Vai al contenuto
PLC Forum


Xp Pro: HD sempre in funzione - e memoria swap a 1.28 Gb!!!

ottobre_rosso

Da ottobre_rosso:
in Altri argomenti PC

 Share

Messaggi consigliati

walter.r

walter.r

Inserita:
Inserita:

Potresti provare due software.

Uno si chiama Gmer, lo trovi facilmente in rete, l'altro è Rootkit revealer di Sysinternals.

Forse con questi riesci a combinare qualcosa.

Dai un'occhiata anche a questo lilnk, dove si parla del tuo problema.....

Facci sapere... smile.gif

Link al commento
Condividi su altri siti

ignazioedo

ignazioedo

Inserita:
Inserita:

Ciao, ti segnalo anche Avg antiRootkit:

http://www.ilsoftware.it/querydl.asp?ID=1005

Nel caso non risolvi...

si può provare esternamente al Sistema op.

se puoi, procurati un Cd di Norton recente (almeno del 2005), con l opzione di

"avvio di emergenza da Cd"

lo fai partire in avvio di Pc, e da li fai la scansione.

Ho per le mani un Cd di quel tipo(del 2002), digitando Navdx /? appare la lista dei comandi..

A:\navdx / con questo comando, fai la scansione della memoria, del record di avvio principale, e del record di avvio..

Non è detto che i comandi siano gli stessi, essendo una versione non recente.

Naturalmente la tastiera in Dos digita diversamente..

facci sapere se usi questo metodo..

Link al commento
Condividi su altri siti
ottobre_rosso

ottobre_rosso

Inserita:
  • Autore
Inserita:
walter.r+2/04/2008, 11:33--> (walter.r @ 2/04/2008, 11:33)

Quel link lo conosco, purtroppo: ci ho scritto anch'io li sad.gif

Gmer l'ho gia' provato, e non mi trova nulla, cosi' come Avg antiRootkit.

wallbash.gif

Provero' Rootkit revealer di Sysinternals

Ignazioedo, non dispongo di un cd di Norton.

Permettimi una domanda: cosa cambia fare la scansione da un cd di avvio e non direttamente con XP caricato?

Link al commento
Condividi su altri siti
ignazioedo

ignazioedo

Inserita:
Inserita: (modificato)

Ciao, prova con Avast professional(ha una durata di 60gg):

http://www.avast.com/ita/download-avast-professional.html

La differenza è che con il Cd di avvio, il virus non è attivo e si toglie con una certa facilità..

e lo è anche nel fatto che potrebbe essere invisibile a Win Xp, ed essere visibile da Win Me , Win 98, o dal Cd antivirus avviabile(che potrebbe essere creato anche da altri antivirus)...

quindi, usando un po di fantasia.. biggrin.gif , si potrebbe scansionare, l harddisk incriminato, da un altro con un diverso sistema operativo... smile.gif

Modificato: da ignazioedo
Link al commento
Condividi su altri siti
geoline

geoline

Inserita:
Inserita:

TROPPI virus si "travestono" infettando file si sistema.

Quando avvii il sistema operativo, questi vengono attivati dalle dll o dai service che si avviano automaticamente.

Se avessi un CD Linux, potresti fare una scansione GRATIS con lo zozzone inattivo. wink.gif

Link al commento
Condividi su altri siti
ottobre_rosso

ottobre_rosso

Inserita:
  • Autore
Inserita:

giusto ieri pare che abbia risolto il problema (dico pare perche' preferisco "stressare" un po' il s.o. prima di illudermi nuovamente...)

Ora sono ad un meeting e ne avro' per parecchio tempo. Appena possibile vi faro' in resoconto.

wink.gif

Link al commento
Condividi su altri siti
ottobre_rosso

ottobre_rosso

Inserita:
  • Autore
Inserita:

Quindi ho proceduto cosi':

  • scaricato mbr.exe e ho messo l'eseguibile in C:\
  • riavviato in modalita' provvisoria
  • start - esegui - C:\mbr.exe -f
  • in C:\ si crea un file .log dove dovrebbe apparire che ha rimosso il rootkit, o qualcosa del genere
  • riavviato e ripetuta scansione con Gmer e PrevxCSI (esito negativo)

Ora il pc, in stby, ha un utilizzo dellsa CPU pari a zero, services.exe stabile a 4000kb circa, e l'hd se ne sta li' buono buono

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...