grazie per le info.......soprattutto quelle sul live Linux non ne ero al corrente......ma forse è meglio che vi illustro la situaziione completa e quello che intanto avevo fatto.
il problema di non avvio dal pc del mio amico era dovuto al file "c:\windows\system32\hal.dll" che come sapete può dipendere da molte cause........
1) ho smontato l'hdd dal pc del mio amico e l'ho montato sul rack estraibile del mio pc, quindi usando il mio Windows ho avviato il tutto;
2) ho fatto un backup completo con Acronis;
3) scansione malware con Kaspersky (che mi ha trovato il trojan-spy.win32.amber.ph nei restore points di Windows) e Malwarebyte's Antimalware di cui riporto il log:
Quote:
File infetti:
F:\Documents and Settings\Administrator\Dati applicazioni\digifast\digifast.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
F:\Programmi\ShoppingReport\Bin\2.6.63\ShoppingReport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
F:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{B62C3DE2-045D-44FC-81B7-F7E7D7D70045}\RP382\A0203713.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
|
4) formattazione veloce hdd del mio amico, reinstallazione Windows e copia dei suoi files di lavoro........ED E' SOLO IN QUESTO MOMENTO CHE MI SONO ACCORTO DELLA DIMENSIONE DEI FILES DI LAVORO.......
partendo dal presupposto che non credo sia stata colpa dell' Acronis 11, anche perchè tutte le operazioni di backup sono andate a buon fine.......
......il problema è che già da quando ho montato l'hdd mi faceva entrare dappertutto con il problema che i files dei lavori (*.doc, *.jpg, *.xls, etc.) e gran parte dei files di sistema, me li dava a quota 0 bytes.......
quindi il problema da quello che ho capito non era il fatto di diventarne proprietario, in quanto non mi avrebbe proprio fatto entrare nelle cartelle, dandomi valore 0 bytes sulle cartelle stesse, senza farmi vedere i files....ma io ho provato comunque:
- sia a diventare proprietario dell'intero hdd;
- sia a togliere la compressione dei files dell'intero hdd (anche sui files di Windows, tanto ormai l'hdd era montato sul mio pc e il suo Windows non entra in gioco...)
inoltre, il backup l'ho fatto il 30 di giugno e tutti i files a 0 bytes risultano con ultima modifica il 29 giugno.........data presumibile in cui il pc del mio amico non si è più avvviato........
è come se il 29 giugno fosse iniziata una fase distruttiva dei files che sarebbe durata circa 20 minuti.........se confronto le date di inizo e fine dei files posti a 0 bytes.
l'unica spiegazione che mi viene in mente è che qualcuno dei virus da me rilevati abbia fatto da trita-files prima che io prendessi in carico il pc.......
il problema è che alla fine resta il mio amico con i files a 0 bytes e il mio problema di cercare di recuperarglieli.......
vi prego se avete dritte datemele...........grazie