malware> windows xp non si avvia più in nessun modo

[atticol]

E' la prima volta che posto nel forum e spero di essere nella sezione giusta e vi chiedo di perdonarmi le soluzione al problema è da qualche altra parte.Ho comunque letto le varie sezioni e le varie sezioni tentando alcune soluzioni segnalate. Ma forse è megllio se spiego il problema.
Mea culpa ho attivato un eseguibile da un archivio scaricato da emule.Conseguenze immediate riscontrate: internet explorex: nessun collegamento ad internet ( col portatile l'adsl funziona perfettamente), il task manager mostra un utilizzo della cpu da 80 a 100% ma non si vedono processi che la utilizzano,centro sicurezza pc e firewall con relativi servizi che si disattivano da soli,antivirus,spybot search e destroy che non si avviano.A questo punto nel tentativo di fare una pulizia dall'infezioe\i cerco di andare in modalità provvisoria utilizzando msconfig scegliendo safeboot minimal ed a questo punto il dramma finale :schermata nera con la scelta delle modalità possibbili di avvio (avvio normale,ultima modalità sicuramente funzionante,provvisoria con e senza rete o con prompt dei comandi) nulla da fare in basso sullo schermo: avviso relativo a stpd.sys ( non ho il demon tool ne alcool) niente da fare. Seguendo le indicazioni del forum ho scaricato avira cd rescue col l'alto pc > masterizzato il cd > eseguita la scansione > trova alcune minacce e le rinomina ma il pc non si riavvia.A questo punto tento di usare il cd di installazione di xp ( originale xp home edition oem) ma si blocca senza speranza su una schermata blu con su scritto Installazione di Windows per cui non sono possibili i passi successivi descritti per reinstallare o riparare xp. Non so più cosa fare e non trovo più indicazioni.Non vorrei ,come potete immaginare,arrivare a dover formattare. Su un hard disk esterno usb avrei anche una copia di backup del sistema ma come posso attivarla? Se la mia richiesta è fuori luogo o se non ho trovato una risposta già data vi prego di scusarmi. Ringrazio da subito chi potrà aiutarmi magari con spiegazioni non troppo sintetiche perchè non sono molto esperto. Grazie .
Attilio

[Chill-Out]

Cioa e benvenuto! Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1562611 naturalmente i log per il controllo vanne allegati dove appena indicato

Chiudo

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:

• Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd
• Ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
• Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
• Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK
• Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO
• Digita il comando bootcfg /rebuild
• Premere S per accettare la domanda Aggiungere installazione
  all'elenco sistemi operativi all'avvio? (Sì/No/Tutti)
• Alla domanda Inserire l'identificatore di caricamento scrivi Windows XP 2
• Premi Invio alla domanda Inserire l'identificatore di
  caricamento
• Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare Exit al prompt dei comandi, quindi premere Invio dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows
  
• Adesso abbiamo creato un nuovo sistema operativo nel comando di avvio di boot.ini quindi quando apparirà la schermata per scegliere quale sistema operativo avviare scegli quello appena creato ovvero Windows XP 2, se hai fatto tutto correttamente Windows si dovrebbe finalmente avviare
  
• Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> Modifica dovresti vedere qualcosa del genere:

Quote:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Windows XP 2

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo originario" /fastdetect /NoExecute=OptIn /safeboot:minimal

- quindi provvedi ad eliminare la riga contenete il nuovo sistema operativo appena creato, ovvero Windows XP 2
- mentre dalla riga del sistema operativo originale devi cancellare solo /safeboot:minimal
A questo punto chiudere boot.ini, salvare le modifiche e cliccare su Ok

Ora non rimane altro che fare un riavvio, tutto dovrebbe essere ritornato alla normalità.

[atticol]

[QUOTEOriginariamente inviato da atticol
Ti ringrazio per la tua cortese e rapida risposta.Ho iniziato a seguire la procedura aggiuntiva che mi hai indicato ( per la verità, come avevo scritto nel primo post, avevo già tentato questa strada).Quindi ho settato per boot da cd > inserito il cd originale di windows xp > premuto un tasto per l'avvio da cd> segue scritta "verifica della configurazione hardware"> schermata blu con scritta " Installazione di Windows " sottolineata 2 volte senza nessun altra opzione indicata,(solo l'intestazione che ho detto). Premo comunque il tasto R > non succede nulla.
Ho dei dubbi:
1)Mi sembra di aver letto da qualche parte che win xp home edition non possiede la console di ripristino.Sbaglio?
2) che il mio cd originale windows xp home sia corrotto.(ma dal 2002 riposa nella sua custodia)
3) che trattandosi di una installazione oem ci siano altri problemi?
Ultima cosa : possiedo anche un notebook con windows xp home preinstallato dal produttore e di quest'ultimo possiedo due cd recovery: posso usare questi a tuo parere?


Si ho seguito alla lettera.A questo punto credo di aver qualche problema hardware in aggiunta.Infatti ho fatto disabled sul quick boot nel bios e nella schermata iniziale, alla riaccesione,alla fine vi è questa riga:
RAM R/W test failed.
Ora poi non riesco nemmeno a cambiare dal bios il boot order per fare il boot da cd o da floppy ( ho cercato di far girare dei cd di diagnostica come il test per la memoria o ultimate cd recovery ) .Ma è possibile che un malvare abbia danneggiato anche l'hardware?
Ultima domanda : quando dici "il note puoi usarlo per scansionare l'hd malato" come si fa? Come posso collegare l'hd del pc al noteboock?

[wjmat]

se monti il disco in un altro pc oppure lo colleghi tramite i cavi/box sata/ide->usb puoi direttamente modificare il file boot.ini e togliere la stringa indicata in precedenza che forza la modalità provvisoria, e poi lo puoi scansionare

[atticol]

Quote:

Originariamente inviato da wjmat

se monti il disco in un altro pc oppure lo colleghi tramite i cavi/box sata/ide->usb puoi direttamente modificare il file boot.ini e togliere la stringa indicata in precedenza che forza la modalità provvisoria, e poi lo puoi scansionare

Ti ringrazio veramente moltissimo.Non sapevo si potesse fare.Quindi mi sono procurato il box e i cavi adatti e ora vedo l'hd e sono riuscito a modificare il file boot.ini ( per farlo ho dovuto modificare i permessi perchè dal notebook non me lo lasciava aprire) ; di seguito ho scaricato i vari tools, consigliati nella guida per la rimozione del bagle, e li ho messi in una cartella dell'hard disk collegato via usb. A questo punto mi sono fermato perchè ho alcuni dubbi.
Immagino che a questo punto dovrei rimontare l'hd sul pc > esso dovrebbe avviarsi ed a questo punto dovrei lanciare i vari tools.Giusto? Sarebbe un errore lanciarli dal notebook con l'hd collegato? Altro dubbio: è vero la sequenza di malfunzionamenti hanno fatto pensare all'infezione da bagle ma come posso esserne sicuro? Mi spiego nel tutorial sulla rimozione del bagle, nelle prime righe ,si afferma che genera dei files e delle cartelle che non sarebbero nascoste con tecniche di rootkit ma che avrebbero solo l'attributo nascosto. due righe sotto invece si afferma il contrario e cioè che tutti i flile sono nascosti e non possono essere evidenziati con esplora risorse. Io in effetti non ho trovato nulla neanche levando la spunta a "nascondi file di sistema" e invece mettendola su " visualizza file nascosti". Comunque ho
usato l'antivirus e spyboot installati sul notebook ed ho lanciato una scansione dell'hard disck collegato : ho fatto male? ( ho trovato qualche malware ma non ho potuto farci nulla immagino per la questione dei permessi di protezione).
Infine ho smontato la ram e portata in laboratorio per farla testare e quindi anche per questo sono in standby.C'è qualche altra spiegazione di tipo hardware (o software) al fatto che non funzionasse il boot da cd o da floppy?
Scusate se sono prolisso,ma penso che possa essere utile anche ad altri.Grazie ancora per le ottime dritte! Graie ,grazie ,grazie.

[wjmat]

non so se ne l pc fosse presente bagle, il problema sembrava generato da un driver che possiamo vedere poi

se ce l'hai ancora collegato sottoponilo alle scansioni di mbam, asquared ed un paio di antivirus tra quelli indicati e quello presente sul pc ospitante