Ciao a tutti,

mio cugino ha un computer fisso Dell (mi pare un Dimension, non ricordo il modello esatto) con Windows Vista, credo aggiornato all'ultimo service pack (io ho Xp, sono un po' disinformato su Vista..). Ieri Asquared gli ha rilevato un trojan in un file di sistema (servicex.exe) e la rimozione ha ovviamente generato un bel pasticcio. Il sistema non parte più, e il ripristino automatico suggerito al riavvio non funziona.

Ho provato a inserire il dvd di ripristino fornito da Dell e ad avviare da lì. Ma anche così il ripristino non funziona.

Ho cercato alcune informazioni in rete, ed ho letto di un "magico" comando che ripristina i file di sistema danneggiati. Dovrebbe essere:

sfc /runnow

peccato che non abbia i permessi per eseguirlo dalla riga di comando disponibile quando si avvia dal DVD. Ma a che serve un DVD di ripristino se non lascia usare i comandi studiati apposta per ripristinare??

Secondo voi cosa potrei fare a parte formattare? Non è il mio pc, formattarlo sarebbe un incubo.. :doh:

Grazie in anticipo all'anima pia che saprà aiutarmi.. :(

Aggiungo solo alcune informazioni.

Ho provato a disattivare il riavvio del computer in caso di errore grave, ma non serve: si impalla sullo schermo blu.

Ho provato anche ad avviare il ripristino da cd in modalità provvisoria. Niente.

Ho anche provato a lanciare il ripristino dalla schermata di scelta della modalità provvisoria. L'unica cosa che ho ottenuto è una console dei comandi un po' più ubbidiente, ma i comandi che ho provato richiedono il riavvio e il computer non riesce a caricare il necessario per farli partire (chkdsk o sfc).

Non so più cosa fare, se continua così mi toccherà formattare..

Semmai il comando sarebbe sfc /scannow, comunque in casi di malware non credo possa ripristinare le cose, specie se vi sono ancora tracce lasciate dal malware.

Ehm.. sì, è vero, è scannow. Comunque nella riga di comando l'avevo scritto giusto, è qui che l'ho sbagliato. In ogni caso non ha funzionato.

Mi sa che è come dici tu, conviene formattare.. tanto col tempo che ho perso a cercare soluzioni e a fare tentativi mi conviene prendere l'unica strada sicura.

Grazie per la risposta. ;-)

Ieri Asquared gli ha rilevato un trojan in un file di sistema (servicex.exe)

Su Vista??
Forse ha disattivato (ahimè) l'UAC e/o ha volontariamente dato i permessi admin in fase di installazione a qualche crack...

Su Vista (e Win7 con UAC alzato al massimo!) è tecnicamente impossibile che involontariamente/silenziosamente possano essere modificati file di sistema, il registro o anche solo installate schifezze in C:\Program Files o C:\Windows etc.

Non saprei.. credo che l'abbia preso installando messenger plus live, perchè aprendo uno qualsiasi dei suoi browser (prima del disastro) offriva in modo forzato una pagina con una casella di ricerca simil google (ma che google non era..) con il logo del plus live.

Va be', mi appresto a cercare di recuperargli i dati utilizzando una distribuzione live di ubuntu.. se ci riesco formatterò e tanti saluti all'infezione. ;-)