PDA

Visualizza versione completa : Un problema complesso per favore dateme na mano non so che fare!!


XanTriX
20-08-2000, 23.13.00
Salve ragazzi sono davvero senza ideee e mi serve na mano perche devo fare delle applicazioni col director e se non me parte sto win98se sono rovinato...vi prego...
ve descrivo il problema
Allora ho un dual boot Win98se Win2k adesso sto da win2k e posso avviare solo questo os

dunque ero da win98 scanno con norton antivirus ultima versione e firmware e su c:\windows\ trova due backdoor
(non ricordo il nome ma ve posso dire i files incriminati)

mbtryfjxo.exe e snoteptsek.exe

non riuscendo a ripararli e vedendo che (nella mia cretinagine) non erano files di sys fondamentali li elimino!

Al riavvio il sistema mi chiede i file e non apre + alcuna applicazione nulla
arriva al desktop e senza bloccarsi ma non apre nulla chiedendomi il percorso di quei files
Provato con modalità provvisoria nulla stessa robba
Da win2k ho provato ad accedere al c:\windows\regedit.exe
Alias regedit del 98 ma mi apre quelllo di win2k
(lo vedo dalle chiavi che ce so sotto software)
e non posso fare nessuna modifica valida quindi!!!
Ho provato pure a ricreare dei file con quel nome ovviamente nisba!!!

Non so che provare (editor esadecimale per aprire regedit del 98??)=)

Altre ideee non me ne vengono
solo che non posso anche volendo formattare xche dovrei rifare anche installazione di win2k

ve prego ditemi se me potete aiutare sono disposto a fare qualsiasi prova

ogni idea è ben accolta!!!

Grazie mille anticipatamente !

Valter
21-08-2000, 01.56.00
Dopo il dualboot di w2k se premi F8 non riesci ad andare al prompt dei comandi e modificare da li il registro?

onairda
21-08-2000, 02.57.00
Perchè non ti scarichi qualche programmino che faccia come l'undelete?
Pero' stai attento a non scrivere altre cose sul hd incriminato,altrimenti andrai a copriire l'area attualmente assegnata come cancellata,ma fisicamente ancora lì
Ciao ed in bocca al lupo.

------------------
ICQ 44337627 http://wwp.icq.com/scripts/online.dll?icq=44337627&img=9

XanTriX
21-08-2000, 15.39.00
grazie delle risposte per cominciare allora

dal regedit come faccio ad accederci da prompt dei comandi? si puo

2-non conosco programmi validi se ne puoi consigliare qualcuno ti ringrazio

3se dovessi scegliere la strada drastica della reinstallazione (mi hanno detto che se installo dal dos di nuovo win98 su stessa cartella si dovrebbe risistemare tutto ma io non capisco windows non mette il regedit liscio in quel caso e quindi tutte le apps non andrebbero + credo no?
Inoltre perderei il dual bot se non sbaglio no xche win sovrascrive MBR giusto
quindi sta soluzione come la devo impostare per voi?


grazie ancora

twinpigs
21-08-2000, 16.44.00
-

XanTriX
22-08-2000, 00.39.00
grazie dellle risposte ragazzi siete grandi
provero un po tutto al limite formatto

cmq grazie

se vi vengono altre idee dite pure

grazie ancora alla prox

Oreste
22-08-2000, 02.06.00
Allora, XanTriX, puoi provare a reinstallare il Win98 partendo da DOS: alcune volte funziona nel senso che vengono reinstallati i files danneggiati ed il registro con le applicazioni installate viene matenuto.

Poi il dual boot con Win2k dipende dal boot.ini che trovi nella directory c:\ anche partendo con Win98: se lo apri puoi vedere la posizione dei due sistemi il WinNT ed il Win98

twinpigs
22-08-2000, 10.53.00
-

XanTriX
22-08-2000, 16.44.00
allora aggiornamento ragazzi....
twinpigs gia fatto ma senza sucesso :-(

oreste
si ok ma io dicevo che quando reinstallo tutto dovro ripristinare il bot loader di win2k per farsi si che possa scegliere di avviarlo per cui devo fare (cosi mi hanno detto) di far partire con un disco di ripristino l installazione di win2k(disco di ripristino che non so come fare) e poi
scegliere ripristina installazione o na cosa cosi per evitare che si perda il boot del 2k

Cmq io credo che la soluzione sia vicina xche
sono andato in dos e editando il system.ini ho trovato
[boot]
shell=Explorer.exe snoteptsek.exe
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe
gdi.exe=gdi.exe
sound.drv=mmsound.drv
dibeng.drv=dibeng.dll
comm.drv=comm.drv
mouse.drv=mouse.drv
keyboard.drv=keyboard.drv
oemfonts.fon=vga850.fon
*DisplayFallback=0
fixedfon.fon=vgafix.fon
fonts.fon=vgasys.fon
386Grabber=vgafull.3gr
display.drv=pnpdrvr.drv

Ovviamente ho eliminato snoteptsek.exe dalla riga
solo che adesso credo che agisca ancora laltro file ovvero
mbtryfjxo.exe che causa quando riavvio in Win98se la scritta per qualsiasi applicazione avvio ...non è un applicazione di win32 valida....quindi ancora errore di shell.....adesso

amici scusando per tutto sto casino che ve sto causando ve chiedo un ultimo aiuto

1)che soft uso per editare dal win2k il file regedit.exe di c:\windows (ovvio che se lo faccio adesso me fa vedere quello del 2k)

2)quali voci di startup possono essere ancora incriminate?

3)ho fatto scanreg /fix e /opt nulla di fatto...
posso provare altro per quel che riguarda il regedit.exe

Ok io credo che se me date ancora na mano posso evitare de formattare tutto e recupero tutto ve chiedo solo un ultimo aiuto

ci conto grazie millle ciao

twinpigs
22-08-2000, 21.23.00
-

Oreste
22-08-2000, 22.32.00
Cerco di collaborare anche io con twinpigs che ti sta dando importanti indicazioni.

Provale tutte, specie quella dei files del registro nella sysbackup.

Aggiungo qualcosa se ti può essere utile:

Per quanto riguarda Windows 2000:
1- Disco di ripristino
Start/Programmi/Accessori/Utilità di sistema/Backup

lanciare Disco di ripristino che oltre a creare il floppy adatto, crea la directory \winnt\repair\regback che contiene in effetti il backup di tutto il registry di Win2000.

Questo serve a ripristinare una installazione di Win2000 difettosa quando si parte in modalità provvisoria e si sceglie repair.

2- floppy di setup di win2000, in totale 4, con cui si può avviare direttamente il sistema e scegliere di ripristinare il dual boot.

I floppy di setup si creano utilizzando il cd-rom di Win2000: la directory \bootdisk contiene il programma makeboot.exe che serve a creare i 4 floppy di setup di Win2000.

Questo si può fare avviando il prompt dei comandi in Win2k e digitando <drive>\bootdisk\makedisk a:
dove <drive> ovviamente è la lettera del cd-rom.

Con una procedura un pò più elaborata, puoi anche provare ad esportare il registro di Win98

Dalla directory c:\windows bisogna copiare il file regedit.exe su un floppy di avvio di Win98, poi lanciare:
regedit /E filename

per esportare il registro nel file filename che si può editare con Word per trovare il programma che si vuole eliminare.
Salvare il file in formato testo puro e poi lanciare

Regedit /C filename

Per importare nel registro il file filename.

Prova a fare un pò tutto prima di formattare;
ovviamente facci sapere

twinpigs
23-08-2000, 00.17.00
-

XanTriX
24-08-2000, 00.59.00
allora intanto grazie ad oreste (e a tutti)
ho fatto come dicevi
e ho risolto il problema levando
da questa chiave il valore che cera ovvero mbtryfjxo.exe


[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open]
"EditFlags"=hex:0,0,0,0
ecco il valore odierno

adesso tutto sembra andare bene solo che quando uso RegClean questa mi fa fixare
le seguenti righeREGEDIT4

; Double click on this file from Explorer to automatically
; undo these deletions or modifications and return the values to the registry.


; - Modified or removed by RegClean 4.1-a (7364.0001) from computer: XANTRIX
; on Thursday, August 24, 2000 00:14:41

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell]

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open]
"EditFlags"=hex:0,0,0,0

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]

e se lo lascio fixare al riavvio non apre + gli exe !!!!

Quindi vi distruvbo
per chiedervi

cosa trovate scritto vooi nelle righe in questione ?
cosa devo ancoara controllare?

ok fatemi sapere cmq grazie il + grazie a voi
è fatto

Oreste
24-08-2000, 23.56.00
Ti riporto di seguito quello che compare nel mio registry di Win98SE in corrispondenza delle chiavi da te indicate:

REGEDIT4
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell]
@=""
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open]
@=""
"EditFlags"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
@="\"%1\" %*"

forse è anche inutile che te lo dica, comunque puoi selezionare il testo del regedit4 copiarlo e salvarlo in un file di testo con estensione .reg e poi unirlo al tuo.

Ovviamente fatti un bel backup del registro prima.

Se sei riuscito a sistemare tutto senza formattare:

COMPLIMENTI

Grayling
25-08-2000, 00.28.00
..Se può essere utile:
nel mio registro (W98 sec)ho le STESSE chiavi con identiche stringhe/valori che ha pubblicato Oreste.

bye
Grayling

XanTriX
25-08-2000, 00.44.00
grazie a te e a tutttti voi si sono riuscito ad evitare il formattone

grazie oreste tu sei stato davvero utile

alla prox grazie ancora e ciao