ciao cari,
il discorso è il seguente: ho per le mani un pc che era letteralmente infestato da virus.
ora dovrei averlo ripulito (almeno vari tools mi dicono che il sistema è pulito); il problema però è che i file risultano TUTTI nascosti, dal primo all'ultimo.

ora, io potrei dare una passata col comando dos e mi rimette tutti i file e cartelle come erano prima, ma invece vorrei usare il system restore per portare il pc a una condizione precedente di funzionalità.

questo perché il simpatico virus ha, oltre che nascosto tutti i file, anche cancellato il menu avvio; o perlomeno è quello che mi pare di aver capito. infatti premendo start non c'è nulla, nemmeno dopo aver rivisualizzato i file nascosti.

il problema però è che se io vado a fare un ripristino a un punto precedente, windows rileva tutti i punti che erano stati creati, ma cliccandoci sopra, non va avanti. rimane fermo. non è che freeza, proprio non va avanti. è come se li rileva ma in realtà non trova nulla e il restore non parte.

quindi vi faccio 2 domande.

1) se c'è un modo per ripristinare il menu avvio
2) se c'è la possibilità di verificare se il restore è possibile e magari devo ripristinare qualcosa in seguito all'infezione.

grazie...

Incomincio a supporre che in realtà non sia ancora ripulito... hai seguito i due post importanti della sezione GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura e *** REGOLE di SEZIONE - obbligatoria la lettura!! *** ? Ci sono delle regole da seguire prima.
Comunque il restore si può anche fare con la console di ripristino, ma probabilmente le situazioni precedenti anch'esse saranno infette.

Incomincio a supporre che in realtà non sia ancora ripulito... hai seguito i due post importanti della sezione GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura e *** REGOLE di SEZIONE - obbligatoria la lettura!! *** ? Ci sono delle regole da seguire prima.
Comunque il restore si può anche fare con la console di ripristino, ma probabilmente le situazioni precedenti anch'esse saranno infette.

ciao;
il problema è che ho passato antivirus rescue da boot, malwarebytes e infine prevx, e risulta pulito.
ovviamente ho anch'io il dubbio che non lo sia e che magari system restore non va per quello.

ma secondo me, invece, considerato che il system restore parte e rileva i vecchi punti ripristino senza problemi, che anche che il pc si comporta bene (è veloce), forse è più probabile che il balordo virus abbia fatto queste due cose:

1) impostato tutti i file e cartelle come nascosti
2) distrutto i file di ripristino config. sist.

quindi, prima di andare a operare con altri antivirus, c'è un modo per capire univocamente se i file del system restore sono andati distrutti o ci sono ancora?

Hai provato a vedere in modalità provvisoria? Che sistema operativo è? Considera inoltre che alcuni passaggi per disinifettare il PC potrebbero aver cancellato i punti di ripristino o erano infetti e quindi distrutti.

Hai provato a vedere in modalità provvisoria? Che sistema operativo è? Considera inoltre che alcuni passaggi per disinifettare il PC potrebbero aver cancellato i punti di ripristino o erano infetti e quindi distrutti.

s.o. winxp
in modalità provvisoria è esattamente la stessa cosa

praticamente il ripristino configurazione sistema mi rileva tutti i vecchi punti di ripristino, io ne seleziono uno qualsiasi, clicco su avanti, mi dà la pagina con gli avvisi, clicco ancora su avanti, per un po' elabora (si vede la clessidra), ma alla fine non fa più niente.

in effetti il sistema era talmente messo male, che forse l'antivirus ha tolto tutto, però mi sembra strano che rimangano intatti gli indici del rip. conf. sis.

a questo punto, mi sembra davvero un peccato formattare tutto solo perché il menu avvio non è presente, però non so che fare. attendo consigli e nel frattempo ti ringarzio ^_^

qualcuno ha idea di dove dovrei cercare i file del ripristino, giusto per vedere se non ci son più ci metto una pietra sopra.

Forse l'antivirus si è preso carico di cancellare i file ma non di togliere l'elenco... A quanto ricordo su XP (ma non in modalità "attiva" visto che è protetta) si trovano su System Volume Information. Il menù d'avvio si può ripristinare, ma al momento non ricordo il metodo..... sorry.
http://support.microsoft.com/kb/309531/it

Forse l'antivirus si è preso carico di cancellare i file ma non di togliere l'elenco... A quanto ricordo su XP (ma non in modalità "attiva" visto che è protetta) si trovano su System Volume Information. Il menù d'avvio si può ripristinare, ma al momento non ricordo il metodo..... sorry.
http://support.microsoft.com/kb/309531/it

Grazie Matteo, sei gentilissimo.
Farò ricerche su google, l'avrei già fatto se non mi mancasse il tempo...
A presto

Grazie Matteo, sei gentilissimo.
Farò ricerche su google, l'avrei già fatto se non mi mancasse il tempo...
A presto

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

alla fine ci sono arrivato da solo, anche il menù avvio era nascosto... :D
grazie lo stesso cmq ^_^

alla fine ci sono arrivato da solo, anche il menù avvio era nascosto... :D
grazie lo stesso cmq ^_^

Ottimo :)

alla fine ci sono arrivato da solo, anche il menù avvio era nascosto... :D
grazie lo stesso cmq ^_^

Perfetto! Che ne dici, per chi è nella tua simile situazione e vede questa discussione, di spiegare come hai reso visibile il menù avvio? Ciao. :)

Perfetto! Che ne dici, per chi è nella tua simile situazione e vede questa discussione, di spiegare come hai reso visibile il menù avvio? Ciao. :)

http://www.hwupgrade.it/forum/showpost.php?p=35053895&postcount=9

http://www.hwupgrade.it/forum/showpost.php?p=35053895&postcount=9

Scusami e grazie Chill-Out ... c'era solo il .exe e quindi non pensavo fosse proprio per quello. :)