Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-03-2008, 17.28.44   #1
AlbertoDoc
Newbie
 
Registrato: 18-03-2008
Messaggi: 3
AlbertoDoc promette bene
AIUTO URGENTE PER RIPRISTINARE WIN XP PRO SP2

Salve a tutti, mi chiamo Alberto e scrivo da Bologna.
Ho un problema che spero mi possiate dare una mano a risolvere
Tutto è nato presumibilmente (almeno credo) da un virus che mi ha attaccato Zone Alarm Security Suite: io non riuscendo a far ripartire il programma (mi diceva addirittura che non era un programma di win32) e non riuscendo nemmeno a disattivarlo, forse sbagliando, l'ho disinstallato.
Con grande fatica sono riuscito a eliminare le cartelle, non riuscendo però a cancellare le tracce dal registro di configurazione.
Voi direte: ma vai in modalità provvisoria così riesci a cancellare tutti i riferimenti dal disco rigido.
Magari! Il problema è riuscito a inibire pure la modalità provvisoria: prima di finire il caricamento di detta modalità il pc si resetta.
Dopo un altro tentativo (magari scalcinato) di forzare detta modalità con bootsafe, ora arriva alla schermata di scelta dove ci sono le varie opzioni di avviamento windows: purtroppo nessuna delle scelte della schermata mi ha dato un aiuto risolutivo, e anche lasciandolo avviare normalmente, Windows Xp Professional arriva alla schermata con il logo e poi il pc si resetta da solo.
Ora non resta che la console di ripristino di Windows Xp: so come avviarla ma quale opzione mi conviene usare?
Purtroppo ho necessità di salvare i miei dati e poter riusare windows con i miei programmi...quindi l'opzione formattone è da escludersi.
Ovviamente ogni suggerimento alternativo, che mi possa ridare il mio Windows Xp Professional sp2 di nuovo funzionante (ora scrivo dal portatile di mio padre) è bene accetta, solo se conservativa del contenuto dell'hard disk.
Se vi servono info sul mio sistema per capire meglio come indirizzarmi fatemi sapere.

Grazie anticipatamente per l'aiuto.
Alberto

Ultima modifica di AlbertoDoc : 18-03-2008 alle ore 17.50.56
AlbertoDoc non è collegato   Rispondi citando
Vecchio 18-03-2008, 18.26.33   #2
renarelli74
Senior Member
 
Registrato: 17-10-2007
Messaggi: 233
renarelli74 promette bene
Ciao Alberto mi sono simpatici i Bolognesi. Ciò che hai fatto e l'aver accidentalmente cancellato alcuni file di sistema fondamentali per l'avvio di xp e non solo quelli purtroppo. Ti offro alcune soluzioni: Inserisci il cd di windows, fallo partire da bios, alla schermata premi "r", rispondi alle due domande (num. sistema e psw se ce l'hai). Ora in dos digita chkdsk /r ed invio; chkdsk /p ed invio; mi raccomando gli spazi; poi digita fixmbr ed invio; poi fixboot ed invio; infine exit ed invio; se non va, allora devi formattare, mi dispiace. I dati li puoi salvare così: procurati un box esterno, apri il case del pc, stacca l'hard disk con delicatezza (tocca prima una superficie metallica per scaricare le cariche elettrostatiche). Collega il disco nel box poi il tutto lo colleghi al pc di tuo padre (portatile) via usb. Fammi sapere
renarelli74 non è collegato   Rispondi citando
Vecchio 18-03-2008, 18.53.48   #3
AlbertoDoc
Newbie
 
Registrato: 18-03-2008
Messaggi: 3
AlbertoDoc promette bene
Ok provo subito!
AlbertoDoc non è collegato   Rispondi citando
Vecchio 18-03-2008, 18.58.03   #4
Roy Mustang
Junior Member
 
Registrato: 18-02-2008
Messaggi: 73
Roy Mustang promette bene
Ciao.Procedi come dice renarelli e poi però vorrei aggiungere una cosa.
Non so se mi sbaglio però ma credo che tu abbia preso è un virus più precisamente la variante del Bagle!Può essere strano ma quel virus inibisce qualsiasi antivirus ed anche la modalità provvisoria modificando il registro e riempiendolo di qualsiasi boiata possibile.Ci sono inciampato anch'io e per rimuoverlo ho dovuto penare.Alla fine però ci sono riuscito ed ho fatto una guida che sono felice di inviarti per e-mail.Se hai impostato la tua e-mail come che non vuoi ricevere messaggi chiedi all'amministratore di abilitartela che te la invio per posta.
Roy Mustang non è collegato   Rispondi citando
Vecchio 18-03-2008, 19.19.34   #5
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
A tutto c'è rimedio,potresti usare un CD di Boot con UBCD4Win,con questo hai tutti gli strumenti per fare pulizia,anche del registro.
http://www.ubcd4win.com/contents.htm

X Roy Mustang
Sarebbe giusto incollare qua la procedura sintetizzata,in modo che sia disponibile anche per altri con lo stesso problema.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 18-03-2008, 20.46.55   #6
AlbertoDoc
Newbie
 
Registrato: 18-03-2008
Messaggi: 3
AlbertoDoc promette bene
Si è vero Amiga (complimenti per il nick) ha ragione: Roy Mustang metti qui la guida per poter aiutare tutti quelli che si troveranno in questa situazione.
Inizio ora la procedura indicata da renarelli74 per il ripristino poichè ho ricevuto una sfilza di telefonate che non mi hanno reso possibile iniziare prima...vi farò sapere.

Ultima modifica di AlbertoDoc : 18-03-2008 alle ore 22.17.00
AlbertoDoc non è collegato   Rispondi citando
Vecchio 19-03-2008, 16.18.59   #7
Roy Mustang
Junior Member
 
Registrato: 18-02-2008
Messaggi: 73
Roy Mustang promette bene
Ecco come promesso la guida a disposizione di tutti.Non è intera in quanto manca la parte della spiegazione perchè purtroppo la guida è troppo grande e non posso postarla ma se la volete ricevere mandatemi tranquillamente un messaggio privato con il vostro indirizzo di postae ve la invierò.Inoltre mancano i software richiesti e di conseguenza dovrete cercarveli da soli a meno che non richiedete la guida completa direttamente a me.

Guida alla Rimozione del Worm Bagle!


Per l‘eliminazione occorrono vari procedimenti, che cercherò di rendere il più chiaro possibile.
Vi informo che i vari software che serviranno nell’eliminazione del Bagle sono inseriti nel documento in fondo all’ ultima pagina. Per andarci basta cliccare sull’ipertesto ma per tornare al punto d’origine bisogna scorrere le pagine.


ORA INIZIAMO


1-Innanzi tutto disattivare il ripristino di configurazione di sistema:
<Risorse del Computer/Tasto destro del Mouse/Proprietà/Ripristino Configurazione di Sistema/Disattiva Ripristino Configurazione di Sistema su tutte le Unità>


2-Effettuare una scansione del sistema con l’utile software spagnolo “EliBagle” e spuntare “Eliminar Ficheros Automaticamente” se non è già spuntato. Dopodichè cliccare su “Explorar” ed avviare, quindi, la scansione(Naturalmente esplora il disco fisso dove è installato il sistema operativo). Il software rilascerà un file .txt, chiamato InfoSat.txt, nel disco fisso(C:/InfoSat.txt). A volte questo software può essere comunque disabilitato dal virus, di conseguenza potrebbe chiudersi drasticamente, o con un messaggio d’errore, senza motivo. Il file .txt ci sarà, ma sarà incompleto e non servirà a nulla. Anche se è importante che riesca il processo di EliBagle, non significa che è indispensabile, quindi, se dovesse accadere l’arresto improvviso del software, tralasciare il punto 2 e passare al punto 3.


3-Effettuare un ulteriore scansione con il programma “Hijackthis”. Avviarlo, accettare l’eventuale contratto in licenza e clicca poi su:
"do a system scan and save a logfile". Una volta terminata la scansione si aprirà un file .txt. Chiudere e passare alla fase 4.


4-A questo punto effettuate un ultima scansione con il programma “Gmer”. Questo software è in grado di trovare tutti i processi, le chiavi di registro, ed eventuali programmi virus anche se sono nascosti, segnandoli in rosso. Conclusa la scansione, terminare il programma.




5-Ora inizia l’eliminazione. Con l’utilità di rimozione Malware della Microsoft, applica una scansione rapida al Pc. Una volta terminata la scansione t dirà che ha trovato il malfare ma l’ha rimosso parzialmente e devi eseguire una scansione con un software Antivirus. Non farci caso a ciò che dice comunque, pensa solo a riavviare il Pc.

6-Una volta ravviato il Pc, chiudere l’eventuale programma antivirus on-demand(Tempo Reale, anche se non credo che l’avete),caricare il software “ComboFix” e quando scriverà di essere pronto a lavorare, attendere finchè non partirà la scansione da parte del software. Probabilmente al primo uso non partirà in automatico la scansione, di conseguenza, se notate che l’attesa supera il minuto premere 1 e poi date invio e seguite, quindi, l’eventuale guida facendo una scansione al disco in cui è installato Windows. Inoltre “ComboFix” crea diverse cartelle tra cui Qoobox e ComboFix, nonché la sua quarantena. Più avanti ti spiegherò a cosa serve. Al termine del processo di ”ComboFix” riavviare il computer.


7-Ora, invece, apri il software “The Avenger”, aperto apparirà una schermata in inglese:
• selezionate “Input Script Manually”,
• clicca sulla lente d’ingrandimento,
• inserisci nel Box bianco che appare i seguenti dati:

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Nel caso si abbiano problemi, sostituire a %SystemDrive% la lettera del disco dove è installato il sistema operativo infetto e a %UserProfile% il nome utente.

• Ora Cliccare su “Done” in modo da ritornare alla schermata precedente.
• Ciccare sul semaforo e dare come risposta si, yes o ok per ogni domanda proposta.
• A questo punto il Pc dovrebbe riavviarsi automaticamente, se non è così, riavviarlo manualmente.
• Al avvio dovrebbe essere visualizzato il file .Log del programma. Chiuderlo senza effettuare altre operazioni.


8-Ok. Stiamo terminando. Ora devi solamente inserire nel registro le chiavi per la Modalità provvisoria che il Worm ti ha disattivato. Clicca 2 volte sul File SafeBoot e aggiungi i dati al registro. An che questo punto è finito. Passa al punto 9.


9-Facciamola finita e massacriamo il Worm definitivamente!Con il software “Panda Antirootkit” fa una scansione al sistema senza aggiornare il software. T informo che è una release e ha solo un contrato di licenza per iniziare ad usarlo. Accetta e fa una scansione al Pc……Finita la scansione passa all’ultimo punto.




10-Con il Software Ccleaner ripulisci le chiavi del registro ed il Pc, disattiva, però, prima di cominciare la pulizia, l’impostazione su opzioni avanzate di:
“cancella solo file più vecchi di 48 ore”. Il percorso per disattivare è:
<Opzioni/Avanzate/ cancella solo file più vecchi di 48 ore>Mi raccomando non devi spuntare questa opzione ma bensi toglierli la spunta!

Per ultima cosa ti consiglio di riavviare il computer e provare ad entrare in modalità provvisoria. Spero di avere risolto i tuoi problemi!!!Se avete domande aggiungetemi al vostro MSN, il mio contatto è gioy__94@hotmail.it(2 tratti bassi), oppure chiedete il mio indirizzo di posta per messaggio privato.
Alcune informazioni sono state prese dai vari forum.
Grazie per aver seguito questa guida.

Prodotto da:
Roy Mustang

FINE
Roy Mustang non è collegato   Rispondi citando
Vecchio 21-03-2008, 20.37.21   #8
renarelli74
Senior Member
 
Registrato: 17-10-2007
Messaggi: 233
renarelli74 promette bene
BRAVO
renarelli74 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Problema LAN urgente...AIUTO! McRae Internet e Reti locali 8 30-11-2005 16.27.53
aiuto urgente scheda video per favore master74 Hardware e Overclock 4 20-03-2005 23.01.44
Aiuto urgente: non vedo + i lettori CD e masterizzatore! Menz Windows 7/Vista/XP/ 2003 17 08-09-2004 19.39.32
URGENTE AIUTO!!! gmaxim Windows 7/Vista/XP/ 2003 7 09-07-2004 03.57.25
AIUTO PROBLEMA URGENTE FLASH freewings Software applicativo 2 16-02-2004 10.33.42

Orario GMT +2. Ora sono le: 09.43.21.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.