Olimpo Informatico

[pietruzzzo]

...sta sul desktop!
ho unzippato SOLO l'eseguibile, i file di testo non li ho manco unzippati.

[R16]

Roba da matti....

Apri un file di testo con il Block Note sul Desktop .
Ci incolli il codice che vedi qui sotto,
e salvi il file di testo obbligatoriamente come fixme.bat (non copiare la parola codice)

[pietruzzzo]

hahahaahahaha... sembra una barzelletta....

allora: ho fatto ESATTAMENTE come mi hai detto: ho fatto doppio click, ma ho anche provato con tasto dx >apri e il risultato è che appare per un decimo di secondo una finestra che si richiude subito... ovviamente non si capisce che c'è scritto...

abbiamo raggiunto comunque lo scopo?
riavvio?

[pietruzzzo]

[R16]

Mi sono preso la briga di scaricarmelo (con 7.zip)
Nel desktop, (oltre ai 2 file di testo) l'eseguibile si chiama Bootkit _remover. (senza estensione).
E funziona con il comando:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
Prova a rinominarlo con l'eseguibile .exe (non .rar) e vediamo che succede.

[pietruzzzo]

Aspetta:
cliccando sul link che mi hai dato, io scarico bootkit_remover.rar
ok?

a questo punto lo apro con Winrar, lo unzippo, e sul desktop mi appare bootkit_remover.exe! (ho l'opzione "visualizza le estensioni dei file" attivata)

Non so che dire, veramente...
voglio dire, non sono un programmatore e non ci capisco molto di codici, ma ho una certa esperienza col pc... fare queste operazioni è facile, non capisco dove possa essere la discrepanza...

[R16]

[pietruzzzo]

si ma son sincero... non è proprio originale...

non lo vendono più! Io lo volevo comprare ma ho potuto acquistare solo windows 7

Tu dici che rinominando il file con remover.exe non va bene?

[R16]

Che sia originale o no, non sono affari miei.
Devi riscrivere l'MBR dalla Console di ripristino di emergenza.
I comandi sono:
FIXMBR
Per sicurezza, riscrivi anche il settore di boot:
fixboot

Ecco una guida di bdoriano ben fatta:
http://forum.zeusnews.com/viewtopic.php?t=43689
I comandi che ti servono sono spiegati quasi a fondo pagina.

[pietruzzzo]

ok...faccio il tutto e poi ti aggiorno... ti faccio respirare un po

grazie ancora per il tutto il tempo che mi stai dedicando!

[R16]

Aspetta un attimo.....
Il disco rigido con che lettera è chiamato? (C: ?)

[pietruzzzo]

fatto!
più facile del previsto. Il thread era spiegato molto bene!
ulteriore prova che questo forum è spettacolare!

Nell'attesa di verificare se i problemi sono risolti ho fatto di nuovo la prova con bootkit_remover.exe e sotto MBR status appare la scritta:
"OK<DOS/Win32 Boot code found>

YEAHHHHHH

direi che ha funzionato!!!! GRANDEEEE!!!!

ps comunque si! il disco rigido era nominato con C:

e ora? dovrebbe andare bene così o bisogna fare qualcos'altro?

[R16]

Era ora perdiana!
Sei tu che devi dirmi come si comporta il pc, e che problemi riscotri.

[pietruzzzo]

comunque ti confermo che la lentezza continua a imperversare sovrana sul mio computer!

[pietruzzzo]

mi spiace.... avrei voluto darti notizie più confortanti!

[pietruzzzo]

inoltre ora all'avvio, quando elabora la parte in dos, al momento in cui generalmente si seleziona il sistema operativo da avviare (quando generalmente ce ne stanno più di uno) mi pone di fronte a 3 opzioni:
Microsoft windows recovery console
do not select this (debugger attivato)
Microsoft windows XP professional

non so se influisce... comunque te lo dico.
se poi magari riusciamo a toglierlo meglio... ma ci si pensa poi... prima risolviamo gli altri problemi..... UFF

[R16]

[pietruzzzo]

Fatto entrambi... ora riavvio e ti dico...


intanto il log di suspectfile:
report.txt

[pietruzzzo]

ottimo... la modifica delle impostazioni è andata a buon fine...

siamo di nuovo al problema principale: la lentezza

se suspect file non ha trovato niente, dobbiamo inventarci qualcos'altro...
Io insisto sul fatto che magari non è un problema software, le abbiamo provate (credo) tutte...

ma anche se fosse hardware non saprei dove metter mano.
Intanto grazie R16!
sei stato molto utile. E grazie ancora per il tempo che mi hai dedicato.
Fammi sapere se ti si accende qualche altra lampadina ...

[R16]

Qualcosina ho trovato, ma non sò se basta:
F:\autorun.inf
open=i8gcgmg.exe
shell\open\Command=i8gcgmg.exe

F: è una periferica esterna, o una partizione?

Ti consiglio queste scansioni:
Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta i log.

Elimina anche questo log di Combofix (a mano)
C:\ComboFix.txt