www.MegaLab.it

da **MMartin** » mer giu 11, 2008 9:21 pm

Ciao,
sono ancora qui per chiedere ancora una volta il vostro aiuto. La volta precedente mi avete salvato [^]

stavolta sono caduto tra le forche di emule e seppure avessi prima scannato il file rar con successo, al lancio dell'eseguibile Nod32 ha trovato il virus ma il pc si e' ugualmente bloccato e ho dovuto procedere con un reset harrdware [cry]

Ora il pc non si avvia piu correttamente e dopo la finestra nera con la progress bar mi esce una schermata che dice "Autochk program not found skipping autochk" e il pc si riavvia ciclicamente. Disabilitando il riavio automatico mi compare la classica schermata blu che dice:
"STOP: c000021a (Errore Irreversibile di Sistema)

Processo di sistema Session Manager Initialization terminato in modo inatteso con stato di 0xc000003a (0x00000000 0x00000000)
Il sistema è stato chiuso".
Le parentesi su "errore irreversibile" sono graffe.

Ho provado dalla consolle di ripristino a ripristinare il file autochk.exe ma il problema rimane.

Purtroppo da vero pirla non mi sono scritto il nome del irus che aveva trovato nod32 (lo aveva spostato in quarantena [boh]

)

Ora il pc da cui scrivo non e' mio e non mi azzardo a far prove pero' se qualche volenteroso volesse cercare il virus che mi ha infettato ( a meno che non mi si sia danneggiato il disco durante il RESET hw) la ricerca su emule va fatta con parola chiave "basecamp". E' un file da circa 2.8MB se ricordo bene .

Un grazie in anticipo a chi mi vorra' aiutare...

Massimo

da **ste_95** » gio giu 12, 2008 6:06 am

Sembra che capiti proprio perché l'antivirus ha eliminato qualcosa, di utile o meno non lo so. Ricordi il nome e il percorso del file eliminato? In modalità provvisoria riesci a entrare?

da **MMartin** » gio giu 12, 2008 8:32 am

Come scritto sopra non ricordo il nome del file messo in quarantena da nod32.

Niente modalita' provvisoria purtroppo.

Solo facendo boot da CD scegliendo ripristina entro nella schermata dos dove mi chiede la psw di admin...
C:\windows

ma da qui che posso fare?

ciao e grazie

da **ste_95** » gio giu 12, 2008 8:34 am

Dalla Consolle di Ripristino di Emergenza, non c'è nulla di utile che tu possa fare. Il computer non parte neanche utilizzando la funzione "Ultima Configurazione Sicuramente Funzionante"?

da **MMartin** » gio giu 12, 2008 8:35 am

Neppure ultima config funzionante funzionea.. [cry+]

da **ste_95** » gio giu 12, 2008 8:36 am

L'ultima speranza sembra essere solamente una scansione antivirus dal MegaLabCD.

da **MMartin** » gio giu 12, 2008 1:18 pm

Stasera faro' il CD ma poi questo risulta bootable e posso lanciare l'antivirus da li?
Quali antivirus (plugin) mi consigliate di mettere e successivamente eseguire nel cd?

ciao

da **ste_95** » gio giu 12, 2008 1:20 pm

MMartin ha scritto:Stasera faro' il CD ma poi questo risulta bootable e posso lanciare l'antivirus da li?
Quali antivirus (plugin) mi consigliate di mettere e successivamente eseguire nel cd?

Esatto, una volta masterizzato il CD diventa bootable.
Includi tutti i plugin proposti nel CD, potrebbero tornare utili. [^]

da **MMartin** » gio giu 12, 2008 2:06 pm

Come prima cosa cosa mi consigliate di lanciare?

da **ste_95** » gio giu 12, 2008 2:14 pm

Antivir Personal Edition Classic (Start -> Programmi -> Antivirus). [^]

da **MMartin** » gio giu 12, 2008 5:40 pm

ti faccio sapere dopo......

grazie [:)]

da **MMartin** » gio giu 12, 2008 8:03 pm

Acidentimi da un errore durante la creazione del cd.

Estrazione/Copia del file "C:\MegaLab\MEGALABCD\DRIVERS\SCSIADAPTER\IN\INTEL\IASTOR.SYS" in "C:\MegaLab\MegaLabcd\BartPE\I386\SYSTEM32\DRIVERS\IASTOR.SYS"
Estrazione/Copia del file "C:\MegaLab\MEGALABCD\DRIVERS\SCSIADAPTER\P\PROMISE CONTROLLER ULTRAATA\PROMISE CONTROLLER ULTRAATA DRIVER\WINXP\ULTRA.SYS" in "C:\MegaLab\MegaLabcd\BartPE\I386\SYSTEM32\DRIVERS\ULTRA.SYS"
Estrazione/Copia del file "C:\MegaLab\MEGALABCD\DRIVERS\SCSIADAPTER\P\PROMISE CONTROLLER ULTRAATA\PROMISE CONTROLLER ULTRAATA DRIVER\WIN2000\ULTRA.SYS" in "C:\MegaLab\MegaLabcd\BartPE\I386\SYSTEM32\DRIVERS\ULTRA.SYS"
Estrazione/Copia del file "C:\MegaLab\MEGALABCD\DRIVERS\SCSIADAPTER\P\PROMISE CONTROLLER ULTRAATA\PROMISE CONTROLLER ULTRAATA DRIVER\NT4\ULTRA.SYS" in "C:\MegaLab\MegaLabcd\BartPE\I386\SYSTEM32\DRIVERS\ULTRA.SYS"
Elaborazione bootstrap loader del CD-Rom
Errore: CreateFile() "d:\I386\spcmdcon.sys" ha risposto con errore 1: Funzione non corretta.
Copia dei files completata
Accodamento files
Elaborazione file INF: "C:\MegaLab\MegaLabcd\pebuilder.inf"
Sezione: DelLine
Sezione: AddLine
Sezione: SetValue
Sezione: SetValue.2600
Elaborazione file INF: "C:\MegaLab\MegaLabcd\plugin\!custom\custom.inf"
Elaborazione file INF: "C:\MegaLab\MegaLabcd\plugin\!profiles\profiles.inf"
Elaborazione file INF: "C:\MegaLab

da **ste_95** » gio giu 12, 2008 8:04 pm

Manca il log. [;)]

da **MMartin** » gio giu 12, 2008 8:42 pm

temo di aver tolto il disco windows troppo preso in verita'. Se lo lascio finire poi mi da errore perche non trova un disco vergine da scrivere [acc2]

da **MMartin** » gio giu 12, 2008 9:23 pm

ok son riuscito a fare il CD [^]

non mi ha trovto il network adapter :( c'ho da smanettare come da guida mi sa...anche se non molto chiara in questo punto.

Bootato ora sto facendo la scansione con Avira (aggiornato a ieri per fortuna prima di fare il cd)...son al 7% per ora trovato nulla ...

15% trovati due troian Rootkit.gen in (cache di Nod32):
1- c:\programmi\eset\chache\fdn0.nfi
2-c:\programmi\eset\chache\BLNG3BDA.NQF

contains detection pattern of the windows virus W95/CIH
3- c:\programmi\Sierra On_line\sigspat.exe
4- c:\programmi\Sierra On_line\sutil32.exe
...

terminata scansione. Rilevati ancora un paio di warning.

Riaviato il pc. Il problema persiste.

Che altro mi suggerite?

Ciao

da **ste_95** » ven giu 13, 2008 6:38 am

Immagino che i file segnalati da Avira li avrai eliminati...?

Scarica SystemScan, esegui una scansione completa del sistema facendo attenzione al fatto che tutte le voci siano spuntate. Alla fine, carica il log su www.freefilehosting.net e postane il link.

da **MMartin** » ven giu 13, 2008 9:08 am

si dei file none' traccia. Dovevo tenerli? A parte che non ho trovato su avira non ho trovato dove impostare la cosa... quindi immagino siano spariti.

Non ho la rete, volevo passare systemscan via USB, megalabcd vede che c'e' una chiavetta inserita ma non si apre automaticamente e l'unita' non compare su gestione risorse:( sembra quasi che sia necessario fare un "mount" ma no come?

da **ste_95** » ven giu 13, 2008 9:37 am

In realtà systemscan andava fatto girare da Windows, credevo che almeno per poco riuscissi a entrare.

A questo punto, non saprei più cosa dirti.

da **MMartin** » ven giu 13, 2008 9:46 am

ah...
Ok temo che sia giunto il momento ... [cry+]

di formattare....

Fermiii

Son riuscito a far vedere la hiave USB. System scan sta andando..ci metterea' un pochino.

Ha senso continuare o e' meglio che mi fermi subito?

ciao

da **ste_95** » ven giu 13, 2008 10:04 am

MMartin ha scritto:Ha senso continuare o e' meglio che mi fermi subito?

Sei su Windows o sul MegaLabCD?

www.MegaLab.it

Processo di sitema Session Manager Initialization terminato.

Processo di sitema Session Manager Initialization terminato.

Chi c’è in linea