Ebbene l' ho preso .
Se non riesco a fare il boot neanche in modalità provvisoria come lo disinfetto?
Boot da disco Winxp ?

Ebbene l' ho preso .
Se non riesco a fare il boot neanche in modalità provvisoria come lo disinfetto?
Boot da disco Winxp ?
ciao!

Sembrerebbe che tu ti sia beccato un worm che usa tecnologie rootkit....1 (http://www.symantec.com/region/it/techsupp/avcenter/venc/data/[email protected]) , 2 (http://vil.nai.com/vil/content/v_139108.htm), 3 (http://www.f-secure.com/v-descs/bagle_ge.shtml)

Il problema è che a te, più che sapere cosa sia, ti interessa come rimuoverlo....ma non riesci a fare il boot neppure da modalità provvisoria....

Non sono un grande esperto di rimozioni, cmq mi vengono in mente 2 strade che potresti provare a seguire visto che mi sembra di aver capito che non possiedi neppure un'immagine del tuo SO:


1) BartPE o boot da disco di XP come dicevi giustamente anche te....

2) staccare l'HD e scannarlo con un antirootkit da un altro PC (BlackLight dovrebbe essere sufficiente: http://www.f-secure.com/blacklight/ )


In bocca al lupo...





PS:
curiosità:
che AV/Firewall usavi?

giusto poc'anzi, scartabellando su Hw, ho trovato questo thread che dovrebbe parlare proprio della tua "bestia":

http://www.hwupgrade.it/forum/showthread.php?t=1370584&page=1&pp=30

dacci 1 occhiata (anche se, in verità, come ho detto sopra), te volevi sapere altre cose ben + pratiche visto che non ti si avvia il Pc...

Ciao

ciao , grazie mille per la risposta.
Con bart sono entrato, cancellato il file m_hook.sys e la sua directory.
A sistema ripartito tutto ok.
Connesso ad internet tutto ok.
Reinstallato antivirus, il file si è autoreplicato o chissà e mi ha fottuto di nuovo !!!!
Ho ripetuto tutto e adesso sono online ma ho paura a installare qualsiasi antivirus, adesso sto scansionando con bit defender online.
Che p@lle !!!!!

USAVO Avg ma solo perchè avevo problemi di installazione con Antivir.
Salut
Max

USAVO Avg ma solo perchè avevo problemi di installazione con Antivir.
Salut
Max