penguin86 Posted January 2, 2009 Share Posted January 2, 2009 Un mio amico mi ha chiamato chiedendomi di diagnosticargli un problema con Windows. All'avvio gli compare questa schermata. Al terzo tentativo sbagliato compare questa: Lui ha un dual boot Linux-Windows, ma Linux parte, segno che il virus non si è insediato nel boot loader, ma proprio all'avvio di Win. La versione è XP SP2, lo usa per giocare. Ha AntiVir, ma non l'ha mai aggiornato perché non ha una connessione internet (da lui non arriva). Probabilmente se l'è preso installando alcuni giochini copiati. Tutti i file sono regolarmente accessibili e leggibili da Linux, sembra non manchi nulla; tuttavia preferirei non re-installare Windows perché era stata una bella lotta l'ultima volta (deve caricare dei driver per gli HDD sata e non è per nulla comodo, inoltre sovrascriverebbe il boot loader di linux). Avete in mente soluzioni (che non coinvolgano l'accesso a Internet)? Grazie! Quote Link to comment Share on other sites More sharing options...
Totocellux Posted January 2, 2009 Share Posted January 2, 2009 sembrerebbe essersi insediato sul Master Boot Record. Si dovrebbe provare partendo da console di ripristino e digitando: fixmbr Quote Link to comment Share on other sites More sharing options...
penguin86 Posted January 2, 2009 Author Share Posted January 2, 2009 sembrerebbe essersi insediato sul Master Boot Record.Si dovrebbe provare partendo da console di ripristino e digitando: fixmbr Appena posso andare su da lui ci provo. Basta che avvio XP da cd e poi c'è qualche opzione per avere la console, vero? Ma con fixmbr non mi cancella anche il bootloader? (anche se fosse, nessun problema, solo per sapere in anticipo...). Grazie, Tototcellux! Quote Link to comment Share on other sites More sharing options...
Totocellux Posted January 2, 2009 Share Posted January 2, 2009 Appena posso andare su da lui ci provo. Basta che avvio XP da cd e poi c'è qualche opzione per avere la console, vero?........ nessuna opzione particolare: quando ti si presenteranno le tre scelte, invece di scegliere installazione di windows XP (la prima), sceglierai Ripristino da console (... mi sembra sia la seconda) .......... Ma con fixmbr non mi cancella anche il bootloader? (anche se fosse, nessun problema, solo per sapere in anticipo...). no, per quello esiste il comando fixboot; comunque prima di dare il fix del Mbr, prova ugualmente questo comando per verificare come stai messo sul boot.ini bootcfg /list Quote Link to comment Share on other sites More sharing options...
penguin86 Posted January 2, 2009 Author Share Posted January 2, 2009 nessuna opzione particolare: quando ti si presenteranno le tre scelte, invece di scegliere installazione di windows XP (la prima), sceglierai Ripristino da console (... mi sembra sia la seconda) no, per quello esiste il comando fixboot; comunque prima di dare il fix del Mbr, prova ugualmente questo comando per verificare come stai messo sul boot.ini bootcfg /list Grazie 1000! Ho appena rifatto al stessa ricerca su Google e stavolta sono usciti molti risultati. Il virus si attiva il 1/1/2009, per questo ieri nessuno sapeva ancora nulla, era troppo presto. Pare sia ispirato a Jurassic Park (sto cercando il libro, ho tutti i libri di Crichton, magari c'è un indizio). bootcfg /list fa vedere il contenuto di boot.ini? Come dovrebbe esser fatto? Io ieri la prima cosa che ho guardato è autoexec.bat, nella mia esperienza di utente DOS e Windows 95/98 ho imparato che spesso i guai stanno lì, ma l'ho trovato desolatamente vuoto. Esistente ma vuoto. L'ha cancellato il virus? Quote Link to comment Share on other sites More sharing options...
ShadoW Posted January 2, 2009 Share Posted January 2, 2009 Grazie 1000! Ho appena rifatto al stessa ricerca su Google e stavolta sono usciti molti risultati. Il virus si attiva il 1/1/2009, per questo ieri nessuno sapeva ancora nulla, era troppo presto. Pare sia ispirato a Jurassic Park (sto cercando il libro, ho tutti i libri di Crichton, magari c'è un indizio). bootcfg /list fa vedere il contenuto di boot.ini? Come dovrebbe esser fatto? Io ieri la prima cosa che ho guardato è autoexec.bat, nella mia esperienza di utente DOS e Windows 95/98 ho imparato che spesso i guai stanno lì, ma l'ho trovato desolatamente vuoto. Esistente ma vuoto. L'ha cancellato il virus? non sapevo che esistevano virus così particolari :cheazz: Quote Link to comment Share on other sites More sharing options...
Totocellux Posted January 2, 2009 Share Posted January 2, 2009 Grazie 1000! Ho appena rifatto al stessa ricerca su Google e stavolta sono usciti molti risultati. Il virus si attiva il 1/1/2009, per questo ieri nessuno sapeva ancora nulla, era troppo presto. Pare sia ispirato a Jurassic Park (sto cercando il libro, ho tutti i libri di Crichton, magari c'è un indizio). ....... si è possibile, lo sconoscevo anch'io .......... bootcfg /list fa vedere il contenuto di boot.ini? Come dovrebbe esser fatto? .......... dovresti vedere tutte le versioni di Windows precedentemente installate: ovviamente, di norma è una sola. Semmai ne ne esistevano più d'una sarebbero tutte listate, e se dovessero sorgere dei problemi, cancellando il file boot.ini (dopo avergli tolto opportunamente l'attributo di sola lettura) si potrebbe provare a ripristinarlo completamente con: bootcfg /rebuild in pratica automaticamente il s.o. andrebbe alla ricerca su disco di tutte le versioni esistenti, ricreando un boot.ini valido e funzionante .......... Io ieri la prima cosa che ho guardato è autoexec.bat, nella mia esperienza di utente DOS e Windows 95/98 ho imparato che spesso i guai stanno lì, ma l'ho trovato desolatamente vuoto. Esistente ma vuoto. L'ha cancellato il virus? no, il file autoexec.bat è presente solo per compatibilità con i programmi Dos, ed ventualmente lanciati tramite opportuna shell (click dx su Proprietà, scegliendo l'etichetta Programma e Memoria) ma normalmente è proprio vuoto, per questo stai tranquillo Quote Link to comment Share on other sites More sharing options...
penguin86 Posted January 3, 2009 Author Share Posted January 3, 2009 si è possibile, lo sconoscevo anch'io dovresti vedere tutte le versioni di Windows precedentemente installate: ovviamente, di norma è una sola. Semmai ne ne esistevano più d'una sarebbero tutte listate, e se dovessero sorgere dei problemi, cancellando il file boot.ini (dopo avergli tolto opportunamente l'attributo di sola lettura) si potrebbe provare a ripristinarlo completamente con: bootcfg /rebuild in pratica automaticamente il s.o. andrebbe alla ricerca su disco di tutte le versioni esistenti, ricreando un boot.ini valido e funzionante no, il file autoexec.bat è presente solo per compatibilità con i programmi Dos, ed ventualmente lanciati tramite opportuna shell (click dx su Proprietà, scegliendo l'etichetta Programma e Memoria) ma normalmente è proprio vuoto, per questo stai tranquillo Grazie, Totocellux, ho riferito tutto al mio amico. Ora gli devo rimediare un CD di XP e vediamo cosa riuscirà a fare (è mezzo niubbo.... ). Quote Link to comment Share on other sites More sharing options...
daniele76 Posted January 6, 2009 Share Posted January 6, 2009 salve a tutti, anche io ho lo stesso virus, ma per il momento sono riuscito ad aggirarlo riportando la data nell'orologio del bios al 2008. Cosi facendo tutto riprende a funzionare, ma è solo una soluzione provvisoria Quote Link to comment Share on other sites More sharing options...
Totocellux Posted January 6, 2009 Share Posted January 6, 2009 cioè hai provato con fixmbr, e non va ? Quote Link to comment Share on other sites More sharing options...
daniele76 Posted January 6, 2009 Share Posted January 6, 2009 no non ho ancora provato! c'è il rischio che possa perdere dati sulle partizioni dell'HD? prima di provare voglio salvare i file che mi servono. Quote Link to comment Share on other sites More sharing options...
Totocellux Posted January 6, 2009 Share Posted January 6, 2009 fai pure la copia (bisognerebbe sempre farla comunque), ma con fixmbr non perdi nulla dei dati, ricostruisce solo il Master Boot Record Quote Link to comment Share on other sites More sharing options...
penguin86 Posted January 6, 2009 Author Share Posted January 6, 2009 Non so aiutarvi, anche il mio amico è al 2008... quando torno, tra 2 settimane, andrò a fare esperimenti sul suo computer (anche se non ne ho assolutamente voglia...) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.