ciaoo posso chiedervi aiutoooooooo

sto scrivendo con una specie di Mozilla/5.0; Iceweasel/3.5.6

avviando il pc da cdrom con un knopis (X11; U; Linux i686 )

ho un windows xp sp3 pro con kaspesky antivirus 2010


il pc era infetto da dei virus

alcuni hanno infetato un file chiamato MIONET e altri un file ATAPI.sys

ho usato antimalawer e non ha trovato nulla mentre con una utilitis kaspesk ho trovato ed eliminato questa robbbahttp://img109.imageshack.us/img109/2067/scansiones.jpg


ma adesso il pc non avvia piu , si spegne e si riaccende al inffinito dopo circa 20 o 25 secondi avvia il windows e poi si ri spegne



tra un ariavvio è l' altro per qualche seccondo appare questo


http://img31.imageshack.us/img31/3756/p1040491vr.jpg


anche procedendo con il ripristino di windows con il cd

continua a riaviarsi in continuazione


non va ho provato in più modi

facendo la procedura di ripristino con console e di reinstallazione
quella dove metti il cd poi premi r alla prima domanda

poi appare il quasi dos

ho fatto fixmbr e poi chkdsk /r anche con fixboot

riavviato e nulla riavvia di continuo

allora o provato a reinstallare windows con la seguente procedura

cd alla prima domanda faccio avanti non r mentre alla seconda domando premo r a quel punto mi trova il vecchio windows C:\windows\ecc mi chiede se debbo procedere con il ripristino o se debbo cancellare il vecchio windows o se debbo creare un nuovo windows io gli ho dato ripristina ,

alla fine della copia di file di sistema il pc si spegne e nuovamente procede con il riavvio automatico continuo


CHE QUALCOSA DA USARE TIPO SCANREGRESTORE PER WIN XP ?

SAPETE COME USARE E A CHE SERVONO QUESTI sfc /scannow , sfc /scanonce , sfc /scanboot

digitandoli da cinsole di ripristino mi dice che non sono comandi validi e di digitare HELP

HELP UP , up help

ho da darti una brutta notizia: atapi.sys è il driver standard dei controller eide e hai cancellato anche i riferimanti nel registro.
se avevi attivo il ripristino configurazione di sistema dentro system volume information ce ne sono delle copie, e atapi.sys lo puoi ricopiare da qualunque altro pc, ma se avevi il ripristino configurazione di sistema disattivato ti aspetta un bel formattone

di atapi atapi.sys ne trovi più di uno nel sistema,il percorso può cambiare da PC a PC,basta digitare il nome nel Cerca:

C:\WINDOWS\ServicePackFiles\i386\atapi.sys
C:\WINDOWS\system32\dllcache\atapi.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

Può essere che tu abbia ancora un Rootkit tipo questo discusso da me QUI (http://www.plagimusicali.net/forum/chiacchiere-in-liberta/rootkit-tdl3-windows-x64-non-piu-immune/)

Se dopo aver utilizzato Combofix il problema continua e non ci sono infezioni,tenta di ripristinare a primo giorno il sistemma,leggi attentamente i post allegati.

http://www.hwupgrade.it/forum/showthread.php?t=2199614

http://www.hwupgrade.it/forum/showthread.php?t=1854506&highlight=c\windows\repair

ho da darti una brutta notizia: atapi.sys è il driver standard dei controller eide e hai cancellato anche i riferimanti nel registro.


il ripristino configurazione di sistema attivato

quindi che debbo fare ?

Be se hai il ripristino di sistema attivato,ripristina ad una data precedente il problema,con questa manovra il sistema te lo ritroverai come era a quella data.

di atapi atapi.sys ne trovi più di uno nel sistema,il percorso può cambiare da PC a PC,basta digitare il nome nel Cerca:


non è che abbia capito molto sul da farsi

Se non sai come ripristinare,la procedura è questa:

- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino Configurazione Di Sistema

Vedrai un calendario e delle date,scegli una data attiva dove tutto funzionava,altrimenti spostati arretroso,
fino a ritrovare una data attiva e procedi dando conferma alle richieste dettate dal programma.

Questo il percorso,la grabbata allegata e di un sistema in Inglese,nel tuo sistema trovi quelle postate da me.

http://support.microsoft.com/Library/Images/2425992.png




Esempio di scelta di un Ripristino Configurazione Di Sistema.anche questo è in Inglese.

http://www.data-backup-and-storage.com/images/Restore-Point.gif

@AMIGASYSTEM se fose cosi sarebe troppo facile

ciaoo aiutoooooooo


ma adesso il pc non avvia piu ,
si spegne e si riaccende al inffinito dopo circa 20 o 25 secondi avvia il windows e poi si ri spegne



tra un ariavvio è l' altro per qualche seccondo appare questo


anche procedendo con il ripristino di windows con il cd

continua a riaviarsi in continuazione



facendo la procedura di ripristino con console e di reinstallazione
quella dove metti il cd poi premi r alla prima domanda

poi appare il quasi dos

ho fatto fixmbr e poi chkdsk /r anche con fixboot

riavviato e nulla riavvia di continuo

allora o provato a reinstallare windows con la seguente procedura


CHE QUALCOSA DA USARE TIPO SCANREGRESTORE PER WIN XP ?

SAPETE COME USARE E A CHE SERVONO QUESTI sfc /scannow , sfc /scanonce , sfc /scanboot




forse mi sono spiegato male il pc non avvia quindi come ci arrivo

dalla padella alla brace ?


che cosa ho combinato adesso

ho preso il contenuto della cartella C:\WINDOWS\system32\config, e ho spostato tutto su una cartella backapconfig mentre poi ho preso la copia dei files si trovano in C:\WINDOWS\repair. e li ho messi in C:\WINDOWS\system32\config



ora il windows si è avviato e mi appare solo l' amministratore che pero prima di accedere mi chiede di attivare il windows

Ok sei sulla strada giusta,il sistema ha rimpiazzato il file infetto con quello originale,ora se sei collegato e hai un sistema originale ti basta cliccare sull'attivazione online e in un attimo sarà attivato,i problemi ci sono se non hai un sistema originale,in questo caso fra 30 giorni non potrai utilizzarlo più,potrai accedere solo in modalità provvisoria.Per i vecchi dati e per i driver mancanti dovevi leggere attentamente i miei post.Riguardo i driver vai in gestione periferiche e clicca sui punti interrogativi in giallo se ci sono,e i driver saranno ritrovati automaticamente,questo perchè nessuno li ha cancellati,il nuovo registro che hai messo e vergine primo giorno.Riguardo i tuoi dati li trovi a questi percorsi:

N.B. Prima di copiare i vecchi dati Installa un Antivirus lo aggiorni e scansiona il sistema,i file infetti sono inermi ma se li rimetti in esercizio,ti troverai infetto come prima,se qualche programma non si installa,occorre installare prima Windows Installer 3.1

Qui trovi tutto ciò che avevi sul desktop
C:\Documents and Settings\Nome vecchio utente\Desktop

Qui trovi la cartella documenti
C:\Documents and Settings\Nome vecchio utente\Documenti

Qui trovi tutti gli indirizzi memorizzati
C:\Documents and Settings\Nome vecchio utente\Preferiti

Qui Trovi la posta outlook
C:\Documents and Settings\Nome vecchio utente\Impostazioni locali\Dati applicazioni\Identities\{{Codice a numei e lettere}}\Microsoft\Outlook Express

Attenzione C:\Documents and Settings\Nome vecchio utente\Impostazioni locali\Dati applicazioni\Identities ...... è una cartella nascosta la devi soprire da:

- Opzione di cartella
- Metti la spunta su Visualizza cartelle e file nascosti
- Applica

Trovate le cartelle,apri due esplora risorse (in modo da verificare ciò che fai) e sposta i dati delle cartelle del vecchio utente,nelle rispettive posizioni nel nuovo utente che hai generato o quello che stai usando.
Dai ok quando ti sarà chiesto di sovrascrivere qualcosa,prima di spostare i file,controlla se ciò che copi ti interessi ancora,sto parlando dei tre percorsi digitati sopra il resto dell'utente non devi copiarlo è roba del sistema che hai già sul nuovo utente.

Finito tutto è sicuro di non aver dimenticato niente,cancella manualmente tutto l'utente,tanto non risulta da nessuna parte,oppure te lo tieni per ricordo,scherzo tienilo qualche giorno casomai dimentichi qualcosa.

Ok sei sulla strada giusta,



meno male





occorre installare prima Windows Installer 3.1


dove lo trovo o lo scarico ?




se sei collegato e hai un sistema originale


si è un windows oem xp pro sp3 con cd e etichetta originale



ti basta cliccare sull'attivazione online e in un attimo sarà attivato,i problemi ci sono se non hai un sistema originale,in questo caso fra 30 giorni non potrai utilizzarlo più,potrai accedere solo in modalità provvisoria.

io clicco ma non va forse perché non c'è scheda di rete per consterei ad internet ma mi chiederebbe di effettuare la chiamata


invece mi dice che li windows è autentico ma che debbo attivarlo quando clicco attiva mi ri fa il logon e cosi procede al infinito

in provvisoria posso usarlo ma non ho impossibilita di attivarlo


Riguardo i driver vai in gestione periferiche e clicca sui punti interrogativi in giallo se ci sono,e i driver saranno ritrovati automaticamente,questo perchè nessuno li ha cancellati

ma sempre o solo se siamo connessi a internet ?

ci sono 6 punti esclamativi o di domanda gialli e tra questi credo ci sia la scheda di rete per qui zero internet


Riguardo i tuoi dati li trovi a questi percorsi:



per i dati non me ne frega ho fatto ik backup con knoppix di tutto l' hardisk

cio che mi preme sono i programmi e le configurazioni di rete e delle stampanti condivise e cosi via


dovrò chiamare il tecnico per far riconfigurare tutto internet e la condivisione dati con gli altri due pc


Qui trovi tutto ciò che avevi sul desktop
C:\Documents and Settings\Nome vecchio utente\Desktop

Qui trovi la cartella documenti
C:\Documents and Settings\Nome vecchio utente\Documenti

Qui trovi tutti gli indirizzi memorizzati
C:\Documents and Settings\Nome vecchio utente\Preferiti

Qui Trovi la posta outlook
C:\Documents and Settings\Nome vecchio utente\Impostazioni locali\Dati applicazioni\Identities\{{Codice a numei e lettere}}\Microsoft\Outlook Express

Attenzione C:\Documents and Settings\Nome vecchio utente\Impostazioni locali\Dati applicazioni\Identities ...... è una cartella nascosta la devi soprire da:


si so dove si trovano grazie comunque


- Opzione di cartella
- Metti la spunta su Visualizza cartelle e file nascosti
- Applica



si certo già immaginavo

E chiaro che se la scheda di rete non funziona è perchè non ci sono i driver e quindi non si può attivare Windows,a meno chè non usi quella via filo,chiamata alla Microsoft e farsi dare il codice key.Riguardo i driver il punto esclamativo a differenza di quello interrogativo dice che i driver non sono quelli giusti o installati male,devi farli cercare cliccando su aggiorna file e saranno installati.Come detto prima devi prima fare una scansione con antivirus aggiornato altrimenti rischi di installare driver infetti.Windows installer lo trovi QUI (http://www.microsoft.com/downloads/en/details.aspx?familyid=889482fc-5f56-4a38-b838-de776fd4138c&displaylang=en) da mamma Microsoft.Non è per i dati,bisogna fare esperienze,domani potrebbe servirti per casi più gravi,già il fatto che il sistema sia ripartito con le sue gambe è già un passo avanti,anche senza il CD Live di Linux potevi prenderti i tuoi dati restando in un ambiente più familiare.Per le condivisione non ci vuole un tecnico basta digitare sulla barra degli indirizzi \\nome-comuper e volilà vedrai le sue cartelle pronte all'uso,poi se invece crei delle unità di rete con quelle cartelle condivise,ecco che ad ogni riavvio le avrai già pronte come dei normali volumi in explora risorse.

seccondo me la fai tropo facile


qui e sparito tutto
quindi come può vedere cartelle condivise sugli altri pc e quelle del medesimo pc sugli altri pc ?

se non si ri crea la rete non si assegnano le cartelle condivise e non si asegnano gli ip esatti ?

ormai mi sa comani mattina presto faccio un bel Format C:/ invio

e poi prendo l' appuntamento con un tecnico per le rifiniture

seccondo me la fai tropo facile


qui e sparito tutto
quindi come può vedere cartelle condivise sugli altri pc e quelle del medesimo pc sugli altri pc ?

se non si ri crea la rete non si assegnano le cartelle condivise e non si asegnano gli ip esatti ?

Allora stai parlando con uno che di rete ne mangia una buona dose giornaliera.Gli IP sono importanti,ma anche se non li metti a hai un indirizzo automatico di colleghi comunque alle macchine in rete,le condivise dei PC in rete non le hai cancellate,devi ricreare solo la tua e dare le priorità se farla vedere a tutti o solo a determinati PC.Digitare \\nome computer,semplifica tutti i passaggi,altrimenti

- Risorse di Rete
- Tutta la rete
- Rete Microsoft Windows
- Scegli il Gruppo di lavoro
- Ecco tutti i PC in rete
- Basta cliccare e fare quello che facevi prima,autentificazione se necessaria etc..

Come detto fai i collegamenti sul tuo desktop delle cartelle condivise e hai finito,poi come ti dicevo,potresti creare le unità di Rete con quelle condivise e vederle in gestione risorse come dei normali volumi.

Se per te è difficile o non vuoi impegnarti più di tanto,è giusto che chiami un tecnico,così campa pure lui ...

Allora stai parlando con uno che di rete ne mangia una buona dose giornaliera.
Se per te è difficile o non vuoi impegnarti più di tanto,è giusto che chiami un tecnico,così campa pure lui ...

questo mi fa ricordare questa cosa
intervista a ultracentenario arzillo e in piena salute :

scusi lei come fa a mantenersi cosi in forma e ad arrivare a tutti questi anni di vita ha un recita miracolosa un medico particolarmente bravo ? : chiede l' intervistatore

NO : risponde l' arzillo centenario

allora ci spieghi meglio ci racconti il suo segreto ad esempio come fa quando si amala ? : intervistatore

ora vi racconto anche io come tutti ogni tanto sto male e prendo qualche malattia e allora come tutti vado dal medico e faccio tutta la fila una volta li racconto al medico cosa ho e lui mi prescrive la ricetta con le relative medicine e le modalità d'uso .
vado dal medico perché sa anche lui deve vivere per campare deve strappare ricette se non fa le ricette non guadagna se non guadagna non può vivere :centenario

a capito quindi lei non va a comperare le medicine ? : intervistatore

NO io vado poi a comperare le medicine nella farmacia dove c'è un bravo farmacista che mi da tutte le dritte su come usarle meglio e me ne consiglia a che di migliori più care o più a buon prezzo .
io vado dal farmacista perché anche lui come il medico deve campare e quindi gli compero le medicine prescritte altrimenti la farmacia fallisce e il farmacista non può più vivere . :centenario

a capisco allora poi a casa anche lei come tutti prende le medicine normali prescritte dal medico di famiglia e comperate nella farmacia ? : intervistatore

SI anche io come tutti perché farmacista e medico debbono vivere :centenario

ma allora qual'è il suo segreto ? : intervistatore

Il segreto e che quando arrivo a casa io le medicine le metto nel armadietto delle medicine e le lascio conservate li fino alla scadenza poi le butto perché anche io voglio vivere non ho mai aperto è usato una medicina .
:centenario

Mi e piaciuto,ora prima di andare OT,ricambio con dei proverbi in vernacolo Brindisino,ci sono i sottotitoli,ogni tanto dopo tanti megabyte mangiati,un pò di sorriso non fa male anzi,rimanendo in tema,dicono che ogni risata allunga di un giorno la nostra vita.

Lu saccu taccatu, no si sapi cce porta
(il sacco legato,non si sa cosa contiene)

Addò no ssi chiamatu, comu ciucciu si trattatu
(dove non sei richiesto,come un asino sarai trattato)

Lu difficili non eti cu cati a mari, ma cu ti 'ndissi
(difficile non è il cadere in mare,ma uscirne fuori)

Picca mangiari e picca parlari, no faci mai mali
(mangiare poco e parlare poco,non fa mai male)

Ci fatia nà sarda,ci nò fatia nà sarda e menza
(chi lavora una sarda,chi non lavora una sarda e mezza)

L'anima a Ddiu e la rrobba a ci tocca
(L'anima a Dio e le cose a chi toccano)

Lu tiaulu nò teni pecuri e vendi lana
(il diavolo non ha pecore e vende la lana)

Lu matrimoniu è comu riesci, nò comu si faci
(il matrimonio è come riesce,no come si fa)

Ci spera cu ricchesci 'ntra n'annu, mpuveresci ntra nu mesi
(chi spera di arricchirsi in un anno,impoverisce in un mese)

No sulu ci chianta favi mangia unguli
(non solo chi pianta semi di fave mangia le fave fresche)

Tre sò li putienti: lu Papa,lu rrei e ci nò teni nienti
(tre sono i potenti: il papa,il re e chi non ha niente)

Quandu zappi e quando puti,nò si vedunu niputi
(quando zappi e quando poti,non si vedono i nipoti)

La furtuna quandu ti voli,ti veni a trova
(la fortuna quando ti vuole,ti viene a cercare)

Ci sputa an cielu, 'nfacci li vai
(chi sputa in cielo,in faccia li cade)

Quandu essi l'uva e la fica, lu muloni si và mpica
(quando arrivano l'uva e le fiche,l'anguria si va ad impiccare)

Monti cu monti nò si contrunu mai,omu cu omu,ci nò osci,crai
(monti con monti non si incontrono mai,uomini con uomini,se non oggi,domani)

La femmina si canosci alla lengua e lu bovi alli corni
(la donna si riconosce dalla lingua e il toro dalle corna)

L'amori no si ccatta allu marcatu
(l'amore non si compra al mercato)

E' megghiu malatu ca muertu
(meglio malati che morti)

Cu lu picca si campa, cu lu nienti si mori
(con il poco si vive,con il niente si muore)

Si canosci prima nu busciardu di nu zueppu
(si riconosce prima il bugiardo da uno zoppo)

A ci no voli,li uecchi di fori
(a chi non vuole,gli occhi di fuori)

Lu sparagnu è mienzu guadagnu
(il risparmio è mezzo guadagno)

Presi da http://www.brindisiweb.it/