schermata blu probabile virus

[leyander]

Ciao, sono 2 anni che combatto con un pc per via delle schermate blu (47 crash in circa 2 anni) da quanto riportato su bluescreenview. L'errore più frequente che riporta è ntoskrnl.exe ben 21 a partire da dopo 2 mesi che acquistai il pc ad oggi, ed ho notato ke in ogni minidump nella parte sotto, dove sono scritti i driver presenti nello stack della memoria al momento del crash, è evidenziato in rosa su ogni minidump, oltre il driver che ha causato il crash, anche il ntoskrnl.exe, in tutti e 47 crash. L'ultimo crash è stato proprio x colpa sua durante una scansione antivirus con kaspersky 2011. Il pc lo portai in assistenza circa 8 mesi fa e mi hanno detto che era tutto apposto e che avevano fatto tutti i test e che poteva dipendere da una periferica esterna ( ma è praticamente impossibile verificarlo dato che le schermate blu sono random e possono anche non capitare per 4 mesi di fila). Allora ho pensato che potesse essere per colpa di qualche virus. Io faccio ogni tanto la scansione completa con kaspersky antivirus 2011 ma purtroppo quasi sempre ad un certo punto mi da la schermata blu e non mi accorgo quando xke la faccio durante la notte, poi quando vado a vedere il mattino dopo trovo la schermata blu. di seguito riporto il mio sistema e il log di hijackfree.




CPU: I7 940
scheda video: ati radeon hd 4850 x2
mem: kingston ddr3 pc3-10666 1333 mhz cl9 12gb
os: vista business 64 bit sp 2.0
motherboard: gigabyte EX-58-UD3R
ali: atx 850w lcpower arkangel lc8850


http://www.mediafire.com/?305ha8n9ndlcd65

 

[SpitFiRe90]

Cosa ti dice nella schermata blu?

 

[leyander]

l'ultima schermata blu non mi ha dato nessun messaggio di errore, soltanto IRQL_NOT_LESS_OR_EQUAL con l'indirizzo. cmq nel bluescreenview mi indica che l'ultimo crash (ovvero quello durante la scansione di kaspersky 2011 in data 30/08/2001 alle 5.58) è dovuto a ntoskrnl.exe

 

[FDAC]

Ciao. Hijackfree proprio non mi piace.

Scarica Malwarebytes' Anti-Malware - Free Edition: Malwarebytes : Free anti-malware, anti-virus and spyware removal download
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK ad entrambi i messaggi, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Infine;

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

 

[leyander]

hijackthis

mbam

 

[FDAC]

Hai eliminato le infezioni trovate da MalwareBytes? Se no, fallo subito. (sono presenti, oltre ad adware e pericolosi trojan, anche dei crack.. sorvoliamo).

Disinstalla tutte le toolbar presenti in Pannello di Controllo/Installazione Applicazioni se non le utilizzi e;

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno