|
|||||||
|
|
|
 |
|
|
Strumenti |
22-08-2012, 22:55
|
#1 |
|
Junior Member
Iscritto dal: Oct 2009
Messaggi: 23
|
Un bel mistero
Tutto comincia un mesetto fa con un malware chiamato TR/crypt.xpack.gen2 che si annida nel mio windows7 (uso un pavillion senza pretese)
me ne libero con il combofix ma le tribolazioni sono solo all'inizio con evidenti rallentamenti... e un bel giorno arriva la famigerata schermata blu tutto ciò che l'F8 mi sa dire è un errore di hpqkbflt.sys, un driver di HP per il quick launch che tra l'altro ricompare nei report dell'antivirus dal dischetto di ripristinosi evince dai vari scan che tutto va bene ma che c'è un errore impossibile da determinare e da riparare automaticamente senza peraltro specificare quale la cosa più curiosa che ho notato con il notepad di Windows PE è che adesso l'unità C: è diventata un'unità di sistema e che tutto il suo vecchio contenuto è finito nell'unità D: ovviamente le schermate blu continuano imperterrite e Windows7 non parte ho provato a far delle cose con il Diskpart, con il bcdedit ma a quanto pare sono ancora in alto mare grazie per eventuali suggerimenti |
|
|
|
22-08-2012, 23:33
|
#2 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
il mistero semmai sarebbe "come mai t'è arrivato quel trojan e ha fatto quello che voleva senza che nessuno lo bloccasse prima".
hai il sistema compromesso. se neanche la provvisoria parte, e ovviamente BCDedit e compagnia possono solo farti una carezza (il bootloader è felicemente lontano dal problema.), ti è rimasto solo da formattare. e da non beccare quei cosi.
__________________
|
|
|
|
|
22-08-2012, 23:50
|
#3 | |
|
Junior Member
Iscritto dal: Oct 2009
Messaggi: 23
|
Quote:
thx |
|
|
|
|
|
22-08-2012, 23:57
|
#4 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
appunto.
il meccanismo che ti ha creato questo stato di cose, è una porzione di codice eseguita sulla tua macchina senza il tuo permesso, arrivata da chissà dove, e eseguita da chissà quale portatore sano. tu hai eliminato la FONTE, ma non hai risanato "i DANNI CHE HA FATTO". se sono troppi non possono esser risanati con 2 click. io proverei magari a cancellare quel file "che dice nella schermata blu", tanto per provare. comunque... ripeto la faccenda: come mai t'è arrivato quel trojan (da dove.) e ha fatto quello che voleva senza che nessuno lo bloccasse prima ?
__________________
|
|
|
|
|
23-08-2012, 07:37
|
#5 | |
|
Junior Member
Iscritto dal: Oct 2009
Messaggi: 23
|
Quote:
e io mi chiedo...se una stringa di codice mi ha ripartizionaito il disco senza far altri danni apparenti a rigor di logica io dovrei rifare lo stesso e rimettere le cose come stavano utilizzando uno script per Diskpart e la domanda è: cosa scrivo su qiello script? e come sblocco eventuali protezioni? ps: Avira lo aveva individuasto subito quel triojan e ne aveva negato lo'accesso thx Ultima modifica di cebonelmomo : 23-08-2012 alle 07:52. |
|
|
|
|
|
23-08-2012, 10:34
|
#6 |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19626
|
1) non ti ha ripartizionato niente nessuno. ogni sistema operativo assegna le lettere delle partizioni come vuole. Xp e simili lo facevano guardando la posizione hardware, da Vista in poi, C è la partizione di sistema ovunque si trovi. 5 sistemi operativi sullo stesso pc vedono le partizioni/dischi ognuno in modo diverso. e puoi anche cambiare lettere a caso.
ripeto: io proverei magari a cancellare quel file "che dice nella schermata blu", tanto per provare. e poi formatterei.
__________________
|
|
|
|
|
23-08-2012, 11:07
|
#7 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37099
|
Probabilmente la sezione più adatta al tuo problema sarebbe questa
http://www.hwupgrade.it/forum/forumdisplay.php?f=125 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:47.
