YoYo virus ?

[Brunix]

Ragazzi,
è la terza volta che mi capita.
Le precedenti ho riformattato e reinstallato il S.O.
Stavolta vorrei trovare una soluzione + rapida.
In pratica il PC si pianta, dopo aver fatto il check della RAM e dei device, e non fa il boot.

Qualcuno ha qualche suggerimento ?
Ho fatto qualche ricerca ma non ho ancora trovato una soluzione definitiva.
Grazie per qualsiasi suggerimento,
Brunix

[card72]

Lo fa il boot da cd o floppy??
se non prova a ripsrisintare il BIOS
Se si
fai una scansione con un cd live di antivirus o S.O. con antivirus.

[Brunix]

Quote:

Originariamente inviato da card72

...
fai una scansione con un cd live di antivirus o S.O. con antivirus...

Ciao,
allora il boot da floppy e da CD lo fa tranquillamente.
Ho provato con UBCD4WIN (non so se lo conosci è una specie di xp che parte da CDrom con varie utility) e ho fato la scansione ma non ha trovato nulla.
Mi puoi suggerire qualche antivirus specifico per questo tipo d'infezioni ? Quasi sicuramente di tratta del virus YOYO.171 che attacca il boot, ma ti ripeto ho cercato ma non ho trovato nulla che possa essere utile.
Grazie ancora,
Brunix

[card72]

ciao, guarda qui
http://www.trendmicro.com/vinfo/viru...Name=YOYO.1271
http://discuss.extremetech.com/forum.../ShowPost.aspx
http://www.viruslist.com/en/viruses/...?virusid=20228

[Brunix]

Ti ringrazio,
avevo trovato ankio queste pagine.
Ma come puoi vedere a parte quel forum, da nessuna parte suggeriscono una soluzione.
O forse ce l'ho sotto gli occhi e non la vedo ?
In questo caso mi scuso.
L'ideale sarebbe un bel cleaner mirato per questo virus, da mettere su un floppy e dare in pasto al PC
Grazie
Brunix
p.s. ho provato a seguire il suggerimento di questo link
http://discuss.extremetech.com/forum.../ShowPost.aspx
ma quando provo ad eseguire il file 20060222-006-i32.exe
esce una finestrella intitolata "Sottosistema MS-DOS a 16 bit" con il seguente errore :
La CPU NTVDM ha riscontrato un'istruzione non valida.
CS:0722 IP:01e1 OP:63 63 75 72 61 Scegliere "Chiudi per terminare l'applicazione."
Ovviamente le scelte sono Chiudi o Ignora.

[tutmosi3]

Scusate se sparo una cavolata però il mio ragionamento è puramente teorico.
Se un virus affligge il boot (e solo il MBR), perchè non lo si riscrive?
Cioè intendo far partire il PC dal floppy bootable di Windows 98 (Disco di ripristino) e dare fdidk/mbr.
Che ne dite?
Ciao

[card72]

si in effetti puoi provare con fixmbr , ma alcuni dicono che non funziona.
provare naturalmente non fa male

x brunix
C:\20060222-006-i32.exe /extract C:\NavDX

lo devi digitare nel computer sano e masterizzare i files su cd che poi ricpoierai sul pc infetto traminte il floppy di avvio creato i perecdenza

Attenzione questa soluzione funziona se hai isntallato norton antivrus sul pc infetto, oppure hai il cd del norton e lo esegui all'avvio per fare le scansioni

[Brunix]

Quote:

Originariamente inviato da tutmosi3

Scusate se sparo una cavolata ....

niente scuse !!!

Scherzo,
è la prima cosa che ho provato a fare... nulla.
Eppure deve esserci una soluzione...
Grazie cmq per l'impegno profuso
Brunix

[Brunix]

Quote:

Originariamente inviato da card72

...
C:\20060222-006-i32.exe /extract C:\NavDX
hai digitato esattamente questo comando ???

Carissimo,
si l'ho digitato ma da cmd di win XP.
Pensi debba fare l'operazione dalla console di ripristino ?
Come faccio a creare il CD di boot ?
Ari thanx,
Brunix

[card72]

Ciao, rileggi sopra ho editato

[Brunix]

Quote:

Originariamente inviato da card72

....
lo devi digitare nel computer sano e masterizzare i files su cd che poi ricpoierai sul pc infetto traminte il floppy di avvio creato i perecdenza

Attenzione questa soluzione funziona se hai isntallato norton antivrus sul pc infetto, oppure hai il cd del norton e lo esegui all'avvio per fare le scansioni

Sei sicuro ?
da quello che avevo capito dovevo crearmi un disc da 3,5" d'avvio e poi masterizzare i file su un CD insieme alla dir NavDX.
Una volta creato il CD boot fare appunto il boot da quest'ultimo sul PC infetto...

Ho capito male ?

Beh insomma avrei anche creato sto benedetto CD di boot, ma non riesco ad espandere il .exe di cui sopra....

TNX,
Brunix
p.s. sul pc infetto ho Norton installato

[tutmosi3]

Quote:

Originariamente inviato da Brunix

niente scuse !!!

Scherzo,
è la prima cosa che ho provato a fare... nulla.
Eppure deve esserci una soluzione...
Grazie cmq per l'impegno profuso
Brunix

Almeno vuol dire che non ero proprio fuori strada, concettualmente ci siamo ...
Ciao

[card72]

puoi postare il link del file così provo ttua la procedura ???

[tutmosi3]

Dici a me?
Ciao

[Brunix]

Quote:

Originariamente inviato da card72

puoi postare il link del file così provo ttua la procedura ???

se vai qui :

http://discuss.extremetech.com/forum.../ShowPost.aspx

puoi tranquillamente clikkare col tasto DX sui vari elementi e salvarli.

Fammi sapere,
Grazie,
Brunix

[card72]

Ciao, il file non riesco a scaricarlo, mi dice che è insesitente, probabilmente tu hai una versione corrotta.
Ho scaricato l'ultimo aggironamento della symantec, e llo scompattato nella cartella, lo puoi fare anche se usi programmi tipo winrar o winace
clicchi con il tasto destro e gli dici extract to
poi scarichi i 6 files e li salvi nella directory
vai nella directori di2006 ect. prendi la cartella virscan e la sposti in navdx
poi digiti
C:\navdx>navdx c:\ /s-b+ / prompt /cfg:c:\navdx\virscan

a me ha dato erroe perch+è l'ho eseguita con windows caricato
se la esegui da dos dovrebbe andare
prova e fammi sapere

[Brunix]

Quote:

Originariamente inviato da card72

...prova e fammi sapere

Ciao carissimo,
ho appena finito.......
di reinstallare tutto da zero.
Non ho provato la procedura mi dispiace.
Spero di non incappare mai più in una cosa del genere, davvero stressante.
Adesso come minimo mi faccio un ghost della situazione pulita, se mai dovesse risuccedere (faccio mille corna) almeno mi risparmio lo stress.
Grazie ancora per i suggerimenti.
Un saluto e buonanotte,
Brunix