XP Pro SP2 avvio solo safe mode

[iggyboy]

Salve a tutti! A seguito di un win32 trojan che mi ha infettato explorer.exe, installo un nuovo antispy,rilevo qualche problema nella successiva disinstallazione,ma chiudo la sessione.Il mattino dopo non si avvia e mostra solo il cursore lampeggiante.Dopo vari tentativi,non avendo il CD,mi faccio un floppy su interfaccia USB con il minimo e parte,ma solo con F8 in provvisoria.I dati ci sono,i volumi sono C e D,ma quando ritento con floppy in normale si ferma al logo di caricamento.Ho letto molto nel frattempo,ma:
1-metodi di ripristino affidabili non ne ho visti e,a parte che anche per forzare console di ripristino,vengono richieste le chiavi,leggo che i vari fixboot e fixmbr hanno spesso provocato danni
2-non ho nè CD nè chiavi,ma poi c'è una chance concreta di ripristinare il sistema senza formattare? Nella mia modesta carriera avrò riformattato almeno 50 volte.Non ce la faccio più a reinstallare ogni volta tutto!

[AMIGASYSTEM]

fixboot e fixmbr a te non servono,non è il botloader che ha problemi altrimenti non ti andava neanche in provvisoria,credo tu sia ancora infettato.Entra in provvisoria e installa prima CCleaner e pulisci sistema e registro,poi installa Malwarebytes e fai una bella scansione,se il problema persiste,scarica ComboFix e rifai una scansione.Dovresti disattivare prima il ripristino di sistema altrimenti i virus stipati,te li ritrovi dopo un riavvio.

[iggyboy]

Quote:

Originariamente inviato da AMIGASYSTEM

fixboot e fixmbr a te non servono,non è il botloader che ha problemi altrimenti non ti andava neanche in provvisoria,credo tu sia ancora infettato.Entra in provvisoria e installa prima CCleaner e pulisci sistema e registro,poi installa Malwarebytes e fai una bella scansione,se il problema persiste,scarica ComboFix e rifai una scansione.Dovresti disattivare prima il ripristino di sistema altrimenti i virus stipati,te li ritrovi dopo un riavvio.

Grazie provo subito,ma hai letto che vado in provvisoria solo da floppy? Buon Anno!

[AMIGASYSTEM]

Spiegami cosa hai messo nel floppy,che se ho capito bene ha un attacco USB ?
Se ti riesce,prima di eliminare il ripristino di sistema,rimetti un sistema antecedente al fattaccio e poi esegui quello che ti ho detto sopra.

[iggyboy]

Il floppy con adattatore USB contiene BOOT.INI, NTLDR e NTDETECT.COM dove BOOT.INI contiene:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
Con questo si avvia Windows ma se non intervengo con F8 per portarlo in provvisoria,non riesce e continua il logo all'infinito.

[AMIGASYSTEM]

Bene ho capito,fai le operazioni che ti ho spiegato,ripristinando prima il sistema ad una data antecedente l'infezione,fai le operazioni di pulizia e disinfettazione,se trovi infezioni,dopo aver ripulito,disabiliti il ripristino di sistema e riavvii il PC.Se il sistema non parte ancora,fai questa procedura che dovrebbe andare,ma leggi attentamente quanto riportato:

http://www.hwupgrade.it/forum/showthread.php?t=2199614

http://www.hwupgrade.it/forum/showth...windows\repair

[iggyboy]

Grazie ancora,ma una domanda:in caso di "repair",se ho ben capito,mantengo i dati,ma perdo l'accesso personale e quasi tutti i programmi?

[AMIGASYSTEM]

Quote:

Originariamente inviato da iggyboy

Grazie ancora,ma una domanda:in caso di "repair",se ho ben capito,mantengo i dati,ma perdo l'accesso personale e quasi tutti i programmi?

Non hai letto bene,in pratica avrai un utente tutto nuovo,i vecchi dati non li perdi,stanno al solito posto:

Qui trovi tutto ciò che avevi sul desktop
C:\Documents and Settings\Nome vecchio utente\Desktop

Qui trovi la cartella documenti
C:\Documents and Settings\Nome vecchio utente\Documenti

Qui trovi tutti gli indirizzi memorizzati
C:\Documents and Settings\Nome vecchio utente\Preferiti

Qui Trovi la posta outlook
C:\Documents and Settings\Nome vecchio utente\Impostazioni locali\Dati applicazioni\Identities\{{Codice a numei e lettere}}\Microsoft\Outlook Express

Attenzione C:\Documents and Settings\PRIMO\Impostazioni locali\Dati applicazioni\Identities ...... è una cartella nascosta la devi soprire da:

- Opzione di cartella
- Metti la spunta su Visualizza cartelle e file nascosti
- Applica


Riguardo i programmi come detto nei topic allegati,è come se non fossero stati mai installati,devi installarli nuovamente,se necessita previa installazione di windows installer.Comunque tutti i programmi Stand-Alone,quelli che non necessitano di una chiave nel registro,continueranno a funzionare.

[iggyboy]

Grazie ancora,purtroppo è come temevo...ho una quantità notevole di programmi! Pazienza...in 15 anni avrò fatto a dir poco una reinstallazione l'anno. W Windows!

[Khronos]

in 7 non ho ancora formattato. W il saperlo usare.

[iggyboy]

Quote:

Originariamente inviato da Khronos

in 7 non ho ancora formattato. W il saperlo usare.

Accetto ogni critica,ma dopo anni di utilizzo,penso di aver capito qualcosa.Ho un antivirus che mi dovrebbe proteggere in real time ed effettuo operazioni del tutto normali.Forse non dovrei navigare,mah...! D'altronde la mia opinione è confortata da professionisti.Purtroppo altri OS hanno minor disponibilità di applicazioni.Ma questo è solo un merito commerciale di B.G.

[Khronos]

Quote:

Originariamente inviato da iggyboy

Accetto ogni critica,ma dopo anni di utilizzo,penso di aver capito qualcosa.Ho un antivirus che mi dovrebbe proteggere in real time ed effettuo operazioni del tutto normali.Forse non dovrei navigare,mah...! D'altronde la mia opinione è confortata da professionisti.Purtroppo altri OS hanno minor disponibilità di applicazioni.Ma questo è solo un merito commerciale di B.G.

dipende da quali applicazioni intendi... applicazioni musicali e artistiche per MAC fioccano.
per linux ci sono bizzeffe di applicazioni.
applicazioni videoludiche ci sono per tutti e 3 i sistemi.

e l'antivirus è L'ULTIMA cosa che deve proteggerti in una navigazione in internet. l'antivirus tenta di non far eseguire merda che "casualmente" ti è entrata nel pc.
ma prima di tutto, NON DEVE entrare.
perchè una volta entrata può eseguirsi anche a dispetto dell'antivirus.
e per non farla entrare, basta non navigare in siti porno o cliccare sul primo banner, o scaricare a sbafo. basta avere un browser con modalità sandbox/protetta come IE 8 o Chrome, e un firewall attivo e funzionante. oi, ne ho visti di computer conciati all'inverosimile, e naturalmente per il 90% dei casi erano frutto di click ovunque in rete.

[AMIGASYSTEM]

Quoto Khronos,questo per quanto riguarda l'ingresso dalla porta principale,se poi li fai entrare dalla finestra,Pendriver,CD,HD esterni,dove i virus si annidano negli archivi negli eseguibili di Crack,Crick e Crock ecco che sei sistemato per le feste.Quindi buon senso e prudenza sono i migliori antivirs,non aspettare il collasso per controllare un sistema,basta ripulire le temp con CCleaner e fare una scansione con MalwareBytes dopo una navigazione sospetta,o dopo aver lanciato un eseguibile che apparentemente sembra non aver eseguito nulla,non fare mai un riavvio,altrimenti poi diventa più difficile la cosa.

[iggyboy]

Quote:

Originariamente inviato da Khronos

dipende da quali applicazioni intendi... applicazioni musicali e artistiche per MAC fioccano.
per linux ci sono bizzeffe di applicazioni.
applicazioni videoludiche ci sono per tutti e 3 i sistemi.

e l'antivirus è L'ULTIMA cosa che deve proteggerti in una navigazione in internet. l'antivirus tenta di non far eseguire merda che "casualmente" ti è entrata nel pc.
ma prima di tutto, NON DEVE entrare.
perchè una volta entrata può eseguirsi anche a dispetto dell'antivirus.
e per non farla entrare, basta non navigare in siti porno o cliccare sul primo banner, o scaricare a sbafo. basta avere un browser con modalità sandbox/protetta come IE 8 o Chrome, e un firewall attivo e funzionante. oi, ne ho visti di computer conciati all'inverosimile, e naturalmente per il 90% dei casi erano frutto di click ovunque in rete.

NO COMMENT MR. KNOW-ALL