PROBLEMA [WIN XP] Icone invisibili, disconnessione e risorse di sistema insufficienti

Pubblicità
S

Sergei

Utente Attivo
Messaggi
115
Reazioni
1
Punteggio
38
Salve gente :)
spero di fare in tempo a postare prima che si blocchi di nuovo il computer.
E' da ieri sera che ho questo stranissimo problema. Ho windows xp ora con la sp3 (prima era sp2) e in modo del tutto casuale mi compare questa situazione: per un secondo il tema di windows sembra cambiare, le icone sul desktop diventano invisibili, alcune invece sono bianche (avete presente quando non sono associate ad alcun programm?), altre invece hanno il quadratino bianco come se fossero dos, la connessione (wifi) si disconnette per un secondo e poi si ricollega, non posso fare più niente perché ottengo "Risorse di sistema insufficienti per completare il servizio richiesto". Oppure se provo ad aprire qualche altro programma posso anche ottenere "Applicazione non correttamente inizializzata". Tutto questo mi costringe a riavviare il computer. Ho pensato di aver beccato qualcosa e ho provato di tutto, risultato: il computer è pulito (almeno così mi pare). Ho usato:
- avast
- malware's byte
- spybot
- hijackthis
- combofix
alcuni programmi per rimuovere dei trojan, ho fatto pulizia con glary utilities, ccleaner e forse un altro paio di programmi, ma il risultato non cambia.
Ho aggiornato a sp3 sperando di risolvere ma niente, poco fa si è ripresentato il problema. Non so perché ma non ho più alcun punto di ripristino :( e vorrei tanto non dover formattare.
Mi ricorda tanto quel problema che s'era presentato anni fa, quando appena ti collegavi a internet partiva il timer che ti faceva riavviare il computer, ora non ricordo di preciso come si chiamasse il problema (rpc mi pare, boh)
Ho provato a cercare qualche informazioni su internet ma non esce niente che sia simile al mio problema

Qualcuno di voi ha qualche idea? Non so più che pensare :(

EDIT: mi sono dimenticato di dire che una volta che cambia tema, cambia anche il modo di gestione della sessione, infatti mi diventa così:
http://www.remkoweijnen.nl/blog/wp-content/uploads/2009/01/xpx64rdplockscreen-1.gif
 
Ultima modifica:
brutta roba è un virus che fa sparire tutto prova a lanciare explorer con "tasto bandiera + E" che avvia esplora risorse e vedi se ci sono file in C: se non ci sono file allora è un virus che ti ha nascosto programmi e file.
 
appana ricapita provo. ma scusa, se fosse un virus al riavvio i file non dovrebbero essere sempre nascosti e/o cancellati? invece ritorna tutto alla normalità :(

EDIT: provato, i file sono sempre lì. praticamente è come se l'icona sparisse ma la scritta sotto resta lì.

EDIT2: mi sono dimenticato di dire che una volta che cambia tema, cambia anche il modo di gestione della sessione, infatti mi diventa così:
http://www.remkoweijnen.nl/blog/wp-content/uploads/2009/01/xpx64rdplockscreen-1.gif

- - - Updated - - -

porto novità:
ieri in preda ad una crisi di sopravvivenza, che non mi permette di formattare insomma :D ho provato alcuni programmi per la rimozione dei toolkit. ce n'è uno della mcafee che m'ha trovato il pws-zbot.gen.zy in una cartella java, per la precisione in quella cache dentro a dati applicazioni.

Poi ho notato che chiudendo explorer (mi sono messo a girovagare per il computer grazie al file manager di 7zip) il computer non sembra avere problemi.

Ora dopo 394543 ore di scansione ho avviato windows ma mi va a rallentatore, come se qualche processo mi stesse sparando il processo al 1000

EDIT:
prima mentre provavo a sentire un mp3 per vedere come andava m'è comparsa anche la schermata blu:
IRQL_NOT_LESS_OR_EQUAL
0X0000000A (0XF8211C00, 0X00000005, 0X00000001, 0X806EDA9A)

EDIT2:
ho provato con RootkitBuster Beta e mi ha trovato questo:
Codice: 
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 5.0.0.1061
| Computer Name: SERGEI-114A92B9
| OS version: 5.1-2600
| User Name: Sergei
+----------------------------------------------------


--== Dump Hidden MBR, Hidden Files and Alternate Data Streams on D:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

--== Service Win32 API Hook List ==--
[HOOKED_SERVICE_API]:
    Service API     : ZwAddBootEntry
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614a6e
    CurrentHandler  : 0xae2e6488
    ServiceNumber   : 0x9
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwAdjustPrivilegesToken
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x805ea516
    CurrentHandler  : 0xae741824
    ServiceNumber   : 0xb
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwAllocateVirtualMemory
    Image Path      : D:\WINDOWS\System32\Drivers\aswSP.SYS
    OriginalHandler : 0x805a768e
    CurrentHandler  : 0xae38f7ba
    ServiceNumber   : 0x11
    ModuleName      : aswSP.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwAssignProcessToJobObject
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d4ffe
    CurrentHandler  : 0xae2e6ea4
    ServiceNumber   : 0x13
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwClose
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805bb064
    CurrentHandler  : 0xae326b81
    ServiceNumber   : 0x19
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwConnectPort
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x805a31a4
    CurrentHandler  : 0xae740dd0
    ServiceNumber   : 0x1f
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateEvent
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8060cfac
    CurrentHandler  : 0xae2f1ccc
    ServiceNumber   : 0x23
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateEventPair
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806152e4
    CurrentHandler  : 0xae2f1d18
    ServiceNumber   : 0x24
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateFile
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x80577f00
    CurrentHandler  : 0xae74148a
    ServiceNumber   : 0x25
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateIoCompletion
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805778de
    CurrentHandler  : 0xae2f1e9a
    ServiceNumber   : 0x26
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreat****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8062228e
    CurrentHandler  : 0xae326535
    ServiceNumber   : 0x29
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateMutant
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806156dc
    CurrentHandler  : 0xae2f1c3a
    ServiceNumber   : 0x2b
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateSection
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805a9f9e
    CurrentHandler  : 0xae2f1d5c
    ServiceNumber   : 0x32
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateSemaphore
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8061308c
    CurrentHandler  : 0xae2f1c82
    ServiceNumber   : 0x33
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateSymbolicLinkObject
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x805c3798
    CurrentHandler  : 0xae743fa4
    ServiceNumber   : 0x34
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805cfa32
    CurrentHandler  : 0xae2e7098
    ServiceNumber   : 0x35
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwCreateTimer
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614fac
    CurrentHandler  : 0xae2f1e54
    ServiceNumber   : 0x36
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwDebugActiveProcess
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80641312
    CurrentHandler  : 0xae2e781c
    ServiceNumber   : 0x39
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwDeleteBootEntry
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614a60
    CurrentHandler  : 0xae2e64d6
    ServiceNumber   : 0x3d
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwDelet****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8062271e
    CurrentHandler  : 0xae327247
    ServiceNumber   : 0x3f
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwDeleteValu****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806228ee
    CurrentHandler  : 0xae3274fd
    ServiceNumber   : 0x41
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwDuplicateObject
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805bca40
    CurrentHandler  : 0xae2eae88
    ServiceNumber   : 0x44
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwEnumerat****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80622ace
    CurrentHandler  : 0xae3270b2
    ServiceNumber   : 0x47
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwEnumerateValu****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80622d38
    CurrentHandler  : 0xae326f1d
    ServiceNumber   : 0x49
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwFreeVirtualMemory
    Image Path      : D:\WINDOWS\System32\Drivers\aswSP.SYS
    OriginalHandler : 0x805b1af6
    CurrentHandler  : 0xae38f89e
    ServiceNumber   : 0x53
    ModuleName      : aswSP.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwLoadDriver
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80582edc
    CurrentHandler  : 0xae2e613e
    ServiceNumber   : 0x61
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwMakeTemporaryObject
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x805bb108
    CurrentHandler  : 0xae741098
    ServiceNumber   : 0x69
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwModifyBootEntry
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614a60
    CurrentHandler  : 0xae2e6524
    ServiceNumber   : 0x6d
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwNotifyChang****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80623f88
    CurrentHandler  : 0xae2eb1fa
    ServiceNumber   : 0x6f
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwNotifyChangeMultipl****s
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806230a4
    CurrentHandler  : 0xae2e81e4
    ServiceNumber   : 0x70
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenEvent
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8060d0ac
    CurrentHandler  : 0xae2f1cf6
    ServiceNumber   : 0x72
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenEventPair
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806153bc
    CurrentHandler  : 0xae2f1d3a
    ServiceNumber   : 0x73
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenFile
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x80578ffe
    CurrentHandler  : 0xae741666
    ServiceNumber   : 0x74
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenIoCompletion
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805779b6
    CurrentHandler  : 0xae2f1ebe
    ServiceNumber   : 0x75
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenKey
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80623624
    CurrentHandler  : 0xae326891
    ServiceNumber   : 0x77
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenMutant
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806157b4
    CurrentHandler  : 0xae2f1c60
    ServiceNumber   : 0x78
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenProcess
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805c9e74
    CurrentHandler  : 0xae2ea9fe
    ServiceNumber   : 0x7a
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenSection
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805a8fc2
    CurrentHandler  : 0xae2f1dde
    ServiceNumber   : 0x7d
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenSemaphore
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80613186
    CurrentHandler  : 0xae2f1caa
    ServiceNumber   : 0x7e
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805ca100
    CurrentHandler  : 0xae2eac30
    ServiceNumber   : 0x80
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwOpenTimer
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806150ce
    CurrentHandler  : 0xae2f1e78
    ServiceNumber   : 0x83
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwProtectVirtualMemory
    Image Path      : D:\WINDOWS\System32\Drivers\aswSP.SYS
    OriginalHandler : 0x805b6f52
    CurrentHandler  : 0xae38fa1e
    ServiceNumber   : 0x89
    ModuleName      : aswSP.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwQueryKey
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80623948
    CurrentHandler  : 0xae326d98
    ServiceNumber   : 0xa0
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwQueryMultipleValu****
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x8062145c
    CurrentHandler  : 0xae7430e8
    ServiceNumber   : 0xa1
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwQueryObject
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805c2eb8
    CurrentHandler  : 0xae2e80b0
    ServiceNumber   : 0xa3
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwQueryValu****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80620348
    CurrentHandler  : 0xae326bea
    ServiceNumber   : 0xb1
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwQueueApcThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805cfc90
    CurrentHandler  : 0xae2e7c5a
    ServiceNumber   : 0xb4
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwRenam****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSP.SYS
    OriginalHandler : 0x80621cb4
    CurrentHandler  : 0xae39b338
    ServiceNumber   : 0xc0
    ModuleName      : aswSP.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwRestor****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80620696
    CurrentHandler  : 0xae325ba8
    ServiceNumber   : 0xcc
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetBootEntryOrder
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614a6e
    CurrentHandler  : 0xae2e6572
    ServiceNumber   : 0xd3
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetBootOptions
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80614a6e
    CurrentHandler  : 0xae2e65c0
    ServiceNumber   : 0xd4
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetContextThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d0154
    CurrentHandler  : 0xae2e769c
    ServiceNumber   : 0xd5
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetSecurityObject
    Image Path      : D:\WINDOWS\System32\DRIVERS\cmdguard.sys
    OriginalHandler : 0x805beaaa
    CurrentHandler  : 0xae741e76
    ServiceNumber   : 0xed
    ModuleName      : cmdguard.sys
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetSystemInformation
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8060dd64
    CurrentHandler  : 0xae2e61c8
    ServiceNumber   : 0xf0
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetSystemPowerState
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80650e34
    CurrentHandler  : 0xae2e6378
    ServiceNumber   : 0xf1
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSetValu****
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x8062094e
    CurrentHandler  : 0xae32734e
    ServiceNumber   : 0xf7
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwShutdownSystem
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x80610fce
    CurrentHandler  : 0xae2e631e
    ServiceNumber   : 0xf9
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSuspendProcess
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d343e
    CurrentHandler  : 0xae2e797e
    ServiceNumber   : 0xfd
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSuspendThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d32b0
    CurrentHandler  : 0xae2e7ada
    ServiceNumber   : 0xfe
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwSystemDebugControl
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x806160f8
    CurrentHandler  : 0xae2e63e8
    ServiceNumber   : 0xff
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwTerminateProcess
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d139e
    CurrentHandler  : 0xae2e73ba
    ServiceNumber   : 0x101
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwTerminateThread
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805d1598
    CurrentHandler  : 0xae2e751c
    ServiceNumber   : 0x102
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwVdmControl
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805f9c4a
    CurrentHandler  : 0xae2e660e
    ServiceNumber   : 0x10c
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
[HOOKED_SERVICE_API]:
    Service API     : ZwWriteVirtualMemory
    Image Path      : D:\WINDOWS\System32\Drivers\aswSnx.SYS
    OriginalHandler : 0x805b2f0c
    CurrentHandler  : 0xae2e6ee8
    ServiceNumber   : 0x115
    ModuleName      : aswSnx.SYS
    SDTType         : 0x0
No hidden operating system service hooks found.

--== Dump Hidden Port ==--
No hidden ports found.

--== Dump Kernel Code Patching ==--
No kernel code patching detected.

--== Dump Hidden Services ==--
No hidden services found.
purtroppo mi dice che non può ripararli e in modalità provvisoria il programma non funziona :(
 
Ultima modifica:
Salve a tutti.

È successa la stessa identica cosa a mio fratello sul pc di lavoro. Lunedì gli si è aggiornato Avast e da allora ha quel problema. Potrebbero essere collegate le due cose?
Ha un pc della ASUS, con 4 GB di RAM, Win XP 32bit sp3 (credo, con gli aggiornamenti automatici l'sp3 arriva obbligatoriamente), Avast come antivirus, che però non ha rilevato nulla di strano.
Fino a ieri bastava riavviare per riottenere le icone, oggi invece continuavano a non visualizzarsi. Quando capita, i programmi dicono di non avere abbastanza risorse per aprirsi, quando di RAM disponibile ce n'è (ho controllato su Task Manager e non ci sono processi attivi che utilizzano un gran quantitativo di memoria). Riavviando, almeno, riesce ad avviare i programmi, cosa impossibile quando c'è il blocco, per il problema detto sopra.

Spero che qualcuno possa aiutarmi.
Grazie.
 
posso confermarti che è la stessa cosa che è successo a me! Nel senso che da quando si è aggiornato avast è successo questo!

Ma sul pc di tuo fratello l'icona di internet explorer com'è?

EDIT: in un momento di lucidità ho guardato sul forum di avast e...
http://forum.avast.com/index.php?topic=100457.0

ci sono un sacco di persone con questo problema!
 
Ultima modifica:
L'icona di IE è sparita, come la maggior parte delle altre. Il collega di mio fratello ha detto che ha iniziato ad accadere da quando si è aggiornato Avast e, conoscendo i problemi che può dare un aggiornamento di Avast, non ho scartato l'ipotesi. C'è da chiedersi se, disinstallando l'antivirus e reinstallandolo, la cosa si risolve.
 
come dicono sul forum dovrebbe funzionare visto che oggi (mi pare sia oggi o ieri? boh :D) sia uscito un nuovo aggiornamento. Dicono di utilizzare il tool di rimozione loro che va avviato in modalità provvisoria. Poi installare avast normalmente.
Io proprio questa mattina ho aggiornato avast all'ultima versione 7.0.1456. Se ho capito bene era la 1451 a dare problemi. Io ho ancora qualche icona bianca però per il momento ancora nessun problema. Appena dovesse ricapitare provo a disinstallare col loro tool e a reinstallare.

Comunque grazie mille di aver risposto perché avevo notato che il problema era sorto dopo l'aggiornamento di avast ma mai avrei pensato fosse colpa sua :D
 
Anche sul pc di mio fratello ho messo l'aggiornamento, ma non so se la cosa ha risolto il problema. Ora gli ho detto di disinstallarlo per vedere se migliora. Farò sapere :)
 
Pubblicità
Pubblicità
Indietro
Top