Olimpo Informatico

[saltatempo]

Salve, questa sera sono incappato nel virus Ukash !
Utilizzo win XP, SP3, senza antivirus e col firewall in dotazione. Ho cercato fra forum e siti vari la soluzione, ma mi risulta complicato. Tanto per cominciare non funziona la modalita' provvisoria, per cui anche in quella modalita' il virus scappa fuori. Ho provato ad avviare da cd, ma forse ho sbagliato a masterizzare, ma comunque non parte...Ho un portatile dal quale scrivo dove gira Ubuntu e che quindi mi puo' aiutare a scaricare eventuali sftw.
Per favore se mi potete/volete aiutare, fatelo come se parlaste ad un bambino !

Grazie
Marco

[saltatempo]

Aggiorno la situazione...dopo aver fatto il cd di Kaspersky e fatto lo scan con relative eliminazioni di file, adesso fa il boot solo dal cd e non ne vuole sapere di caricare xp !

[R16]

Ciao.

[saltatempo]

Hai ragione per quanto riguarda il fai da te...
Purtroppo pero' mi pare di capire che il combofix lo posso fare a pc avviato, il problema e' che al momento fa il boot solo dal cd e da li non si schioda

[R16]

Probabilmente si è danneggiato l'MBR.
Non ho capito se possiedi il CD originale di XP.
Se sì, dovresti usare la Console di ripristino:
http://forum.zeusnews.com/viewtopic.php?t=43689
Devi usare il comando fixboot e poi il comando FIXMBR

[saltatempo]

per ora grazie mille, non riesco a metterci le mani adesso lo faro' stasera, ma ancora grazie per le info...
Marco

[saltatempo]

Ecco ho messo il cd originale per avviare la console di ripristino, ma una volta partito non mi trova windows in C
posso fare lo stesso il fixboot ?

[R16]

[saltatempo]

allora...lo screenshot mi complica la vita ! non posso farlo dal pc infettato, e dal portatile ho 3 jpg che pero' non riesco a postare...inoltre mi chiedevo, se stacco l'hard disk e lo porto su un'altro pc come drive esterno, mi riesco a salvare i dati e le email ?

[saltatempo]

screen.JPG
screen 2.JPG
screen3.JPG

[R16]

Ciao.
Nello screen N3 (C:\) scrivi Windows e clicca invio
Poi digita fixboot e clicca Invio
Ti chiederà di confermare.
Clicca S
Vedi quale messaggio ti esce.

Poi digita:
fixmbr
Ti chiederà di confermare se riscrivere un nuovo MBR.
Clicca S

Quando vedrai la conferma che l'MBR è stato riscritto :
Digita :
exit e clicca invio.

Togli subito il CD (altrimenti partirà di nuovo da CD) e se le operazioni sono state eseguite correttamente il pc si riavvierà in modalità normale.

N.B:
Se compare la schermata del virus,(facile) non fare nulla e aspetta istruzioni.

[saltatempo]

Da C digito Windows e ritorna C:
poi ho digitato fixboot e mi dice che il file system della partizione di avvio e' sconosciuto. E' in corso il tentativo di di rilevare il tipo di file system.
Il settore di avvio e' danneggiato.
E' in corso il controllo del tipo di file system.
La partizione utilizza il file system NTFS.
E' in corso la scrittura di un nuovo settore di avvio.
Il nuovo settore di avvio e' stato scritto correttamente-

poi digito fixmbr

***ATTENZIONE***
Record di avvio non standard o non valido.
Procedendo, le tabelle di partizione potrebbero essere danneggiate.
Cio' potrebbe provocare l'inacessibilita' di tutte le partizioni del disco rigido corrente
Se non si hanno problemi nell'accesso al disco si consiglia di non continuare
scrivere un nuovo record di avvio principale ?

a questo punto mi sono fermato...
mi sai dire se i dati nel modo che ti ho detto(stacco hd) li posso comunque recuperare ?

grazie Marco

[R16]

[saltatempo]

credo il problema sia che nel momento in cui digito windows, in realta' non lo trova...e infatti anche dopo i vari passaggi di fixboot e fixmbr, riavviando mi chiede e fa solo il boot da cd...

[R16]

[saltatempo]

Forse non mi spiego...
trovo la schermata n3 con C:/
a questo punto digito windows e torna a C:/ e non C:/WINDOWS/...
dove cavolo puo' stare sto benedetto sistema operativo ?

[saltatempo]

si si, il cd e' sul tavolo adesso....

[R16]

Prova a eseguire il comando Oggetto: Comando BOOTCFG leggi bene il paragrafo.
Cerca (e trova) gli eventuali S.O che ci sono nel pc.

[saltatempo]

in bootcfg dice che il comando scan e' sconosciuto

[R16]

Vorrei sapere una cosa importante:
Riesci a entrare con il tasto f8 in Modalità provvisoria?
ATTENZIONE: non voglio che tu entri in modalità provvisoria.
Voglio sapere se con f8 riesci ad entrare nella schermata nera con tutte le relative opzioni .
Che sono:
Modalità Provvisoria
Modalità provvisoria con rete
Modalità provvisoria con Prompt dei comandi.

Vorrei solo sapere se riesci a entrare in quella schermata.