ntvdm

da qualche giorno appare questa scritta sul mio pc quando apro dei programmi..
appurato che e' un virus non riesco a toglierlo ..avg non me lo ha rilevato e cercavo un antivirus gratis che riuscisse a rimuoverlo

mi sapete aiutare?

NTVDM ha rilevato un errore di sistema.
NTVDM ha rilevato un errore di sistema c0h. Scegliere “Chiudi” per terminare.

leggi questo?

si...
abbiamo provato con
prevx 3.0 che ha rilevato 28 visrus ma non li toglie ci vuole la licenza

Un rootkit [...] è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo. [...] I rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

tratta dalla voce “Rootkit” su Wikipedia

ti dò un link spero funzioni leggi attentamente :)

abbiamo letto questo link
e' li che abbiamo trovato quell'antivirus di cui parlavo prima..efficace perche' lo trova ma poi non lo toglie :-(

rosarossa79, 09/12/2009 16.10:

---

abbiamo letto questo link
e' li che abbiamo trovato quell'antivirus di cui parlavo prima..efficace perche' lo trova ma poi non lo toglie :-(

---

perchè non basta solo quel programma amore

www.hwupgrade.it/forum/showthread.php?t=1715546

ok provo a rifare tutto

cerco di trovare qualcosa di piu semplice da fare


ho trovato questo..
sara' buono?



www.notrace.it/Download/Sicurezza/Anti-Rootkit/

non c'e verso di toglierlo avete suggerimenti?

Con la guida segnalata da figurina dovresti rimuoverlo, è l'unica affidabile e confermata da chi ha avuto il tuo stesso problema!
ti consiglio di eseguire il tutto in modalità provvisoria :)

il pc non va in modalita' provvisoria e con quella guida non sono riuscita :-(

Prova Malwarebytes o IObit Security, ho messo i link per scricarli nell'altra discussione che hai aperto, dove dici che non si spegne il PC

grazie mcol provero sicuramente


se pero' neanche questi 2 riuscissero ad elimiare questo virus e volessi seguire il primo link volevo chiede questo: li a un certo punto si dice che il pc deve essere messo in modalita provvisoria f8
io lo faccio ma siccome il pc dell'ufficio per entrarci bisogna mettere uma pass non so come fare per metterlo in modalita' provvisoria

Per entrare in modalità provvisoria devi premere F8 subito dopo la partenza del Bios, prima che parta il sistema operativo. Ti verrà visualizzato un menù con una serie di opzioni, una di queste è la modalità provvisoria.

partenza del bios?
e che e'?

rosarossa79, 11/12/2009 9.27:

---

partenza del bios?
e che e'?

---

praticamente le prime operazioni che fa il pc

ok quindi prima di mettere la pass

rosarossa79, 11/12/2009 10.09:

---

ok quindi prima di mettere la pass

---

sì amore diciamo quando fa quelle scritte all'inizio

ok mi attivero'
grazie mille

Su alcuni pc F8 va ripetuto varie volte (prima che compaia lo schermo nero e con il logo windows che carica il sistema operativo) premi il tasto ripetutamente fino a quando non entra in modalità provvisoria :)

ora sto facendo girare il link postato da mcol
se non dovesse andare provero' sicuramente
grazie hida

il link messo ma mcol me ne ha tolti 32 di virus
ma non quello che ho segnalato io..
grazie cmq

(dal supporto Microsoft)

Risoluzione dei problemi NTVDM ed errori di avvio WOW

È una risoluzione dei problemi dettagliate per la risoluzione dei problemi avvio NTVDM o WOW. Si noti che Sysedit.exe è un programma a 16 bit disponibile in Windows NT disponibile per la risoluzione di questi problemi. Se avvio, sia il WOW e NTVDM dll e file eseguibili sono corretto e necessario concentrarsi su passaggi ambientali riportati di seguito. Se SYSEDIT non si avvia, provare a eseguire solo il MS-DOS shell "command.com" dal prompt dei comandi. Applicano che, se non viene eseguito SYSEDIT, tutti i passaggi riportati di seguito.

1. Controllare Autoexec.NT e Config.NT per nulla di insolito o qualsiasi elemento che può essere impostato come commento.
2. Rinominare Autoexec.bat.
3. Verificare le modifiche apportate in Win.ini o System.ini o sostituire espandendo i file originali dal supporto di installazione.
4. Rinominare tutti gli altri file *.ini Se possibile
5. Consenti solo nel file config.NT:

dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=60
shell=%SystemRoot%\system32\command.com /e:4096


Nota:
* Le voci predefinite del disco di installazione consente SYSEDIT eseguire, ma altre voci, come indicato in precedenza potrebbero essere necessario per eseguire altre applicazioni.
* File è un intervallo valido di: file = 5 e 254.
6. Verificare le variabili di ambiente effettuando una delle seguenti operazioni:

* Fare clic su Start , fare clic su Impostazioni , scegliere Pannello di controllo , fare doppio clic sull'icona sistema e scegliere la scheda ambiente . In Windows 2000, fare clic su Impostazioni , scegliere Pannello di controllo , fare doppio clic sull'icona sistema , fare clic sulla scheda Avanzate e quindi fare clic su Variabili di ambiente .

- oppure -
* Eseguire il comando SET al prompt dei comandi e verificare tutte le variabili ambientali per valori null, spazi, doppi segni di segno di uguale (==) o altre voci sconosciuti.
7. Assicurarsi che il percorso corrisponde al percorso predefinito disattivare del CD; ovvero, che non ci sono voci anteposto al percorso di; se una voce non standard è presente, rimuoverlo.
8. Controllare la lunghezza del percorso per la lunghezza dei dopo l'espansione vicine a 200 caratteri. Percorso è una combinazione di percorso in Autoexec.NT e nella scheda ambiente nello strumento sistema del Pannello di controllo. Se il percorso è più di 100 caratteri, è possibile modificarlo per il test.
9. Controllare le seguenti voci del Registro di sistema. Il modo più semplice è estrarre i è vedere se vengono inseriti per primi. (Esistono alcuni casi in cui le chiavi o sottochiavi solo scompaiono). Quindi, se le chiavi vengono completamente popolati, non tentare di determinare i valori corretti, solo scaricare e caricare in un sistema di prova per verificare se il problema può essere riprodotto.

Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756 (http://support.microsoft.com/kb/322756/ ) Come eseguire il backup e il ripristino del Registro di sistema in Windows
* HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WOW: Parametri per l'avvio WOW
* System.ini NT\CurrentVersion\WOW HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows: Impostazioni
* NT\CurrentVersion\IniFile\Mapping HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows: Mapping per Win.ini, System.ini, Winfile.ini,Progman.ini e Control.ini
* Ambiente Manager\Environment HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session: Impostazioni
* Altre impostazioni INI che si trovano nel Registro di sistema: vedere pagine 905 tramite 908 di Windows NT Workstation 4.0 Resource Kit.
10. Se il problema persiste, è necessario file mancanti o danneggiati. (Più probabile, i file verranno danneggiati anziché mancante; provare a sostituire questi prima.)

* Ntio.sys
* Ntdos.sys
* NTVDM.exe
* NTVDM.dll (solo 3.1)
* Redir.exe
* Wowexec.exe
* Vdmredir.dll
* KRNL386.exe
* Krnl286.exe (solo per Windows NT 3.1)
* GDI.exe
* User.exe
* Wow32.dll (non in Windows 3.1)
* COMMDLG.dll
* Version.dll
* Shell32.dll
* Gdi32.dll
* User32.dll
* Advapi32.dll
* Compobj.dll
* Ddeml.dll
* Ole2.dll
* Ole2dist.dll
* Storage.dll
* Rpcrt4.dll
In sistema cercare:

* Avicap.dll
* Avifile.dll
* COMMDLG.dll
* Keyboard.DRV
* Lzexpand.dll
* Mciavi.DRV
* Mciseq.DRV
* Mciwave.DRV
* MMSYSTEM.dll
* Mmtask.tsk
* Mouse.DRV
* Msvideo.dll
* Olecli.dll
* Olesvr.dll
* Setup.inf
* Shell.dll
* Sound.DRV
* System.DRV
* Tapi.dll
* Timer.DRV
* File ver.dll
* VGA.DRV
* Wfwnet.DRV
* Winspool.DRV
DLL mancante o danneggiata secondo passaggio:

Se non è uno di essi, è possibile eseguire le DLL nella seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\W

Valore: Noti dll; qui è l'elenco della DLL, ma la maggior parte nell'elenco sopra riportato.

A questo punto, si desideri provare il metodo di tipo "brute force": eseguire un'installazione parallela con tutti gli aggiornamenti e semplicemente copiare su %SystemRoot%\System e % SystemRoot%\System32 dall'installazione parallela al nuovo sistema.

* Comm.DRV
* COMMDLG.dll
* Ctl3dv2.dll
* Ddeml.dll
* Keyboard.DRV
* Lanman.DRV
* Mapi.dll
* MMSYSTEM.dll
* Mouse.DRV
* Netapi.dll
* Olecli.dll
* Olesvr.dll
* Pmspl.dll
* Shell.dll
* Sound.DRV
* System.DRV
* Toolhelp.dll
* VGA.DRV
* Wfwnet.DRV
* Win87em.dll
* Winoldap.mod
* Winsock.dll
* Winspool.exe
* Wowdeb.exe
* Timer.DRV
* Rasapi16.dll
* Compobj.dll
* Storage.dll
* Ole2.dll
* Ole2disp.dll
* Ole2nls.dll
* TypeLib.dll
* Msvideo.dll
* Avifile.dll
* Msacm.dll
* Mciavi.DRV
* Mciseq.DRV
* Mciwave.DRV
* PROGMAN.exe
* Avicap.dll

e io dovrei fare tutto cio? uddiu..
grazie cmq lo faccio vedere al boss

Disdetta, purtroppo abito un po' lontanuccio, altrimenti una visita al tuo PC non l'avrei negata

grazie mcol....



speravo ci fossero passaggi piu semplici che potevo fare anche io
e invece mi sa di no

non so' come abbia fatto ma il mio titolare e' riuscito a toglierlo e ora e' una scheggia