Maledetto Critical System Error!



Qualche giorno fa sul computer di un amico ho avuto a che fare con questo a prima vista messaggio d'errore che visualizza un baloon tip sulla taskbar con scritto Critical System Error ecc...
La prima cosa che faccio di solito è controllare i processi, ormai è quasi un'ossessione, ho sempre il task manager aperto per cui Ctrl+Shift+Esc.
La finestra del task manager si apre e si riduce automaticamente ad icona nella task bar vicino all'orologio ed è una cosa alquanto dubbia in un computer che non ho mai toccato; io sono solito ad impostare il task manager "Nascosto se ridotto ad icona" e togliendo il "Sempre in primo piano".

Appena tento di vedere ingrandire la finestra, si chiude. Noto anche che l'Avg era disattivato.

Allora qui infilo la mia chiavetta usb e installo Security Task Manager, HijackThis, Spybot Search & Destroy e per finire Process Explorer di SysInternals.

Con Security Task Manager riesco a mettere in quarantena il processo considerato maligno Service32.exe poi più nulla perchè al secondo avvio il programma è risultato inavviabile.
Continuo con HijackThis, estrazione dello zip in una cartella sul desktop e apertura del programma; di brutto si chiude il processo Explorer.exe e il programma non parte.

Installo allora Spybot Search & Destroy, non avevo la possibilità di aggiornarlo all'istante (connessione 56k) ne avevo con me il pacchetto per l'aggiornamento. Immunizzo al volo e faccio partire la scansione del sistema, quest'ultima mi da errore, dice che devo scaricare gli aggiornamenti (cosa fin qui mai successa obligatoriamente).

Ultimo ma non meno importante degli altri in casi estremi di conoscenza Process Explorer non si avvia neanche. Grazie utilissimo :-).

Cosa fare in questi casi? Cosa se non affidarsi all'amato e mai traditore Internet. Qui mi voglio collegare ad un post di Barbara per accentuare la mia dipendenza e l'importanza di Internet (e Google) per me e anche per qualche altra persona.

Googlo lentamente con la connessione 56k del mio amico, Critical System Error, vengo riportato da un paio di link a BleepingComputer e cosa succede? Questo sito sembra non funzionare sul più bello che ho trovato una soluzione.
E allora? Qualcuno direbbe formatto? Nooo assolutamente, esiste la Google Cache e magicamente il sito si apre. Si evidentemente lo spyware, worm, virus che sia mi ha bloccato questo sito però non sapeva che io son nato prima di lui.
In BleepingComputer viene riportato il link ad un file per il registro, però il link in questione non è "cachato" e quindi altra ricerca con Google per far risultare il link nei risultati e quindi utilizzare la Google Cache per accedervi.

Il file .reg era visualizzato in una pagina web, copia-incolla su notepad e salva .reg.
Esecuzione del file, aggiunte le informazioni del registro e riavvio.

Il messaggio Critical System Error è sparito e il task manager si apre, tutti i programmi riprendono a funzionare correttamente.

Ce l'ho fatta anche questa volta. Alla fine ho scoperto che tutto questo era il VirusBurst.
Vi lascio qualche link utile.

Informazioni e parti toccate dal virus

Articolo di aiuto per la rimozione su BleepingComputer cachato e non da Google.
Share on Google Plus

About Tebby

Software developer from years now VTECRM developer, smiles' lover, informations' eater, interested of all.
    Blogger Comment

4 commenti :

Barbara ha detto...

Anche io anche io cerco sempre gli errori su Google e 9/10 trovo anche la soluzione :) W internet

Tebby ha detto...

non si può dare la certezza assoluta ma finora ci sono state poche volte che non ho trovato quello che cercavo.

Anonimo ha detto...

grandioso! generalmente non mi capitano mai di 'ste robe, ma quando capitano la grande g è stupenda. ma se ti servono programmi portabili per emergenza da mettere in chiavetta, vai a fare un salto su http://www.winpenpack.com
ti assicuro che non resterai deluso.

Tebby ha detto...

mi sono fatto una selezione personale di programmi da mettere nella chiavetta però internet in quel momento era la soluzione migliore e più rapida.