Ciao a tutti, ho tentato di eseguire la scansione rootkit (che fra l'altro non ho ancora ben capito cosa sia), ma per ben 3 volte arrivata a circa il 6-7% il pc si è spento improvvisamente. Non penso sia normale (ma potrei anche sbagliare), e non so come comportarmi..
Giada
XP HE SP3
KAV 7.0.1.325
Full Version: scansione rootkit: il pc si spegne
ho provato anche ad effettuare una scansione delle risorse del computer, ma anche qui per ben 3 volte il pc si è spento. Nessun problema invece per la scansione degli oggetti di avvio e delle aree critiche.
Ciao, apri KAV e vai in Impostazioni -> Scansione -> Risorse del Computer -> Personalizza. Nella scheda Generale accertati che non ci sia il segno di spunta su "Esamina formati email". Nella scheda "Avanzate" deseleziona l'opzione "Concedi risorse ad altre applicazioni". Fai click su Ok, poi su Applica e Ok.
Apri la finestra principale di KAV, fai click su Scansione, poi su Risorse del computer. Nell'elenco degli oggetti da esaminare, a destra, togli il segno di spunta da "Database posta" e "Archivio System Backup di sistema". Fai click su Avvia scansione.
Apri la finestra principale di KAV, fai click su Scansione, poi su Risorse del computer. Nell'elenco degli oggetti da esaminare, a destra, togli il segno di spunta da "Database posta" e "Archivio System Backup di sistema". Fai click su Avvia scansione.
Ciao, grazie della risposta. Ho provato la procedura ma il problema si è ripresentato.
Avevo notato nelle precedenti scansioni che il pc si spegneva dopo durante l'analisi di C:\I386\ ... , ma non ero mai riuscita a vedere altro, così ho ripreso col telefonino la scansione per cercare di copiare il nome dell'ultimo file sottoposto a scansione, che è risultato essere: C:\I386\DEFRAG.EX_
Magari è una semplice coincidenza, ma visto che in tutti i 15 tentativi di scansione da me effettuati è successo sempre durante l'analisi della suddetta, ho pensato che potesse indicare un problema da ricercare in quella cartella..
Attendo istruzioni! Giada
Avevo notato nelle precedenti scansioni che il pc si spegneva dopo durante l'analisi di C:\I386\ ... , ma non ero mai riuscita a vedere altro, così ho ripreso col telefonino la scansione per cercare di copiare il nome dell'ultimo file sottoposto a scansione, che è risultato essere: C:\I386\DEFRAG.EX_
Magari è una semplice coincidenza, ma visto che in tutti i 15 tentativi di scansione da me effettuati è successo sempre durante l'analisi della suddetta, ho pensato che potesse indicare un problema da ricercare in quella cartella..
Attendo istruzioni! Giada
Ciao, la cartella contiene una copia dell'installazione di Windows. Vedi se la scansione può essere effettuata con il pc in Modalità Provvisoria. Se fallisce anche così, allora vai in Impostazioni -> Minacce ed esclusioni -> Area attendibile -> Maschere di esclusione -> Aggiungi -> click su "specifica" (accanto ad Oggetto) -> premi Sfoglia. Seleziona la cartella C:\I386 e premi OK. Metti il segno di spunta su Includi Sottocartelle e premi Ok. Fai click sul link accanto a Componente, in modo che diventi "selezionato". Fai click sul link che apparirà a fianco ("Anti-Virus"). Si aprirà una finestrella. Metti il segno di spunta soltanto su Scansione. Fai click su Ok, ancora su Ok, poi Ok, Applica, Ok. Riprova ad effettuare la scansione.
Dunque:
1) anche in modalità provvisoria si è spento il pc;
2) ho seguito la procedura indicata e ho tentato la scansione per ben 2 volte. Durante la prima il pc si è spento dopo pochissimo, così l'ho avviata una seconda volta per vedere quando si spegneva ma sembrava andare tutto bene.. Alle 00.30 è arrivato fino al 55% (dopo ben 3 ore e 30) e indicava ancora 3 ore per terminare la scansione, ero ormai convinta di aver risolto il problema e sono andata a letto, ma poi verso le 2 quando ho controllato nuovamente si è spento un'altra volta.
Da cosa può dipendere questo spegnimento?
1) anche in modalità provvisoria si è spento il pc;
2) ho seguito la procedura indicata e ho tentato la scansione per ben 2 volte. Durante la prima il pc si è spento dopo pochissimo, così l'ho avviata una seconda volta per vedere quando si spegneva ma sembrava andare tutto bene.. Alle 00.30 è arrivato fino al 55% (dopo ben 3 ore e 30) e indicava ancora 3 ore per terminare la scansione, ero ormai convinta di aver risolto il problema e sono andata a letto, ma poi verso le 2 quando ho controllato nuovamente si è spento un'altra volta.
Da cosa può dipendere questo spegnimento?
Probabilmente c'è qualche file che manda il tilt il motore di scansione, provocando l'instabilità del sistema. Se hai escluso correttamente la cartella C:\I386 dalla scansione, vuol dire che il file incriminato, se c'è, è altrove.
Se nelle impostazioni del task di scansione Risorse del Computer, nella scheda Avanzate, deselezioni le opzioni "Usa tecnologia iChecker", "Usa tecnologia iSwift" e "Ricerca rootkit", il problema scompare?
Prova a fare una pulizia del ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
E dei file temporanei:
Scarica ATF Cleaner ed eseguilo. Seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
Se nelle impostazioni del task di scansione Risorse del Computer, nella scheda Avanzate, deselezioni le opzioni "Usa tecnologia iChecker", "Usa tecnologia iSwift" e "Ricerca rootkit", il problema scompare?
Prova a fare una pulizia del ripristino configurazione di sistema:
Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.
Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza
E dei file temporanei:
Scarica ATF Cleaner ed eseguilo. Seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.
rieccomi.. dunque, dopo avere avuto una serie di problemia al pc (ho anche dovuto rinstallare Kav), ho provato ad avviare la scansione delle risorse del computer, ma niente, solito problema, così ho deciso di ripetere la procedura da te indicata dall'inizio, e devo dire che dopo aver fatto quanto indicato nel post #3 la scansione è andata a termine dopo 4 ore. Significa qualcosa?
Ora provo anche con la scansione rootkit. Poi ti aggiorno.
Ora provo anche con la scansione rootkit. Poi ti aggiorno.
Ciao, se il problema si è risolto con le impostazioni suggerite al post #3, allora la causa risiede verosimilmente in una email o in un file contenuto nell'area del ripristino di sistema.
quindi cosa devo fare per risolvere quel problema?
Comunque per ora la scansione rootkit è al 16%, con una previsione di durata fino alle 23.35..
Comunque per ora la scansione rootkit è al 16%, con una previsione di durata fino alle 23.35..
Se non lo hai ancora fatto, disabilitare il ripristino di sistema per rimuovere i file che contiene (in seguito potrai abilitarlo nuovamente) e cancellare le email archiviate all'interno del client di posta.
ok..
dunque ho provato con la scansione rookit. Era arrivata a buon punto (l'ultima volta che ho guardato lo schermo era al 77%) e poi si è spento. Come mai anche questa non è andata a buon fine?
Dopo aver disabilitato il ripristino di sistema e cancellato le mail devo riattivare qualcosa(riguardo al ripristino di sistema)?
dunque ho provato con la scansione rookit. Era arrivata a buon punto (l'ultima volta che ho guardato lo schermo era al 77%) e poi si è spento. Come mai anche questa non è andata a buon fine?
Dopo aver disabilitato il ripristino di sistema e cancellato le mail devo riattivare qualcosa(riguardo al ripristino di sistema)?
QUOTE(lepogiada @ 28.06.2008 20:36) 
Dopo aver disabilitato il ripristino di sistema e cancellato le mail devo riattivare qualcosa(riguardo al ripristino di sistema)?
Ripeti la procedura che hai eseguito per disabilitare il ripristino e stavolta togli il segno di spunta da "Disattiva Ripristino configurazione....".
Nelle impostazioni della scansione l'analizzatore euristico è attivato?
fatto tutto (tra l'altro ho scoperto che la casella "disattiva ripristino.." era già spuntata).
L'analizzatore euristico nelle impostazioni della scansine rootkit era attivato su basso, ora l'ho deselezionato. Parto con la scansione..
A dopo.
L'analizzatore euristico nelle impostazioni della scansine rootkit era attivato su basso, ora l'ho deselezionato. Parto con la scansione..
A dopo.
Eccomi di nuovo. Dunque la scansione rootkit si è interrotta addirittura prima del solito, infatti arrivati al 10% mi ha dato il ben servito.. Ora non contenta sto facendo un altro tentativo.. Sono una ragazza ottimista!!
Ciao, perché non provi ad aggiornarti alla versione 2009?
appena ho un attimo di tempo provo ad aggiornare la versione (ho sempre un po' paura perchè coi vari aggiornamenti di qualsiasi programma non sono mai stata molto fortunata..).. Comunque proverò..
dunque ti aggiorno un po':
1- la scansione rootktit mi ha impallato il pc all'82%, così ho tentato di farla in modalità provvisoria ed è andata a buon fine!
2- tutta gasata decido di provare in modalità provvisoria anche la scansione delle risorse del computer, includendo le voci precedentemente omesse.. Ma dopo neanche 30min si è spento..
Uffi.. Ah, dimenticavo, quando ho riavviato in modalità provvisoria, nella schermata in cui ti chiede se vuoi procedere con l'administrator o col tuo account (scusa la terminologia ma non me ne intendo molto), sotto il mio nome appariva la scritta "1 messaggio di posta elettronica non letto". Ho visto che era presente anche settimana scorsa, (ma non ci ho fatto più di tanto caso, nonostante fossi sicura di averli già letti tutti, e quando l'ho visto ieri mi ha fatto pensare visto che ho cancellato tutte le mail e che dpo ho fatto una bella pulizia. Può centrare qualcosa o è solo una stupidaggine?
dunque ti aggiorno un po':
1- la scansione rootktit mi ha impallato il pc all'82%, così ho tentato di farla in modalità provvisoria ed è andata a buon fine!
2- tutta gasata decido di provare in modalità provvisoria anche la scansione delle risorse del computer, includendo le voci precedentemente omesse.. Ma dopo neanche 30min si è spento..
Uffi.. Ah, dimenticavo, quando ho riavviato in modalità provvisoria, nella schermata in cui ti chiede se vuoi procedere con l'administrator o col tuo account (scusa la terminologia ma non me ne intendo molto), sotto il mio nome appariva la scritta "1 messaggio di posta elettronica non letto". Ho visto che era presente anche settimana scorsa, (ma non ci ho fatto più di tanto caso, nonostante fossi sicura di averli già letti tutti, e quando l'ho visto ieri mi ha fatto pensare visto che ho cancellato tutte le mail e che dpo ho fatto una bella pulizia. Può centrare qualcosa o è solo una stupidaggine?
Dunque, ulteriore aggiornamento: ho provato la scansione delle risorse del computer includendo tutte le voci (non in modalità provvisoria), e questa volta è andata.. Boh, comincio a non capirci più nulla, va solo quando le pare!!
Ciao, purtroppo i riscontri sono troppo disomogenei, non credo che su queste basi sia possibile isolare il problema. A questo punto le soluzioni sono due: raccogliere i file di dump della memoria e i file di traccia e aprire un ticket presso l'assistenza, o provare con la versione successiva del prodotto.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.