Ragazzi,
è la terza volta che mi capita.
Le precedenti ho riformattato e reinstallato il S.O.
Stavolta vorrei trovare una soluzione + rapida.
In pratica il PC si pianta, dopo aver fatto il check della RAM e dei device, e non fa il boot.
http://img180.imageshack.us/img180/9881/virusyoyosj8.th.jpg (http://img180.imageshack.us/my.php?image=virusyoyosj8.jpg)
Qualcuno ha qualche suggerimento ?
Ho fatto qualche ricerca ma non ho ancora trovato una soluzione definitiva.
Grazie per qualsiasi suggerimento,
Brunix

Lo fa il boot da cd o floppy??
se non prova a ripsrisintare il BIOS
Se si
fai una scansione con un cd live di antivirus o S.O. con antivirus.

...
fai una scansione con un cd live di antivirus o S.O. con antivirus...
Ciao,
allora il boot da floppy e da CD lo fa tranquillamente.
Ho provato con UBCD4WIN (non so se lo conosci è una specie di xp che parte da CDrom con varie utility) e ho fato la scansione ma non ha trovato nulla.
Mi puoi suggerire qualche antivirus specifico per questo tipo d'infezioni ? Quasi sicuramente di tratta del virus YOYO.171 che attacca il boot, ma ti ripeto ho cercato ma non ho trovato nulla che possa essere utile.
Grazie ancora,
Brunix

ciao, guarda qui
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=YOYO.1271
http://discuss.extremetech.com/forums/1004304692/ShowPost.aspx
http://www.viruslist.com/en/viruses/encyclopedia?virusid=20228

Ti ringrazio,
avevo trovato ankio queste pagine.
Ma come puoi vedere a parte quel forum, da nessuna parte suggeriscono una soluzione.
O forse ce l'ho sotto gli occhi e non la vedo ?
In questo caso mi scuso.
L'ideale sarebbe un bel cleaner mirato per questo virus, da mettere su un floppy e dare in pasto al PC
Grazie
Brunix
p.s. ho provato a seguire il suggerimento di questo link
http://discuss.extremetech.com/forums/1004304692/ShowPost.aspx
ma quando provo ad eseguire il file 20060222-006-i32.exe
esce una finestrella intitolata "Sottosistema MS-DOS a 16 bit" con il seguente errore :
La CPU NTVDM ha riscontrato un'istruzione non valida.
CS:0722 IP:01e1 OP:63 63 75 72 61 Scegliere "Chiudi per terminare l'applicazione."
Ovviamente le scelte sono Chiudi o Ignora.

Scusate se sparo una cavolata però il mio ragionamento è puramente teorico.
Se un virus affligge il boot (e solo il MBR), perchè non lo si riscrive?
Cioè intendo far partire il PC dal floppy bootable di Windows 98 (Disco di ripristino) e dare fdidk/mbr.
Che ne dite?
Ciao

si in effetti puoi provare con fixmbr , ma alcuni dicono che non funziona.
provare naturalmente non fa male

x brunix
C:\20060222-006-i32.exe /extract C:\NavDX

lo devi digitare nel computer sano e masterizzare i files su cd che poi ricpoierai sul pc infetto traminte il floppy di avvio creato i perecdenza

Attenzione questa soluzione funziona se hai isntallato norton antivrus sul pc infetto, oppure hai il cd del norton e lo esegui all'avvio per fare le scansioni

Scusate se sparo una cavolata ....
:O niente scuse !!!
:D
Scherzo,
è la prima cosa che ho provato a fare... nulla.
Eppure deve esserci una soluzione...
Grazie cmq per l'impegno profuso ;)
Brunix

...
C:\20060222-006-i32.exe /extract C:\NavDX
hai digitato esattamente questo comando ???
Carissimo,
si l'ho digitato ma da cmd di win XP.
Pensi debba fare l'operazione dalla console di ripristino ?
Come faccio a creare il CD di boot ?
Ari thanx,
Brunix

Ciao, rileggi sopra ho editato

....
lo devi digitare nel computer sano e masterizzare i files su cd che poi ricpoierai sul pc infetto traminte il floppy di avvio creato i perecdenza

Attenzione questa soluzione funziona se hai isntallato norton antivrus sul pc infetto, oppure hai il cd del norton e lo esegui all'avvio per fare le scansioni

Sei sicuro ?
da quello che avevo capito dovevo crearmi un disc da 3,5" d'avvio e poi masterizzare i file su un CD insieme alla dir NavDX.
Una volta creato il CD boot fare appunto il boot da quest'ultimo sul PC infetto...

Ho capito male ?

Beh insomma avrei anche creato sto benedetto CD di boot, ma non riesco ad espandere il .exe di cui sopra....

TNX,
Brunix
p.s. sul pc infetto ho Norton installato

:O niente scuse !!!
:D
Scherzo,
è la prima cosa che ho provato a fare... nulla.
Eppure deve esserci una soluzione...
Grazie cmq per l'impegno profuso ;)
Brunix
Almeno vuol dire che non ero proprio fuori strada, concettualmente ci siamo ...
Ciao

puoi postare il link del file così provo ttua la procedura ???

Dici a me?
Ciao

puoi postare il link del file così provo ttua la procedura ???

se vai qui :

http://discuss.extremetech.com/forums/1004304692/ShowPost.aspx

puoi tranquillamente clikkare col tasto DX sui vari elementi e salvarli.

Fammi sapere,
Grazie,
Brunix

Ciao, il file non riesco a scaricarlo, mi dice che è insesitente, probabilmente tu hai una versione corrotta.
Ho scaricato l'ultimo aggironamento della symantec, e llo scompattato nella cartella, lo puoi fare anche se usi programmi tipo winrar o winace
clicchi con il tasto destro e gli dici extract to
poi scarichi i 6 files e li salvi nella directory
vai nella directori di2006 ect. prendi la cartella virscan e la sposti in navdx
poi digiti
C:\navdx>navdx c:\ /s-b+ / prompt /cfg:c:\navdx\virscan

a me ha dato erroe perch+è l'ho eseguita con windows caricato
se la esegui da dos dovrebbe andare
prova e fammi sapere

...prova e fammi sapere

Ciao carissimo,
ho appena finito.......
di reinstallare tutto da zero.
Non ho provato la procedura mi dispiace.
Spero di non incappare mai più in una cosa del genere, davvero stressante.
Adesso come minimo mi faccio un ghost della situazione pulita, se mai dovesse risuccedere (faccio mille corna) almeno mi risparmio lo stress.
Grazie ancora per i suggerimenti.
Un saluto e buonanotte,
Brunix