Come vuole una legge di Murphy, se sembra che stia andando tutto bene, hai detto giusto, sembra. Con i computer questa massima è sempre applicabile, ed i problemi possono nascere all’improvviso, anche da una situazione apparentemente perfetta.
E’ il caso della BSOD riferita al driver SRTSPL64.SYS, con relativo errore PAGE_FAULT_IN_NONPAGED_AREA. Come potete intuire, è un problema che si verifica su s.o. con architettura x64, ed è scaturito da un driver che non viene più “compreso” dal sistema.
Se qualcuno di voi ha pensato “Ah béh, cancello il driver dalla directory” (soluzione abbastanza artigianale, che in alcuni casi funziona), in questo caso ci troviamo di fronte ad un problema più grande. L’errore si presenta se sulla macchina è installata una qualunque versione di Symantec Endpoint Protection (o di alcuni vecchi Norton Security), sopratutto quelli della serie 12. In questi casi, basterebbe disinstallare il programma (e fare una bella pulizia sulla macchina), ma evidentemente la semplicità non è molto ambita… Se si prova a disinstallare infatti il software che crea il problema, anche da modalità provvisoria, andremo incontro ad una serie di errori interni. Il programma non può essere disinstallato neanche con dei tool appositi per forzare la rimozione… Un bel casino!
La Symantec, consapevole del problema, ha creato due soluzioni: la prima permette di patchare il sistema con un aggiornamento che corregge l’errore, la seconda consente di disinstallare completamente il pacchetto antivirus con un tool creato appositamente, di nome CleanWipe. Personalmente, dopo vari tentativi con le patch messe a disposizione andati tutti male, mi sono buttato sul tool di rimozione.
Anche in questo caso, la semplicità è messa da parte. Per scaricare CleanWipe dal sito della Symantec, non solo bisogna essere registrati, ma bisogna anche fare una richiesta tramite form. Solo allora ci verrà inviato l’eseguibile via mail. Troppo lungo per i miei gusti, ed ho preferito fare una rapida ricerca su Google. In meno di un minuti, ecco a mia disposizione una decina di mirror con l’eseguibile. Ma facciamo le cose per bene.
Per prima cosa, avviamo il pc danneggiato in modalità provvisoria con rete, in questo modo potremo scaricare il file direttamente sul pc in questione. Dopo averlo scaricato ed estratto, ci basta avviare l’eseguibile come amministratori. Ci basta cliccare un paio di volte su Next e comincerà la rimozione coatta dei vari pacchetti installati. A metà processo, il pc si riavvierà da solo, ma l’operazione non è ancora conclusa. Al riavvio infatti (avvio normale, non in modalità provvisoria) ricomparirà la finestra di CleanWipe, che ultimerà il processo nell’arco di qualche minuto. In totale, ci vorranno circa 5 minuti.
Una volta concluso il processo di CleanWipe, vi verrà data conferma che è andato tutto bene. Riavviate manualmente il PC, ed eseguite una pulizia con programmi come CCleaner, che, nell’eventualità remota sia rimasto qualche file, pulirà tutto. Eseguite anche una scansione del registro si sistema, e correggete i vari errori (escludendo ovviamente eventuali modifiche apportate volontariamente).
A questo punto, il problema sulla macchina è stato risolto, in pochissimo tempo. Sta a voi decidere se reinstallare la suite Symantec (magari scaricando un pacchetto aggiornato) o utilizzare un’altra suite 🙂
Lascia un commento