ERRORE CON SCHERMATA BLU : " WIN32k.sys"

[meiyo]

Ciao ragazzi , chiedo lumi per questo motivo :

Un amico , circa un mese fa sul suo Computer aziendale gli rifilano tramite un provider INTERNET un Antivirus che di antivirus , ne ha solo la parvenza e data la mia classificazione a "CIOFECA" , potrebbe essere ricondotto alla parola composta Anti-Virus , togliendo immediatamente la desinenza Anti e lasciando solo virus .

Difatti due soli giorni dopo l'installazione dietro pagamento della licenza annuale di 45 € , il PC in questione viene letteralmente preso d'assalto dai virus che facevano man bassa del sistema operativo .

Ora data la reticenza del mio amico a formattare tutto , ho provato tutte le migliori suite di scansione Supera Malwaremalbytes , TDSSKiller e pur togliendo tutto ( ho utilizzato sia il disco rescue di Avira sia quello di Kaspersky ), ma i problemi forse proprio dovuti ad un attacco micidiale alla memoria del sistema non si sono risolti , lasciando il PC con vari problemi :

Internet Explorer deve essere aperto due volte di fila , la prima da errore

lentezza a mò di lumaca di tutto il sistema operativo , pur considerando il Dual core da 2,4Ghz , I 2gB DI RAM E L'XP Professional

e soprattutto questo :

continui blocchi di sistema con schermata blu con la seguente dizione :

Errore Win32k.sys Adress BF82EBC1 Base at BF800000

 

Ho detto al mio amico che non penso vi siano soluzioni e che la cosa migliore da fare secondo me e la re installazione in pulito di XP salvando i dati dei programmi più importanti .

 

Vostri consigli?

 

Flavio

[Le085]

I miei consigli sono i tuoi consigli, piallare tutto assolutamente

 

Per curiosità a chi ha regalato 45€?

[meiyo]

Ciao Le il criminale in questione è Sophos

[keroro.90]

SI si un bel formattone è la miglior soluzione..

[megthebest]

quoto... ce ne sono una marea di finti antivirus..

se proprio non vuole formattare... devo fare una bella scansione con combofix e malwarebytes antimalware

[megthebest]

Ciao Le il criminale in questione è Sophos

sicuro?

quello è un vero antivirus corporate

Sophos Anti-Virus - Antivirus, firewall e application control

[principe andry]

Quoto gli altri. Quando si è stati attaccati da così tanti malware, andare a recuperare il recuperabile, rischia di essere un'impresa. È molto meglio formattare il tutto; soluzione 100% funzionante e ci mette anche meno tempo!

 

ciao

[meiyo]

scusate ragazzi , ma sono appena arrivato dalla palestra e la risposta a Le085 l'ho inviata dal cell al volo.

Allora max , io ti dico quello che ho visto e ti assicuro che è gente che con il Pc ci lavora e non ci gioca , quindi niente siti o download ...solo Home banking , controllo videocircuito telecamera, e gestione ordini e commesse con annesso catalogo fotografico , moltissima corrispondenza mail .

Tolto Avira free ( non io naturalmente ) , ed installato Sophos e di li a pochi giorni ...casino.... i trojan e company sembravano aver fatto una serata in discoteca sul Pc del mio amico , questo è quello che ti posso dire , nulla di più.

Quindi o la matematica è un'opinione oppure l'antivirus non fa il suo dovere

 

per quanto riguarda Combofix , l'ho usato anch'io un paio di volte e con ottimi risultati però max mi da molto da pensare quel blue screen che si ripete sempre più di frequente....sembrerebbe che l'infezione sia molto grave

 

anche perché i dati sensibili qui sono importanti : password, gestione di conti bancari, commesse e tutte una serie di dati che è meglio che stiano dentro il PC e non nelle tasche di qualche malintenzionato

[tom1]

come si dice la migliore difesa sei tu.

[meiyo]

come si dice la migliore difesa sei tu.

 

Lo so , lo so tom , purtroppo vi è ancora gente che viaggia senza antivirus , pensando erroneamente che senza frequentare siti strani o scaricare programmi dubbi , non si becchi nulla...

[tom1]

conosco

[meiyo]

allora deciso , dalla settimana prossima il mio amico comincia con i salvataggi ...cosa dite io gli ho proposto un ripristino totale , non utilizzando la recovery , così da togliere tutto quello che non serve e poi fare, una volta aggiornato xp e messi tutti i programmi che gli servono per il lavoro , una bella immagine della macchina cosi da ripristinare tutto se serve in un attimo .

consigli , per salvare eventuali cartelle dei programmi , sperando di recuperare tutti i dati e non solo documenti ed immagini ?

[meiyo]

Ragazzi attendo sempre risposta eventuale per il quesito del post sopra , però volevo anche dirvi che il mio amico ieri mi chiama e mi dice che anche il portatile , che non aveva virus e che gli avevo un po sistemato e pulito ( semplice ottimizzazione del sistema con avvio pulito e svuotamento di file temporanei etc etc ), ha dato schermata blu che però non è riuscito a scriversi in tempo in quanto ieri aveva clienti in ufficio .

quindi attendo stamane che mi racconti nei dettagli cosa è successo , così poi posto e vediamo assieme ...potrebbe essere che qualcuno " gli buchi la sua rete" , parlo di qualche malintenzionato ed abbisogni quindi di un Firewall professionale in entrata ? Spero di non aver detto uno strafalcione.

Ciao

[meiyo]

Allora confermato , sul portatile si è verificato lo stesso errore , e considerate che tra portatile che utilizza la stessa rete ADSL non vi è mai passaggio di dati con il fisso , quindi ripeto :

considerando le problematiche già descritte per il fisso , considerato che anche il portatile ha evidenziato lo stesso errore con schermata blu e Win32k.sys e considerando che entrambi i Pc oggi si sono trovati con i Firewall di Xp disattivati all'accensione , pensate sia un problema di " buco nelle rete", cioè che la rete stessa sia stata vulnerata da qualcuno?

Il provider è Terralink

Ora, e qui chiedo lumi, un amico nella sua azienda aveva questo :

XtremeShack.com ... Free Image Hosting by XtremeHardware.com - immagine 182355

XtremeShack.com ... Free Image Hosting by XtremeHardware.com - immagine 182356

 

ora ne utilizza un'altro più evoluto e performante , in quanto la sua azienda ha brevetti da salvaguardare nell'indistria meccanica e vorrebbe venderlo..

Nel caso specifico di questi computer presumo infettati entrambi , potrebbe tornare utile un Firewall professionale come quello in immagine ?

grazie ragazzi se mi darete un aiuto , perchè vi assicuro che il mio amico è proprio demoralizzato , anche perchè non riesce ad entrare nei siti che gli permettono di vedere le sue telecamere di sicurezza in remoto atrtraverso il link preferenziale e personale

 

domani gli porto due dei miei due PC più performanti con W7 e porto casa i suoi due ( portatile e fisso ) , salvo i dati e formattone totale per entrambi , del resto si fida solo di me , visto che vi sono dati sensibili

[Maeve]

Io sono una profana di reti ma, dato il problema avuto con ben due computer, ipotizzerei anche un problema, magari proprio un virus, nel router ADSL. Magari un reset di questo e un aggiornamento del firmware sarebbero da prendere altrettanto in considerazione insieme alle formattazioni (più esperti di me daranno la loro opinione al riguardo).

Certamente con computer che gestiscono dati così sensibili, avere un firewall è d'obbligo. Riguardo all'averlo software o hardware, è noto che i firewall hardware sono meno attaccabili di quelli software, quindi credo che un investimento aziendale in quel senso sarebbe da consigliare tuttavia la configurazione può essere più laboriosa e, se il tuo amico non è un po' smanettone, potrebbe non trovarcisi bene. Meglio, però, perdere un po' di tempo per imparare a gestire un apparecchio del genere che perdere di nuovo tutti i dati.

 

In alternativa, in genere i router ADSL hanno integrato un firewall che solitamente, di default, è disabilitato. La configurazione è, anche in questo caso, un po' da smanettoni ma potrebbe aiutare se non si vuole fare la spesa del firewall hardware.

 

A mio avviso dovrebbe anche considerare un aggiornamento del sistema operativo a Windows 7 se quei computer riescono a supportarlo. Con XP ricordo una formattazione quasi ogni mese per ragioni quasi sempre misteriose e ignote, con il 7 le sole formattazioni che mi è mai capitato di fare sono state quelle obbligatorie per i grossi upgrade hardware. Se quindi il budget glielo permette, un bel rinnovo di tutto il suo parco IT sarebbe una buona cosa secondo me.

[tom1]

virus nei model adsl dubito fortemente. Ci sono queste possibilità ma non parliamo a questi livelli.

[meiyo]

Allora ragazzi la situazione qui è difficile , ho appena finito di collegarmi in remoto con il Pc del mio amico e dopo una scansione con strumento di rimozione malware , trovato trojan in : HKLMSoftwareMicrosoftwindows... e solita schermata blu ( sempre più frequente anche nel portatile ) con il solito WIN32k.sys e diverso riferimento che qui è BF 812501 BASE BF800000......formattone sempre più vicino?

Comunque considerando che entrambi i PC sono molto recenti e supportano W Vista , avevo anch'io proposto l'Upgrade a Windows 7 , meno ostico , più performante e secondo me per certi aspetti "autorigenerante".

Tom cosa ne pensi inoltre del firewall del quale ho postato le foto?

potrebbe fare al caso loro e comunque con tutti questi problemi sorti nel giro di qualche tempo ....fatalità dopo cambio di provider ...cosa dici i sistemi oramai installati nei due PC hanno aperto falle incontenibili secondo te.

entro oggi do loro una risposta , ma prima del formattone generale , vorrebbero poter capire cosa è successo loro e cosa fare perchè non si ripresenti più.

Ah , un'ultima cosa , in questi PC non vengono installati software di prova od altro , non navigano in rete se non per posta elettronica ( outlooK) e Home Banking o sito ufficiale per la gestione dei rifiuti e sito link per la visualizzazione telecamere in remoto gestito dalla vigilanza incaricata dal cliente

[meiyo]

UP:)

[tom1]

hai usato il classico combofix? inoltre vedi se riesci ad avviare HjackThis e postarci il Log.

 

Per il firewall posso dirti che siamo su un modello di fascia quasi aziendale (ma guarda un pò ). A funzionalità è abbastanza completo per costare circa 100 €.

[meiyo]

hai usato il classico combofix? inoltre vedi se riesci ad avviare HjackThis e postarci il Log.

 

Per il firewall posso dirti che siamo su un modello di fascia quasi aziendale (ma guarda un pò ). A funzionalità è abbastanza completo per costare circa 100 €.

 

Ciao tom , domani in remoto gli scarico dentro HjackThis e ti posto il log , per quanto riguarda Combofix , si , l'ho già usato attraverso un altro forum a suo tempo e dopo le scansioni ed aver postato il log risultante sul loro sito , mi hanno fatto scaricare il log da reinserire all'interno di Combofix per la pulizia , poi non ne ho più avuto bisogno.

Per quanto riguarda il firewall suddetto è di un mio amico e l'ha dismesso per far posto ad un altro molto più prestazionale e lo cederebbe , sempre ce ne sia il bisogno , per 50 €

[tom1]

personalmente se hai "cervello" (non è un affronto o altro) capisci bene che non serve

[meiyo]

Giorno tom , scusa se ieri non ci siamo sentiti e non mi sono più avvalso della vostra consulenza , ma mi era venuto in mente che avevo un amico che veniva a suo tempo nella palestra dove militavo come allievo di karate e sapevo che andava in giro configurando reti per conto di un'azienda e così l'ho chiamato, ed online al cell abbiamo risolto.

Ora , se volete, e con la massima umiltà, perché non è farina del mio sacco , posso eventualmente postare la procedura che mi ha permesso di entrare nella rete dell'azienda con windows 7.

Ciao ragazzi e buona giornata ....qui il mio amico ha deciso su mio consiglio di fare cosi :

2 nuove licenze di W7 pro , sia per il portatile , sia per il fisso ( tutti e due supportano 7 e tutti e due hanno almeno 2Gb di ram e processori sufficienti ) , dopo l'installazione dei S.O. , inseriamo i programmi necessari ed dati che servono , poi creo un 'immagine del sistema di entrambi e la salviamo su di un HD esterno , per tutti e due facciamo il disco di ripristino e poi l'acquisto per un Software per i Backup incrementali giornalieri , così se per caso dovesse succedere che per qualsiasi motivo le macchine avessero dei problemi , nel giro di breve saranno di nuovo pronte e funzionali.

Condividete?

[tom1]

certo lo puoi fare

[meiyo]

certo lo puoi fare

bene tom , lo faccio più tardi perchè ora devo uscire al volo.

Ciao

[tom1]

ok,tienici aggiornati.