salve, chiedo il vostro aiuto perchè non riesco proprio a risolvere un problema: durante l'aggiornamento del database del KIS 2009 8.0.0.357 il mio sistema WIN XP PRO sp2 è andato in crash, tanto che ho dovuto riavviare forzatamente il pc.
dal riavvio, il KIS non parte più insieme all'avvio di Win. se provo ad avviarlo manualmente, nel task manager vedo che al suo posto si avvia per un secondo un'applicazione chamata SysFader.exe, che subito scompare.
allora il pc rallenta e mi genera un sacco di errori, vedo che il processore è sempre occupato anche se il computer non sta facendo nulla, e legge/scrive continuamente sull'HD, tanto che mi è impossibile lavorarci.
grazie in anticipo, saluti
Full Version: sospetta infezione
QUOTE(flok @ 23.10.2009 03:44) 
salve, chiedo il vostro aiuto perchè non riesco proprio a risolvere un problema: durante l'aggiornamento del database del KIS 2009 8.0.0.357 il mio sistema WIN XP PRO sp2 è andato in crash, tanto che ho dovuto riavviare forzatamente il pc.
dal riavvio, il KIS non parte più insieme all'avvio di Win. se provo ad avviarlo manualmente, nel task manager vedo che al suo posto si avvia per un secondo un'applicazione chamata SysFader.exe, che subito scompare.
allora il pc rallenta e mi genera un sacco di errori, vedo che il processore è sempre occupato anche se il computer non sta facendo nulla, e legge/scrive continuamente sull'HD, tanto che mi è impossibile lavorarci.
grazie in anticipo, saluti
dal riavvio, il KIS non parte più insieme all'avvio di Win. se provo ad avviarlo manualmente, nel task manager vedo che al suo posto si avvia per un secondo un'applicazione chamata SysFader.exe, che subito scompare.
allora il pc rallenta e mi genera un sacco di errori, vedo che il processore è sempre occupato anche se il computer non sta facendo nulla, e legge/scrive continuamente sull'HD, tanto che mi è impossibile lavorarci.
grazie in anticipo, saluti
Ciao, posta un log di GSI.
grazie della risposta,
ecco il link http://www.getsysteminfo.com/read.php?file...2c10309fabbef7b
ecco il link http://www.getsysteminfo.com/read.php?file...2c10309fabbef7b
QUOTE(flok @ 23.10.2009 11:31)
grazie della risposta,
ecco il link http://www.getsysteminfo.com/read.php?file...2c10309fabbef7b
ecco il link http://www.getsysteminfo.com/read.php?file...2c10309fabbef7b
ciao flok,
hai dei residui di ask toolbar. non la vedo tra i programmi installati nel GSI, ma forse compare nell'elenco dei programmi installati da pannello di controllo, o con un eventuale remover, quindi rimuovila.
dai una pulita al registro e ai file temporanei con ccleaner.
scarica almeno la versione 506 (in italiano) o la 523 (in inglese) di kis perchè sei ancora con la 357 (o puoi anche decidere di passare direttamente all'ultima versione appena rilasciata, la 736 in inglese. la licenza te lo consente gratis).
rimuovi kis mantenendo solo i dati di attivazione e installa una delle due versioni che ti ho indicato.
forse risolvi
saluti
P.S. SysFader.exe è un processo legittimo di NVidia
ciao, grazie per i consigli... scrivo dal portatile perchè il pc non si avvia nemmeno più! adesso ci monto il disco di un altro computer e lo faccio partire, così almeno posso vedere cosa diavolo è successo. a dopo
PS mai avuto componenti Nvidia su questa macchina
PS mai avuto componenti Nvidia su questa macchina
QUOTE(flok @ 23.10.2009 18:38)
ciao, grazie per i consigli... scrivo dal portatile perchè il pc non si avvia nemmeno più! adesso ci monto il disco di un altro computer e lo faccio partire, così almeno posso vedere cosa diavolo è successo. a dopo
Puoi scaricare un rescue disk e provare ad avviare il PC provando ad effettuare una scansione
Cliccami
Una volta scaricato basta masterizzarlo su un CD ed avviarlo non appena si accende il PC
grazie della dritta, ma il tuo link non mi permette di scaricare il rescue disk... comunque avevo già montato il mio disco su un altro computer, e facendo la scansione ho visto che ho il Trojan.Win32.Pasta.arw e anche il Backdoor.Win32.Sinowal.ezv (che è andato a infettarmi i bootrecords del disco!)
mi sa che per toglierli devo aggiornare al 2010.
qualcuno mi spiega come ho fatto a prendermi i virus col kis sempre attivo? è un problema di aggiornamento? nel senso che la versione che avevo non era abbastanza recente per rilevarli?
un'altra cosa: visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
mi sa che per toglierli devo aggiornare al 2010.
qualcuno mi spiega come ho fatto a prendermi i virus col kis sempre attivo? è un problema di aggiornamento? nel senso che la versione che avevo non era abbastanza recente per rilevarli?
un'altra cosa: visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
QUOTE(flok @ 24.10.2009 16:29)
grazie della dritta, ma il tuo link non mi permette di scaricare il rescue disk... comunque avevo già montato il mio disco su un altro computer, e facendo la scansione ho visto che ho il Trojan.Win32.Pasta.arw e anche il Backdoor.Win32.Sinowal.ezv (che è andato a infettarmi i bootrecords del disco!)
mi sa che per toglierli devo aggiornare al 2010.
qualcuno mi spiega come ho fatto a prendermi i virus col kis sempre attivo? è un problema di aggiornamento? nel senso che la versione che avevo non era abbastanza recente per rilevarli?
un'altra cosa: visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
mi sa che per toglierli devo aggiornare al 2010.
qualcuno mi spiega come ho fatto a prendermi i virus col kis sempre attivo? è un problema di aggiornamento? nel senso che la versione che avevo non era abbastanza recente per rilevarli?
un'altra cosa: visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
Se tu clicchi sul link ti si apre una pagina che ti permette di scaricare 3 rescue disk ( diversi tra loro )
sì, ma se cerco di scaricare il kaspersky il link mi manda a una pagina che dice: The requested resource was not found.
intanto mi scarico l'Avira, che sembra essere simile.
se qualcun altro volesse darmi una mano, ripropongo una domanda che avevo già fatto nell'altro post:
visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
intanto mi scarico l'Avira, che sembra essere simile.
se qualcun altro volesse darmi una mano, ripropongo una domanda che avevo già fatto nell'altro post:
visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
QUOTE(flok @ 24.10.2009 20:09)
sì, ma se cerco di scaricare il kaspersky il link mi manda a una pagina che dice: The requested resource was not found.
intanto mi scarico l'Avira, che sembra essere simile.
se qualcun altro volesse darmi una mano, ripropongo una domanda che avevo già fatto nell'altro post:
visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
intanto mi scarico l'Avira, che sembra essere simile.
se qualcun altro volesse darmi una mano, ripropongo una domanda che avevo già fatto nell'altro post:
visto che ho avuto i trojan attivi per qualche giorno sul pc collegato a internet, c'è pericolo che qualcuno abbia visto user e password che uso per i siti? (email, postepay, ebay, FTP di lavoro ecc) mi conviene cambiarle tutte?
I rescue disk funzionano tutti allo stesso modo uno vale l altro ( piu o meno )
Penso che tu sia stato infettato da un comune gruppo di malware , quindi non mi farei tanti problemi riguardo email ecc.. Rimossi dal PC pero ( per sicurezza ) cambierei le pass che utilizzi per accedere a i vari servizi online ( paypal , ebay ecc... )
ok, problema parzialmente risolto: il 2010 mi ha disinfettato tutto e i bootrecords dei dischi sono puliti.
MA risolvendo un problema me ne ha creato un altro... al riavvio del computer, uno degli hard disk non viene visto dal computer, o meglio: viene visto come non formattato e con file system=NONE.
quindi non riesco ad accedere al disco... devo evitare di formattarlo senza prima aver backuppato i dati, visto che mi sono necessari.
come posso fare? esiste un modo di ripristinare sto disco senza formattarlo? ho provato lo scandisk ma non lo fa, e anche con l'Acronis Disk Director non ho risolto niente
MA risolvendo un problema me ne ha creato un altro... al riavvio del computer, uno degli hard disk non viene visto dal computer, o meglio: viene visto come non formattato e con file system=NONE.
quindi non riesco ad accedere al disco... devo evitare di formattarlo senza prima aver backuppato i dati, visto che mi sono necessari.
come posso fare? esiste un modo di ripristinare sto disco senza formattarlo? ho provato lo scandisk ma non lo fa, e anche con l'Acronis Disk Director non ho risolto niente
QUOTE(flok @ 26.10.2009 15:58)
ok, problema parzialmente risolto: il 2010 mi ha disinfettato tutto e i bootrecords dei dischi sono puliti.
MA risolvendo un problema me ne ha creato un altro... al riavvio del computer, uno degli hard disk non viene visto dal computer, o meglio: viene visto come non formattato e con file system=NONE.
quindi non riesco ad accedere al disco... devo evitare di formattarlo senza prima aver backuppato i dati, visto che mi sono necessari.
come posso fare? esiste un modo di ripristinare sto disco senza formattarlo? ho provato lo scandisk ma non lo fa, e anche con l'Acronis Disk Director non ho risolto niente
MA risolvendo un problema me ne ha creato un altro... al riavvio del computer, uno degli hard disk non viene visto dal computer, o meglio: viene visto come non formattato e con file system=NONE.
quindi non riesco ad accedere al disco... devo evitare di formattarlo senza prima aver backuppato i dati, visto che mi sono necessari.
come posso fare? esiste un modo di ripristinare sto disco senza formattarlo? ho provato lo scandisk ma non lo fa, e anche con l'Acronis Disk Director non ho risolto niente
ciao flok,
a volte mi è capitato di dover ripulire una pen drive infetta, con un risultato simile al tuo. sono riuscito, non sempre, ad aprire il disco da computer, esplora risorse con tasto dx. se per caso ti apre il disco fai immediatamente un backup perchè riprovandoci si va verso il disastro. non mi chiedere perchè. per farlo ho riavviato il pc, preparato preventivamente un posto dove copiare i files, fatto esplora risorse, selezionato tutto e copiato incolla.
dopo ho sempre formattato veloce per recuperare l'integrità del supporto. capisco che pen drive e hard disk non sono proprio la stessa cosa, ma provare non nuoce. altrimenti c'è l'ottimo programma stellar phenix, provato anche questo e a volte risolve.
saluti
niente... windows lo vede come un disco non formattato e non mi ci fa accedere in nessun modo.
adesso provo con quel programma, grazie per la dritta
adesso provo con quel programma, grazie per la dritta
flok,potresti dirmi come hai rilevato questi malware?Inoltre:hai una rete domestica,oppure i pc sono indipendenti l'uno dall'altro?Usi lo stesso provider per entrambi e i pc sono collocati nella medesima abitazione?La viruslist di Kasperskylab non ha in database questi due virus,ho appena guardato
i malware li ha rilevati il Kis 2009, ma li ho eliminati col 2010. i miei pc sono in lan collegati allo stesso router.
ma uno non si è infettato perchè l'avevo spostato momentaneamente.
ora devo solo recuperare i dati dal disco danneggiato e dovrei essere a posto... speriamo
ma uno non si è infettato perchè l'avevo spostato momentaneamente.
ora devo solo recuperare i dati dal disco danneggiato e dovrei essere a posto... speriamo
mi fa piacere che tu stia riuscendo a risolvere il disguido,ho letto attraverso google il tuo intervento sul forum inglese,e mi pare di capire che upgradando KIS 2009 a KIS 2010,la chiave di licenza del cd possa essere trasferita senza problemi,dico bene?KIS 2009 l'hai acquistato su cd-rom?
sì, puoi disinstallare il 2009 mantenendo i dati di attivazione, che poi vengono accettati dal 2010 quando lo installi.
io ho comprato il 2009 5 mesi fa, quindi posso usare il 2010 tranquillamente per altri 7 mesi.
sto provando il software stellar phoenix per recuperare i dati, ma ci mette una vita. ho lasciato il pc acceso tutta la notte e mi ha scansionato solo 60 giga di un HD da 300.. boh speriamo che almeno riesco a recuperare tutto
io ho comprato il 2009 5 mesi fa, quindi posso usare il 2010 tranquillamente per altri 7 mesi.
sto provando il software stellar phoenix per recuperare i dati, ma ci mette una vita. ho lasciato il pc acceso tutta la notte e mi ha scansionato solo 60 giga di un HD da 300.. boh speriamo che almeno riesco a recuperare tutto
QUOTE(flok @ 27.10.2009 11:32)
sì, puoi disinstallare il 2009 mantenendo i dati di attivazione, che poi vengono accettati dal 2010 quando lo installi.
io ho comprato il 2009 5 mesi fa, quindi posso usare il 2010 tranquillamente per altri 7 mesi.
sto provando il software stellar phoenix per recuperare i dati, ma ci mette una vita. ho lasciato il pc acceso tutta la notte e mi ha scansionato solo 60 giga di un HD da 300.. boh speriamo che almeno riesco a recuperare tutto
io ho comprato il 2009 5 mesi fa, quindi posso usare il 2010 tranquillamente per altri 7 mesi.
sto provando il software stellar phoenix per recuperare i dati, ma ci mette una vita. ho lasciato il pc acceso tutta la notte e mi ha scansionato solo 60 giga di un HD da 300.. boh speriamo che almeno riesco a recuperare tutto
QUOTE
sì, puoi disinstallare il 2009 mantenendo i dati di attivazione, che poi vengono accettati dal 2010 quando lo installi
Si, devi spuntare solo la casella relativa ai dati di attivazione.
i
QUOTE
o ho comprato il 2009 5 mesi fa, quindi posso usare il 2010 tranquillamente per altri 7 mesi.
Si, lasciando attivi i dati di attivazione la procedura di attivazione licenza del 2010 avverrà in automatico.
niente, ragazzi non riesco a risolvere.
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
QUOTE(flok @ 29.10.2009 03:58)
niente, ragazzi non riesco a risolvere.
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
Hai provato con Ubuntu?
QUOTE(flok @ 29.10.2009 00:58)
niente, ragazzi non riesco a risolvere.
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
il maledetto hard disk è rimasto senza MBR e le sto provando tutte ma non funziona, e windows continua a vederlo come un disco RAW non formattato.
ho provato un po' di programmini che si trovano in giro su internet senza nessun risultato. poi ho provato a ripristinare la MBR col comando apposito in DOS dalla console di ripristino di Windows, e niente.
non capisco proprio come fare, chi mi sa dare una mano?
grazie, ciao
ciao
prova a recuperare la partizione con testdisk
http://www.cgsecurity.org/wiki/TestDisk_Download
niente, ho recuperato con stellar phoenix quello che era rimasto integro e formattatto, ma molti files recuperati erano ormai corrotti quindi inutilizzabili.
grazie a tutti per l'aiuto e la disponibilità
grazie a tutti per l'aiuto e la disponibilità
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.