schermata blu dopo probabile virus Risolto/Chiuso

Question

Ciao, ancora una volta cerco il vostro aiuto.

Prima di tutto le specifiche:

AMDAthlon64 memoria 1,5 Gb scheda madre ASRocket scheda video Radeon x550, scheda audio integrata, masterizzatore+lettore DVD, lettore floppy, lettore card 
sistema operativo xp pro
2 dischi fissi interni da 80 e 500 GB e due esterni da 250 e 1000 GB

Riepilogo cosa è successo:

ho fatto pulizia con ccleaner e ho disinstallato con revo unistaller alcuni programmi. Ho deframmentato i dischi (non ricordo in quale ordine ho fatto le operazioni).

Due giorni fa ho notato la CPU al 100% ed un processo "setup.exe" che l'occupava tutta. La cosa è durata diversi minuti, ma riflettendo che non ho programmi che si installino da soli né installino gli aggiornamenti senza il mio permesso (compreso Java) ho pensato a qualcosa di brutto.

Così ho riavviato il pc ed ho fatto la scansione con malwarebyte che ha trovato due infezioni: mi sembra si chiamassero web.cake. (sul web risultavano molto pericolosi, al punto da disattivare anche gli antivirus). 

- ore 14 circa: lo schermo è diventato bianco e il pc si è riavviato da solo. In visualizzazione eventi riporta: "la periferica Root\LEGACY_CPUZ134\0000 è scomparsa dal sistema senza essere stata prima preparata per la rimozione". 

Ieri, dopo aver configurato una rete domestica (solo la parte che riguarda il mio pc, però, l'altro pc lo devo ancora configurare) è successo nell'ordine:

- ore 18 circa: pc spento e riavvio a mano: visualizzatore eventi riporta: Origine: System Error, Cat. 102, ID evento 1003 Cod. errore 1000007f, par.1 00000008, par. 2 80042000, par.3 00000000, par. 4 00000000

- ho scansionato partizione disco con sistema con kaspersky senza trovare nulla
- ho riavviato in modalità provvisoria ed ho fatto nuova scansione con malwarebyte che non ha trovato nulla

- oggi, 1 ora circa dopo l'accensione, di nuovo spento con riportato: Service Sontrol Manager, Cat. Nessuno, ID evento 7034 Interruzione imprevista del servizio software Upd. Questo evento si è già verificato 1 volta.

- è arrivata poi la schermata blù:
errore 0x9999998E (0xC0000005, 0xBF801239, 0xA875BA2C, 0x00000000)
win32K.sys adress BF801239 base at BF800000 DateStamp 51ad4593

- ho provveduto al ripristino configurazione del sistema portandolo al 1° luglio.

- mentre scrivo, è comparsa per almeno 10 volte nel giro di un minuto una finestra: "Si è verificato un errore in Catalist Control Center - Monitoring program - L'applicazione verrà chiusa" (ma è ancora presente nella barra vicino all'orologio).

Malwarebytes risulta danneggiato, ma non l'ho riparato automaticamente, come suggerito. Quindi dovrò reinstallarlo perdendo così il rapporto di ieri, dove era riportato il nome dell'infezione.

Scusate la lungaggine, ma volevo essere più chiara possibile (spero di non aver fatto invece confusione)
Cosa devo fare? mi devo preparare a cambiare scheda video? o pc?

Ultima cosa: la temperatura dei dischi interni è sempre al max 40°, mentre quelli esterni superano in questi giorni i 60-65°.

Grazie a tutti

n00r · Answer

ciao,

scarica WhoCrashed, fa un analisi e dici se ti rileva il driver che causa il crash

Qual'è la versione del driver della scheda video ?
è stato aggiornato questi ultimi giorni ?
avvia il PC in modalità provvisoria e disinstalla Catalyst Control Center ed il driver ATI della scheda video.

aleug · Answer

grazie per la risposta.
ho scaricato WhoCrashed e questa è la risposta (non so l'inglese, vado avanti con il dizionario, ma non certo per i termini tecnici):

On Sun 14/07/2013 16.19.52 GMT your computer crashed
crash dump file: F:\WINDOWS\Minidump\Mini071413-01.dmp
This was probably caused by the following module: klif.sys (klif+0x19861) 
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFFBF801239, 0xFFFFFFFFA875BA2C, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: F:\WINDOWS\system32\drivers\klif.sys
product: Kaspersky(TM) Anti-Virus ®
company: Kaspersky Lab
description: Klif Mini-Filter [fre_wnet_x86]
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: klif.sys (Klif Mini-Filter [fre_wnet_x86], Kaspersky Lab). 
Google query: Kaspersky Lab KERNEL_MODE_EXCEPTION_NOT_HANDLED_M



On Sat 13/07/2013 18.48.00 GMT your computer crashed
crash dump file: F:\WINDOWS\Minidump\Mini071313-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x6969D) 
Bugcheck code: 0x1000007F (0x8, 0xFFFFFFFF80042000, 0x0, 0x0)
Error: UNEXPECTED_KERNEL_MODE_TRAP_M
file path: F:\WINDOWS\system32
toskrnl.exe
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Sistema e kernel NT
Bug check description: This indicates that a trap was generated by the Intel CPU and the kernel failed to catch this trap.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This problem might be caused by a thermal issue. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 

C'entra in qualche nodo l'antivirus? 
La mia scheda video risulta essere ATIRadeon HD4200 (non ricordavo di averla cambiata). Il driver è aggiornato alla versione 8.631.0.0 del 25/06/2009.
ho provato a cercare un aggiornamento, ma non l'ho trovato (ed in effetti dovrei averla cambiata non più di 6 mesi fa).

In pannello di controllo-hardware-gestione periferiche è tutto ok.

Nonostante gli avvisi, ATI è sempre stato presente e marcia benissimo con tutte le sue funzionalità. Devo proprio disattivarlo? Ricordo che con la vecchia scheda mi aveva dato dei problemi, ma con la nuova mai.

Però, se mi dici di farlo, lo faccio.

Ciao e di nuovo grazie.

n00r · Answer

direi si.. kaspersky può essere la causa
scarica kavremover per disinstallare i prodotti kaspersky
http://media.kaspersky.com/utilities/consumerutilities/kavremover.zip

Fa una pulizia poi reinstallalo

PS: assicurati di avere l'installer e la chiave di attivazione prima

aleug · Answer

lo farò subito. oggi devo "lavorare" un po' sul pc così lo metto alla prova e domani ti farò sapere come è andata.

grazie

aleug · Answer

perfetto
il pc lavora bene, non si è più spento, non ho avvisi in visualizzatore eventi, è veloce e la CPU non è più "ingombrata".

Ti ringrazio per il puntuale aiuto

Credo di poter terminare la discussione, se tu sei dello stesso parere

Ciao
Ale

n00r · Answer

figurati! 
metti risolto allora


Ps: hai reinstallato Kaspersky ?

aleug · Answer

sì l'ho reinstallato.

allora metto risolto

GRAZIE

Schermata blu dopo probabile virus

7 risposte

Discussioni simili