema che si aggiunge aquello descritto prima o ne è la causa
lucas Senior Member
Registrato: 14/Aprile/2005 Residenza: Italy Messaggi: 3135 |
Ieri sera l'antivirus mi ha mandato un messaggio: Il seguente programma è stato modificato e sta tentendo di accedere a internet c:\windows system32\ntoskrnl.exe Sistema e kernel Nt dopo un po provo a riandare su internet ma niente adesso la memoria del pc e quasi piena mentre prima avevo solo il 40% che cosa e successo? Aiutatemi |
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 22:50
dimmi!!era il firewall e non l'antivirus mi sono sbagliato a
scrivere,comunque cosa centra con quello mio?così cerco di trovare un
punto comune!!!ciao ciao
-------------
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 23:06
a me lo ha segnalato il pandaantivirus che mi pare abbia il firewall incorporato.
Anche a me ieri ed oggi ha dato il messaggio che dava a te cmq a me sembra che la memoria sia intatta. Non so se sia il mio sia il tuo stesso problema ma sto cercando di dare + informazioni possibili
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 23:09
ok il pc è pulito?comunque non devi concedere connesione dato che si
occupa del boot del pc,comunque vedi se ti compare quel processo nel
task manager(control+alt+canc) controlla anche se c'è questo processo nel task manager bolzano.exe
-------------
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 23:23
si il pc è pulito anche se ieri che ho fatto la scansione ne ho trovati e disenfettati una decina. no bolzano.exe non c'è. non c'è neanche quel processo. tra l'altro oggi pensando che fosse un virus l'ho buttato nel cestino ma non l'ho ancora eliminato.
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 23:31
cosa hai buttato nel cestino?mica quel file che l'antivirus ti ha
segnato?ti ho fatto controllare il task manager perchè di norma quel
processo non deve comparire invece bolzano.exe è il virus che si lega a
quel processo,dato che il processo è stato modificato pensavo a un
virus,invece no ti dice che è stato modificato perchè forse vuole la
connessione?oppure hai toccato installato qualcosa?ciao ciao
-------------
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 23:35
ho installato codec per divx e xvd ho aggiornato il windows update nulla più
a proposito ora quel file (che ha la forma di un quadrato bianco con la fasci in alto blu) che ora ho sul desktop mica lo elimino definitivamente? dove lo rimetto ?
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 23:40
scusa ma io no capisco di cosa parli mica di questo ntoskrnl.exe?bhe se
è questo lascialo stare che è meglio!!fammi sapere di che file parli
grazie ciao ciao
-------------
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 23:40
adesso il problema di explorer.exe me l'ho ha fatto appena entarto nella cartellina dove ho i file video senza che provassi ad aprirli me lo fa ora ogni volta che apro quella cartellina dopo pochi secondi come posso fare?
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 23:42
cancella quella cartella o salvala su cd se hai dei film o altro e poi la elimini vedi che succede ciao ciao
-------------
Postato da: maenzino
Postato in data: 18/Luglio/2005 alle 23:51
penso che qualche virus che ora non ho più mi abbia modificato qualche file di sistema
Postato da: lucas
Postato in data: 18/Luglio/2005 alle 23:54
javascript%20smilie%27:oVVoVe:%27">
javascript%20smilie%27:oVVoVe:%27">
javascript%20smilie%27:oVVoVe:%27">
javascript%20smilie%27:oVVoVe:%27">
non penso che sia possibile dovevi risentire degli effetti javascript%20smilie%27:master:%27">
comunque prova a postare il log di hijack(sotto nella mia firma trovi un link
clicca scorri fino a sotto e troverai una guida,segui le istruzione)e
postamelo nella risposta!!grazie ciao ciao
-------------
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 00:01
abbi pazienza ma ho difficoltà con i termini
1) cos'è il log di hijack?
2)il link di cui parli si chiama kuma?
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 00:11
ok ho scaricato il log di hijack è in formato zip ora che faccio?
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 00:24
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 00:42
Logfile of HijackThis v1.99.1
Scan saved at 0.43.11, on 19/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programmi\File comuni\Real\Update_OB\rnathchk.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinMX\WinMX.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Documents and Settings\balsamo\Desktop\Nuova cartella (2)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/ - http://www.fastweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.archiviosex.net - www.archiviosex.net
O15 - Trusted Zone: http://www.sgrunt.biz - www.sgrunt.biz
O15 - Trusted Zone: http://www.skymasters.biz - www.skymasters.biz
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab - http://www.1-click.com/common/files/installer-hidden-test.ca b
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 00:58
allora qualcosa c'è ma niente di grave con 10 minuti risolviamo
la cartella di hijach mettila in C:programmi o su documenti ma non
sulla desktop o su directory temporane altrimenti non ti crea i back
up(copie)di quello che elimini!! segui queste indicazioni:
1-scaricati questi programmi se non li hai (se lo richiedono aggiornali)
http://www.microsoft.com/athome/security/spyware/software/default.mspx - Microsoft AntiSpy (Antispy - Real Time)
<- solo se usate XP e windows 2000
http://www.download.com/3001-8022_4-10401314.html - Spybot search and destroy 1.4 (AntiSpy)
ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe - Ad_Aware (Antispy) + http://download.lavasoft.de.edgesuite.net/public/pllangs.exe - lingua italiana
http://cwshredder.net/bin/CWShredder.exe - CwShredder (Protezioni)
http://www.javacoolsoftware.com/spywareblaster.html - Spyware Blaster
(Protezioni)
http://www.hoverdesk.net/dl/en/RegSeeker.zip - RegSeeker (Pulizia del Registro)
http://www.filehippo.com/download_ccleaner.html - Ccleaner (pulizia file inutili)
2-disattiva il ripristino di configurazione di sistema
start>pannello di controllo>sistema>portati sulla scheda
ripristino di configurazione di sistema>metti la spunta nella
casella>applica>ok
3-avvia in modalita provvisoria,dopo che fai il passaggio di sopra
riavvia il pc dopo la schermata della RAM(quella con le prime
scritte)premi in continuazione il tasto F8 aspetta un po e ti uscira
una schermata con delle opzioni tu scegli "AVVIA IN MODALITA'
PROVVISORIA"
3-quando sei dentro start>pannello di controllo>opzioni
cartelle>visualizzazione>metti la spunta su visualizza file e
cartelle nascoste.
4-avvia hijach e clicca su DO A SYSTEM SCAN ONLY trova queste
stringhe(te le metto sotto)metti la spunta nelle caselle che li
corrispondono,una volta fissate tutte clicca su FIX CHECKED
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF:
{01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) -
http://www.1-click.com/common/files/installer-hidden-test .ca b
Fatto questo ripeti le varie scansioni con i programmi scaricati in precedenza,finito le scansioni
apri ccleaner e dai una bella pulita ai file inutili(metti le spunte
nelle caselle di sinistra>clicca su analizza>e una volta finito
su Avvia cleaner.
stessa cosa con regseeker(assicurati che in basso a sinistra ci sia la
spunta su ricovera)clicca su pulisci registro,una volta finito
selezioni la prima chiave della lista,poi con il mouse ti sposti sotto
fino a quando non sono tutte evidenziate,tasto destro del mouse
seleziona "cancella voci selezionate" per selezionare la lingua appena
lo apri sopra a sinistra c'è la scritta LANGUAGE cliccaci e seleziona
italiano.
finito tutto torni in modalita normale,ti colleghi e scarichi questo programmino http://www.francydelorenzi.it/stats/click.php?id=2 -
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 01:17
se provo a spostarlo dal desktop mi dice che se provo a spostare la cartellina potrebbe determinare il non funzionamento di alcuni programmi
cmq prima di fare questo posso dirti che facendo la scansione con trend micro on line questa mi ha rilevato un virus non cleanable poichè mi dice che è in uso e che si chiama JAVA BYTEVER. A
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 01:26
allora fai questo procedimento tu l'hai sulla desktop:
risorse del
computer>,seleziona l'unita dell'hard disk(di solito C)>apri la voce
programmi> riduci la finestra>,vai sul desktop prendi quella cartella e
la sposti nella finestra programmi ed il gioco è fatto,
per quello di
trend micro devi dirmi dove viene rilevato,comunque start>pannello
di controllo>console java>aprila portati sulla scheda generale
sotto trovi la voce elimina file temporanei cliccaci,
poi un altra cosa
finito tutto da installazione applicazioni disinstalla java(è una
vecchia versione in piu contiene molte falle)ed installa la nuova la
1.5 eccoti il link in più il virus da te segnalato non corrisponde cioè
hai sbagliato a riportarlo ma non fa niente!!!fammi sapere se c'è
qualcosa che non capisco chiedi pue nessun disturbo!!
http://www.java.com/it/download/windows_xpi.jsp -
http://www.java.com/it/download/windows_xpi.jsp
-------------
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 01:36
siccome sono andato in tilt riprendiamo domani altrimenti non mi sveglio per nadare a lavorare grazie mille ancora per la disponibilità e spero di ritrovarti domani
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 01:42
di niente dopo le 16:30 ci sono comunque c'è anche kuma se avrai bisogno!!!ciao ciao
-------------
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 03:22
allora cercando un po di notizie ho trovato il motivo di quell'avviso
praticamente durante gli aggiornamenti critici di marzo/aprile quel
processo è stato modificato(da microsoft)allora ti da quel messaggio
niente di preoccupante,è normale ciao ciao
-------------
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 17:45
ciao a tutti e vediamo se riusciamo a risolvere questo problema che mi sta angosciando.
Ricapitoliamo ho Windows 2000 con Service Pack 4. Quando provo ad aprire un file video anche di piccole dimensioni mi esce la scritta :
explorer.exe ha provocato un errore e verrà chiuso. Sarà necessario riavviare il programma.
Creazione del registro errori in corso.
a questo punto tutte le immagine deal desktop scompaiono per qualche secondo, e quando ricompaiono molte icone sulla barra degli strumenti in basso a dx (vicino l'ora) non ricompaiono più e ad ogni modo non riesco più ad aprire file video.
Se provo ad aprirlo con win mx non ho problemi.
il virus di ieri sembra che lo abbia eliminato ma il problema c'è sempreCome posso fare? Vi prego aiutatemi
Postato da: lucas
Postato in data: 19/Luglio/2005 alle 18:09
vai sul visualizzatore eventi(start<esegui>TASKMGR>ok)clicca
su applicazioni,dovresti trovare il tuo errore e cliccarci
fai una foto e postala qui!!ciao ciao
-------------
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 18:26
allora ho azzerato tutti gli eventi da visualizzatore e ho provocato l'errore aprendo o meglio tentando di aprire un file video questa è la foto
Tipo Data Ora Origine Categoria Eve nto Utente Computer
Informazioni 19/07/2005 18.25.21 Winlogon&nbs p;Nessuno 1002 N/D BALSAMO-REJ2G2E
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 18:37
non lo ha risolto
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 18:48
che fare ora?
Postato da: Yusuke
Postato in data: 19/Luglio/2005 alle 19:10
Ora che ci penso questo potrebbe essere un virus bello che buono
Sai che devi fare? Vai a fare una
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm - scansione online con PANDA, salva il rapporto e postalo qui
-------------
La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...
Postato da: maenzino
Postato in data: 19/Luglio/2005 alle 19:24
si intanto di dico che fatta con trendmicro non mi ha trovato nulla però ogni volta che riaccendo il pc mi viene segnalato da panda Programma modificato
il seguente programma è stato recentemente modificato e sta tentando di procedere aInternet
Nome Programma:
C:/WINNT/system32/ntoskrnl.exe
Descrizione:
Sistema e kernel NT
Si consiglia di non consentire l'accesso se non assolutamente sicuri che la modifica sia dovuta a un aggiornamento
Se nego l'accesso mi segnala che
Un virus di rete ha tentato di accedere al computer. L'attack è stato bloccato nome virus Exploit/LSASS(questo però avviene spesso non sempre)
Postato da: lucas
Postato in data: 21/Luglio/2005 alle 23:10
Postato originariamente da maenzino
Un virus di rete ha tentato di accedere al computer.
L'attack è stato bloccato nome virus Exploit/LSASS(questo però avviene
spesso non sempre)
Exploit/LSASS non è un virus, un worm, un Trojan o un backdoor. È
un codice che di sfrutta la vulnerabilità LSASS
in computer Windows XP/2000. Alcuni worm, come varianti di Korgo.A,
Sasser.A, Bobax.A e Gaobot, si estendono attraverso Internet. Per fare
questo, essi generano numerosi indirizzi IP casuali. Quindi, questi
worm inviano l'Exploit/LSASS a questi indirizzi IP. Se il computer
puntato
non è correttamente aggiornato, quando riceve i worm vengono eseguiti tranquillamente,non continuo la pacht è questa,ciao ciao
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx - http://www.microsoft.com/technet/security/bulletin/MS04-011. mspx
Postato originariamente da Maenzino
Si consiglia di non consentire l'accesso se non
assolutamente sicuri che la modifica sia dovuta a un
aggiornamento
l'altra volta te l'ho detto che era dovuto ad un aggiornamento,concedi
solo l'uscita al limite mai l'entrata e uscita!!!ciao ciao
-------------