Accedi per seguire   
Seguaci 0
u075828

Disastro Con Combofix, Schermo Nero: Aiuto

12 messaggi in questa discussione

Ciao a tutti,

ho letto gli altri post riguardo a Combofix ma non facevano al caso mio e spero di non far sciocchezze aprendo una nuova discussione, nella speranza che qualcuno mi possa aiutare.

Mi auguro che con la vostra grande esperianza qualcuno mi possa illuminare.

Partiamo dall'inizio.

Il computer di mia moglie dava proplemi con la connessione internet nel senso che explorer cadeva appena dopo lanciato dando un errore di "Generic Host Process for Win32 Services"; dopo aver provato disinstallazione ed installazioni varie, provo i vari antivirus AGV, Spybot ed infine Malwarebytes' Anti-Malware (che non riusciva a partire: si chiudeva dopo 2 secondi) ... risultato: punto e da capo l'errore c'era sempre.

Visto l'insuccesso dei vari programmi di rimozione ed immaginando un virus o malware di quelli tosti, scarico Combofix aggiornato.

Lo salvo in una directory sul desktop. Lo lancio, fa tutto il suo percorso ... ad un certo punto mi chiede di riavviare: lo lascio fare.

Il computer riparte, prima schermata di avvio (ok), seconda schermata con il logo Windows (ok), schermo nero ... appare la freccina del mouse ... ma rimane lo schermo tutto nero :rolleyes2: a questo punto dovrebbe apparire il desktop con tutte le icone ma ... aspetta, aspetta, aspetta ... nulla: l'HD sembra fermo e non carica più nulla. Come se combofix fosse rimasto appeso!

Riavvio ... stesso iter ... stesso risultato.:think1:

Provo con F8 a partire in modalità provvisoria ... stesso risultato: dopo tutto l'iter ... appare la freccina del mouse ... ma rimane lo schermo tutto nero!

Rimprovero colossale della moglie :censored: .

Dopo innumerevoli tentativi sono riuscito a far partire la modalità per registrare il caricamento dei vari files e driver. Ho utilizzato BartPE per entrare e visualizzare il contenuto del HD (e sembra tutto in ordine), ho aperto il file ntbtlog.txt (troppo grande da allegare) ed ecco uno stralcio del risultato:

[...]

Driver caricato viaagp1.sys

Driver caricato sfhlp02.sys

Driver caricato sfdrv01.sys

Driver caricato Mup.sys

Impossibile caricare il driver video PC ad interfaccia di alimentazione e configurazione avanzata (ACPI)

Impossibile caricare il driver video Bluetooth RFCOMM from TOSHIBA

Impossibile caricare il driver video Codec audio

Impossibile caricare il driver video Driver audio precedenti

Impossibile caricare il driver video Periferiche di Controllo supporto

Impossibile caricare il driver video Periferiche di acquisizione video precedenti

Impossibile caricare il driver video Codec video

Impossibile caricare il driver video Modem standard

Impossibile caricare il driver video Porta infrarossi

Impossibile caricare il driver video WAN Miniport (L2TP)

[...]

quindi da un certo punto in poi non carica (o non trova più) più i driver video.

Le mie domande (di aiuto) sono queste:

0) Ho combinato qualche casino nel procedimento?

1) E' un problema di percorso dove va a pescare i driver? Se, sì come posso correggerlo?

2) La funzione di ripristino configurazione funzionante ... non ha funzionato:angry6: posso far in modo di ripristinarla in qualche modo in manuale?

3) Se trovo il modo di far ripartire Combofix con BartPE (e non so come) e magari fargli finire tutto l'iter ... è probabile che torni tutto a posto?

4) E' possibile che Combofix abbia cancellato i driver?

Vi ringrazio in anticipo per le eventuali risposte e se non ne avete grazie per averlo letto.

Saluti

:ciao:

Modificato da totuzzo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti,

ho letto gli altri post riguardo a Combofix ma non facevano al caso mio e spero di non far sciocchezze aprendo una nuova discussione, nella speranza che qualcuno mi possa aiutare.

Mi auguro che con la vostra grande esperianza qualcuno mi possa illuminare.

Partiamo dall'inizio.

Il computer di mia moglie dava proplemi con la connessione internet nel senso che explorer cadeva appena dopo lanciato dando un errore di "Generic Host Process for Win32 Services"; dopo aver provato disinstallazione ed installazioni varie, provo i vari antivirus AGV, Spybot ed infine Malwarebytes' Anti-Malware (che non riusciva a partire: si chiudeva dopo 2 secondi) ... risultato: punto e da capo l'errore c'era sempre.

Visto l'insuccesso dei vari programmi di rimozione ed immaginando un virus o malware di quelli tosti, scarico Combofix aggiornato.

Lo salvo in una directory sul desktop. Lo lancio, fa tutto il suo percorso ... ad un certo punto mi chiede di riavviare: lo lascio fare.

Il computer riparte, prima schermata di avvio (ok), seconda schermata con il logo Windows (ok), schermo nero ... appare la freccina del mouse ... ma rimane lo schermo tutto nero :rolleyes2: a questo punto dovrebbe apparire il desktop con tutte le icone ma ... aspetta, aspetta, aspetta ... nulla: l'HD sembra fermo e non carica più nulla. Come se combofix fosse rimasto appeso!

Riavvio ... stesso iter ... stesso risultato.:think1:

Provo con F8 a partire in modalità provvisoria ... stesso risultato: dopo tutto l'iter ... appare la freccina del mouse ... ma rimane lo schermo tutto nero!

Rimprovero colossale della moglie :censored: .

Dopo innumerevoli tentativi sono riuscito a far partire la modalità per registrare il caricamento dei vari files e driver. Ho utilizzato BartPE per entrare e visualizzare il contenuto del HD (e sembra tutto in ordine), ho aperto il file ntbtlog.txt (troppo grande da allegare) ed ecco uno stralcio del risultato:

[...]

Driver caricato viaagp1.sys

Driver caricato sfhlp02.sys

Driver caricato sfdrv01.sys

Driver caricato Mup.sys

Impossibile caricare il driver video PC ad interfaccia di alimentazione e configurazione avanzata (ACPI)

Impossibile caricare il driver video Bluetooth RFCOMM from TOSHIBA

Impossibile caricare il driver video Codec audio

Impossibile caricare il driver video Driver audio precedenti

Impossibile caricare il driver video Periferiche di Controllo supporto

Impossibile caricare il driver video Periferiche di acquisizione video precedenti

Impossibile caricare il driver video Codec video

Impossibile caricare il driver video Modem standard

Impossibile caricare il driver video Porta infrarossi

Impossibile caricare il driver video WAN Miniport (L2TP)

[...]

quindi da un certo punto in poi non carica (o non trova più) più i driver video.

Le mie domande (di aiuto) sono queste:

0) Ho combinato qualche casino nel procedimento?

1) E' un problema di percorso dove va a pescare i driver? Se, sì come posso correggerlo?

2) La funzione di ripristino configurazione funzionante ... non ha funzionato:angry6: posso far in modo di ripristinarla in qualche modo in manuale?

3) Se trovo il modo di far ripartire Combofix con BartPE (e non so come) e magari fargli finire tutto l'iter ... è probabile che torni tutto a posto?

4) E' possibile che Combofix abbia cancellato i driver?

Vi ringrazio in anticipo per le eventuali risposte e se non ne avete grazie per averlo letto.

Saluti

:ciao:

Ciao a tutti,

il primo problema (schermo nero, mancato caricamento driver) l'ho risolto.

Ho usato BartPE (programma che simula sistema operativo minimo)

Sono andato nella directory (c:\windows\erdnt\Hiv-backup) dove Combofix ha salvato l'ultima configurazione di sistema valida, fatto doppio clic sul file ERDNT.EXE ed ho ripristinato almeno la configurazione di partenza. :clapping3:

Ora devo eliminare il problema dell'errore di "Generic Host Process for Win32 Services" che non mi fa aggiornare nemmeno l'antivirus

Ora sto facendo ripartire Combofix, nella speranza che funzioni (ma non sembra ...)

Ora mi segnala la presenza di un rootkit ... accidenti! Niente da fare: ogni volta che uso combofix mi "sfascia" il file di registro e lo devo ripristinare ... deve essere un bel virus.

Qualche idea?

Speriamo bene

Grazie a tutti lo stesso

Saluti

Modificato da totuzzo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova a scaricare l'ultima versione di Combofix dal sito di Bleeping Computer... Oppure, tenta di usare BlackLight di F-Secure.

Ciao Pike,

grazie per l'interessamento:comunque il Combofix che ho usato era già l'ultimo aggiornamento ... e non capisco però perchè non finisca il procedimento (facendomi riavviare) e mi mandi a ramengo "i driver video" :blink: o meglio ... la configurazione di sistema che carica i driver video.

Ho provato F-secure e non trova nulla: niente rootkit.

In compenso, dopo, qualsiasi programma tento di lanciare es Spybot, Malwarebytes' Anti-Malware o altro ... non parte proprio!

Ho tolto AVG e stavo tentando si installare Avira ... scompatta tutto e ... basta: non lancia l'installazione.

Boh!

Grazie infinite: gentilissimo.

Cercherò qualche soluzione alternativa.

Saluti

Modificato da totuzzo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mumble... Prova ad usare rkill, prima di installare qualcosa (come ad esempio MalwareBytes Anti Malware).

Per caso.. il tuo sistema operativo è a 64bit?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mumble... Prova ad usare rkill, prima di installare qualcosa (come ad esempio MalwareBytes Anti Malware).

Per caso.. il tuo sistema operativo è a 64bit?

no, mia moglie ha un Acer Aspire 1350 ed ha un sistema operativo a 32 bit.

Dopo vari tentativi (crash compreso), ora (miracolosamente) Internet Explorer "tiene" e sto usando Web Malware Scan ... ne ha trovati 33, ma non ho ottenuto il risultato sperato.

Ho provato con Rkill ... non ha fatto una piega, poi ho tentato di far ri-partire MalwareBytes Anti Malware ... non gli passa manco per l'anticamera.

L'unica era Combofix ma mi si pianta: accidenti.

Ora sono stanco e vado a dormire ... domani si lavora!! :angry6:

Poi ci riprovo e ti faccio sapere.

Saluti

Modificato da totuzzo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aspetta... Rkill termina tutti i processi in esecuzione in quel momento, a parte quelli necessari per la sopravvivenza del sistema operativo.

Mantenendo in esecuzione rKill, si usano i tool di rimozione malware. Tra cui, MBAM, oppure Spybot S&D, o altri programmi similari.

Se riesce a rimanere su Internet Explorer, prova la scansione online di ESET

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aspetta... Rkill termina tutti i processi in esecuzione in quel momento, a parte quelli necessari per la sopravvivenza del sistema operativo.

Mantenendo in esecuzione rKill, si usano i tool di rimozione malware. Tra cui, MBAM, oppure Spybot S&D, o altri programmi similari.

Se riesce a rimanere su Internet Explorer, prova la scansione online di ESET

Acc..!

Non ho capito un tubo, allora!!! che gnucco! :chair:

OK, stasera riprovo ... mi leggo bene le istruzioni per l'uso, lancio rKill, lo lascio girare e nel frattempo ... faccio partire MBAM.

e poi provo ESET

Grazie

ti aggiorno.

Modificato da totuzzo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Più che altro colpa mia che non ti ho linkato la guida scritta da Angelique.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Più che altro colpa mia che non ti ho linkato la guida scritta da Angelique.

Non importa per la guida dovevo pensarci io alle "istruzioni per l'uso", grazie comunque.

Ora ... solo per informazione

... aggiornamento ... data astrale ... :rolleyes2: ... 657.473.727° tentativo.

Esasperato, alla prima occasione di stabilità ho fatto il back-up dei documenti (in caso di emergenza) almeno quello sono riuscito a farlo.

Rkill non ha funzionato o meglio dopo averlo lanciato come da istruzioni, MBAM si installa, parte ... ma dopo 4 secondi cade e non si apre più.

La scansione online di ESET è impossibile da fare ... mi da errore nel caricamento della pagina web :cry2: stesso risultato per Panda NanoScan Online Antivirus ed un altro di cui non ricordo il nome.

E' partita la scansione online di Trend Micro House Call, ha trovato "75 schifezze" prontamente cancellate; ho riprovato a lanciare MBAM ma :no: buio.

Allora ho provato a scaricare Sophos Anti-Rootkit si installa ... ma non parte.

Quasi tutti i siti per la scansione on-line danno come risultato "Internet Explorer: impossibile visualizzare la pagina Web

Provato Blacklight stranamente non ha trovato nulla ...

Altro tentativo con Combofix ma il risultato è sempre quello: mi mandi a ramengo "i driver video" e si ferma allo schermo nero.

Ho riprovato ad installare Avira ... apre la schemata dove scompatta tutto e ... basta: non lancia l'installazione (neanche in provvisoria).

Ho reinstallato AVG9, in provvisoria abbattendo tutti i servizi non necessari, ma l'aggiornamento l'ho dovuto fare in manuale (errore collegamento server) ... trova infetti file come service.exe e svchost.exe (62 file infetti per l'esattezza) "pulito" il sistema ma il risultato non cambia.

Ora, sembra che dopo tutti questi "lavaggi&pulizie", il sistema tenga un poco di tempo in più (prima di andare in blocco o a non far partire qualsiasi eseguibile) quindi ho ridato il computer a mia moglie: ogni tanto "grippa" ma finchè regge ... tanto ... rotto per rotto.

Non volevo formattare ... domani farò qualche altro tentativo per capire se posso ripulire registro di sistema e servizi in avvio, ma se non funziona ... "mors sua vita mea" ... con disco di ripristino e via.

Grazie infinite per la collaborazione e ... buona notte a tutti.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai già salvato l'intera Documents and settings/Users? Se la risposta è si, disco di ripristino e buonanotte al secchio.

Realmente.

Salvati i documenti, il resto è noia.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai già salvato l'intera Documents and settings/Users? Se la risposta è si, disco di ripristino e buonanotte al secchio.

Realmente.

Salvati i documenti, il resto è noia.

Esatto: appena "dissotterro" i CD per il ripristino della Acer, riporto tutto a zero e si riparte. :medical2:

Grazie per la pazienza Pike.

alla prossima.

:ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0