Attacco coi fiocchi

WebWolf · 03-03-2006, 19:49

Salve, un mio amico ha subito un attacco coi controfiocchi.

Dunque stava navigando/scaricando/chattand quando ad un certo punto il pc (win xp) si è riavviato. Ha visto la schermata del bios e poi il sistema è ripartito.

Il giorno dopo il pc continuava a bloccarsi appena finito di caricare il sistema.

Io ho appurato che:

- il bios ora ha la password;
- la frequenza della cpu è sbagliata (vista con linux);
- il mouse e la tastiera si bloccano appena si avvia windows;
- si avvia C6 e tenta di connettersi;
- in modalità provvisoria riesco a cliccare su start-esegui-msconfig e poi si bloccano di nuovo sia mouse che tastiera.

Ho fatto una scansione con clamav da una live linux ma non ha trovato nulla.

Io un attacco cosi' non l'avevo mia visto.

Sapete di cosa si puo' trattare ? Grazie.

matteo1 · 03-03-2006, 20:05

io direi di levare la batteria della mobo per azzerare la cmos,di usare un antivirus più buono di clam,tipo f-prot per dos,anche se non so se leva i virus da partizioni nfts.Eventualmente se hai un box usb ci metti dentro il cd e fai lo scan

03-03-2006, 20:49

Il PC probabilmente si riavviava perchè si è verificato qualche errore fatale in un driver (e quando si verifica di default Windows XP riavvia).

Il mio consiglio è di provare a fare un ripristino configurazione di sistema da modalità provvisoria e se non si riesce credo sia ora di formattare e reinstallare Windows.

P.S.
Se ha un modem USB prova a staccarlo...

monkey island · 04-03-2006, 05:44

Quote:

Originariamente inviato da WebWolf

Salve, un mio amico ha subito un attacco coi controfiocchi.

Dunque stava navigando/scaricando/chattand quando ad un certo punto il pc (win xp) si è riavviato. Ha visto la schermata del bios e poi il sistema è ripartito.

Il giorno dopo il pc continuava a bloccarsi appena finito di caricare il sistema.

Io ho appurato che:

- il bios ora ha la password;
- la frequenza della cpu è sbagliata (vista con linux);
- il mouse e la tastiera si bloccano appena si avvia windows;
- si avvia C6 e tenta di connettersi;
- in modalità provvisoria riesco a cliccare su start-esegui-msconfig e poi si bloccano di nuovo sia mouse che tastiera.

Ho fatto una scansione con clamav da una live linux ma non ha trovato nulla.

Io un attacco cosi' non l'avevo mia visto.

Sapete di cosa si puo' trattare ? Grazie.

-Per rimuovere la password basta spostare il jumper del CMOS.
-Quanti mhz vede?quanti ne dovrebbe avere?hai guardato dal bios le frequenze?
-C6 basta eliminarlo dall'avvio aut.
-Per quanto riguarda il blocco del mouse e tastiera è strano..
Secondo me non c'è stato nessun attacco..forse è partita la scheda madre.
Così si potrebbero spiegare i primi 2 punti.

WebWolf · 04-03-2006, 08:26

Se fosse partito dell'hardware come si spiega che con i cd live di linux posso usare tranquillamente il sistema ?

Resettare il cmos e formattare è cosa ovvia. Meno ovvio è il fatto di perdere tutti i dati.
Si lo so, sono affari suoi se non aveva backup ... ma avevte mai provato a spiegare a un neofita completo di pc che sta per perdere tutto ciò che ha (tipo quei 2/300 mp3 scaricati sappiamo tutti in che modo) ?

Il bios non è navigabile perchè c'è la password, vedo solo che la frequenza è a 1053 invece che 2000 (athlon XP 3000 Barton).

C'è l'opzione di spostare il disco, ma da me quel disco non lo attacca di certo !

04-03-2006, 08:30

Quote:

Originariamente inviato da WebWolf

Se fosse partito dell'hardware come si spiega che con i cd live di linux posso usare tranquillamente il sistema ?

Resettare il cmos e formattare è cosa ovvia. Meno ovvio è il fatto di perdere tutti i dati.
Si lo so, sono affari suoi se non aveva backup ... ma avevte mai provato a spiegare a un neofita completo di pc che sta per perdere tutto ciò che ha (tipo quei 2/300 mp3 scaricati sappiamo tutti in che modo) ?

Il bios non è navigabile perchè c'è la password, vedo solo che la frequenza è a 1053 invece che 2000 (athlon XP 3000 Barton).

C'è l'opzione di spostare il disco, ma da me quel disco non lo attacca di certo !

Sposta i dati importanti da qualche parte e poi formatta.

P.S.
Prima resetta il CMOS tramite jumper.

monkey island · 04-03-2006, 12:21

Quote:

Originariamente inviato da WebWolf

Se fosse partito dell'hardware come si spiega che con i cd live di linux posso usare tranquillamente il sistema ?

Resettare il cmos e formattare è cosa ovvia. Meno ovvio è il fatto di perdere tutti i dati.
Si lo so, sono affari suoi se non aveva backup ... ma avevte mai provato a spiegare a un neofita completo di pc che sta per perdere tutto ciò che ha (tipo quei 2/300 mp3 scaricati sappiamo tutti in che modo) ?

Il bios non è navigabile perchè c'è la password, vedo solo che la frequenza è a 1053 invece che 2000 (athlon XP 3000 Barton).

C'è l'opzione di spostare il disco, ma da me quel disco non lo attacca di certo !

Con una distro live crei una partizione se non esiste già e copi là tutto quello ti interessa.
Resettando il CMOS ,come ti ricordo, elimini la password del bios.

03-03-2006, 19:49	#1
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Attacco coi fiocchi Salve, un mio amico ha subito un attacco coi controfiocchi. Dunque stava navigando/scaricando/chattand quando ad un certo punto il pc (win xp) si è riavviato. Ha visto la schermata del bios e poi il sistema è ripartito. Il giorno dopo il pc continuava a bloccarsi appena finito di caricare il sistema. Io ho appurato che: - il bios ora ha la password; - la frequenza della cpu è sbagliata (vista con linux); - il mouse e la tastiera si bloccano appena si avvia windows; - si avvia C6 e tenta di connettersi; - in modalità provvisoria riesco a cliccare su start-esegui-msconfig e poi si bloccano di nuovo sia mouse che tastiera. Ho fatto una scansione con clamav da una live linux ma non ha trovato nulla. Io un attacco cosi' non l'avevo mia visto. Sapete di cosa si puo' trattare ? Grazie. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

03-03-2006, 20:05	#2
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	io direi di levare la batteria della mobo per azzerare la cmos,di usare un antivirus più buono di clam,tipo f-prot per dos,anche se non so se leva i virus da partizioni nfts.Eventualmente se hai un box usb ci metti dentro il cd e fai lo scan __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

04-03-2006, 08:26	#5
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Se fosse partito dell'hardware come si spiega che con i cd live di linux posso usare tranquillamente il sistema ? Resettare il cmos e formattare è cosa ovvia. Meno ovvio è il fatto di perdere tutti i dati. Si lo so, sono affari suoi se non aveva backup ... ma avevte mai provato a spiegare a un neofita completo di pc che sta per perdere tutto ciò che ha (tipo quei 2/300 mp3 scaricati sappiamo tutti in che modo) ? Il bios non è navigabile perchè c'è la password, vedo solo che la frequenza è a 1053 invece che 2000 (athlon XP 3000 Barton). C'è l'opzione di spostare il disco, ma da me quel disco non lo attacca di certo ! __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

03-03-2006, 20:49	#3
ekerazha Messaggi: n/a	Il PC probabilmente si riavviava perchè si è verificato qualche errore fatale in un driver (e quando si verifica di default Windows XP riavvia). Il mio consiglio è di provare a fare un ripristino configurazione di sistema da modalità provvisoria e se non si riesce credo sia ora di formattare e reinstallare Windows. P.S. Se ha un modem USB prova a staccarlo...

Strumenti
Mostra una versione stampabile Invia questa pagina per email