PDA

Visualizza versione completa : problema con zero configuration e antivirus


bollicine
24-06-2008, 18.39.43
chiedo scusa per il nuovo topic ma penso sia conveniente mantenere 2 discussioni separate! magari qualcuno che ha questo problema....


Ci risiamo anche un altro pc con lo stesso problema.

Credo sia un worm a generare il tutto.

All'improvviso riavvia il sistema e disattiva mandandolo in errore
ogni tipo di antivirus installato sul pc e il servizio zero configuration del wifi
oltre all'accesso in modalità provvisoria.
(si può solo avviare windows normalmente).

Andando su servizi degli strumenti di amministrazione i seguenti servizi sono disabilitati
e non si possono riavviare manualmente.

Il wifi modificando queste chiavi di registro si riattiva (eccole di seguito)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
“UuidSequenceNumber”=dword:0cdae01e

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N disuio]
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess]
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w uauserv]
“Start”=dword:00000002

[HKEY_CURRENT_USER\SessionInformation]
“ProgramCount”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Ndisuio]
“Start”=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
“Start”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
“Start”=dword:00000002

ma se non si risolve il resto una volta riavviato il pc tutto torna come prima:viene cioè nuovamente disattivato.

Putroppo non è possibile selezionare in strumenti-opzioni cartella-visualizzazione visualizza cartelle e file nascosti e procedere all'identificazione del worm.
(e accedere magari alla cartella SYSTEM VOLUME INFORMATION...)

Non so quanto possa essere utile eseguire una Procedura manuale di Recupero del Registro di Sistema...
Se si tenta di ripristinare il pc tramite un punto di ripristino,esso non viene concluso in quanto non viene rilevata alcuna modifica al sistema.

Che fare?

Aquax
24-06-2008, 20.03.55
Se non vuoi formattare tutto, prova con UBCD4WIN. Lo installi, aggiorni tutti gli antivirus presenti, e poi ti crei il cd.

Riavvii il pc con quel cd e ti fai la scansione completa dei virus, anche con + d 1 antivirus per essere sicuro. Dopo che li hai rimossi tutti riavvia il computer, e se ti funziona di nuovo tutto vuol dire che sei "pulito" di nuovo.

bollicine
24-06-2008, 20.34.00
aggiorno gli antivirus presenti in ubcd4win?

credo proprio da una piccola ricerca sulla rete che è una delle tanti versioni del worm bagle!!

Aquax
24-06-2008, 20.38.17
aggiorno gli antivirus presenti in ubcd4win?Si.
Evidentemente non lo hai ancora usato.
Scaricalo, e installalo. Dopo vedrai che devi aggiornare gli antivirus.
Puoi anche non farlo, ma a quel punto è inutile fare una scansione con le definizioni vecchie. ;)