| Precedente :: Successivo |
| Autore |
Messaggio |
Jenga
Semidio
Registrato: 26/04/05 15:20
Messaggi: 250
Residenza: Villa d'Ogna (BG)
|
 Inviato: 06 Mag 2009 20:22 Oggetto: Impossibile accedere a XP dopo rimozione del virus Virut |
 |
|
Posto qui ma non so se è la sezione più corretta.
Ho installato Avira su un pc portatile e lanciato la scansione: ha trovato circa 100 file infetti, quasi tutti da W32.Virut e li ha zelantemente messi in quarantena.
Da bravo pollo ho riavviato il pc e adesso al riavvio XP si ferma sulla maschera di selezione degli utenti. Quando seleziono un utente (uno qualisiasi, anche Administrator premendo due volte CTRL-ALT-CANC) sembra che si avvii il profilo utente, ma subito, senza che compaia il desktop, si ritorna alla maschera di selezione utente.
Questo anche in modalità provvisoria (tutte le versioni) e non c'è verso di riaccedere al sistema operativo.
Volevo provare a ripristinare i file dalla quarantena ma senza accesso al S.O. mi pare impossibile.
La mia idea è che Avira abbia messo in quarantena anche qualche file che serve a XP per riavviare il profilo utente, ma non ho idea se sia possibile (i file di sistema di XP non dovrebbero essere protetti??) e soprattutto di quali file si tratti.
Ho provato a ripristinare qualche file dalla consolle di ripristino (tipo regwvr32.exe) ma senza successo.
Avete qualche idea di quali file potrei provare a ripristinare??
Altri suggerimenti? Non vorrei riformattare tutto, ma non so più che pesci prendere. |
|
| Top |
|
 |
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 06 Mag 2009 21:06 Oggetto: |
|
|
Ciao ^^
volevo sapere che versione di XP hai, a che service pack è aggiornata e se hai la possibilità di collegare l'hard disk come unità esterna ad un altro computer, altrimenti vediamo di sistemare il tutto tramite console.
ps. Se vuoi un consiglio chiedi ad un moderatore di spostarti la discussione nella sezione di winzoz XP, poi quando hai risolto vediamo per i virus. |
|
| Top |
|
|
Jenga
Semidio
Registrato: 26/04/05 15:20
Messaggi: 250
Residenza: Villa d'Ogna (BG)
|
| Inviato: 06 Mag 2009 23:29 Oggetto: |
|
|
| Er_Kratos ha scritto: | Ciao ^^
volevo sapere che versione di XP hai, a che service pack è aggiornata e se hai la possibilità di collegare l'hard disk come unità esterna ad un altro computer, altrimenti vediamo di sistemare il tutto tramite console.
ps. Se vuoi un consiglio chiedi ad un moderatore di spostarti la discussione nella sezione di winzoz XP, poi quando hai risolto vediamo per i virus. |
XP dovrebbe essere senza SP, il patatrac è successo durante l'installazione del SP.
Collegare il disco è un casino perchè è uno sfigatissimo ide da 2.5 e non ho un adattatore idoneo. se è l'unico modo lo procuro... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Mag 2009 23:42 Oggetto: Re: Impossibile accedere a XP dopo rimozione del virus Virut |
|
|
| Jenga ha scritto: | | Altri suggerimenti? Non vorrei riformattare tutto, ma non so più che pesci prendere. |
Non ho alcuna idea di cosa possa essere accaduto ma, tenendo conto di ciò che hai esposto, la formattazione mi appare l'unica risorsa disponibile.
Puoi, comunuque, sempre provare a recpuerati i dati contenuti nell'HD smontando e montandol su una altra macchina.
Dubito, in ogni caso, che sia stato Avira a provocare un problema della portata descritta.
In ogni caso, prima prova a seguire la soluzione proposta da R1. |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 06 Mag 2009 23:49 Oggetto: |
|
|
| Citazione: |
Sostituzione file:
Accedi la console di ripristino di Windows XP e digita
cd ServicePackFiles\i386
dir userinit.exe
verrà segnalata l'eventuale presenza del file userinit.exe, in caso contrario provare in quest'altra
cd c:\windows\system32\dllcache
dir userinit.exe
una volta trovato per rimpiazzare l'eventuale file corrotto digita
copy percorso_copia C:\WINDOWS\system32\userinit.exe
se non dovessi trovare copie del file puoi estrarlo dal cd di windows con service pack uguale a quello installato nel disco
expand d:\i386\userinit.ex_ c:\windows\system32 /Y
altrimenti puoi mettere il file su un floppy e copiarlo con questo comando
copy a:\userinit.exe C:\WINDOWS\system32\userinit.exe
al termine rimonta il disco e prova ad avviare
in caso non parta ancora seguire sotto per la riparazione del registro
Riparazione registro
Accedi la console di ripristino di Windows XP e digita questa righe
cd system32\config
md bak
copy software bak\software
copy /y c:\windows\repair\software
Start → Esegui → Regedit (invio)
Click sx su HKEY_LOCAL_MACHINE → Selezionare File in alto → Carica Hive....
Seleziona il file "software" da riparare, quello nella cartella c:\windows\system32\config\bak\
alla nuova finestra che si apre scrivi "rip" e dare OK
Ora sotto HKEY_LOCAL_MACHINE ci sarà una nuova cartella chiamata "rip"
Esplorala fino alla stringa Microsoft\WindowsNT\CurrentVersion\Winlogon
Nel riquadro di destra cerca sotto la colonna Nome la voce "Userinit" e verifica che sotto la colonna dati ci sia esattamente (compreso di virgola)
C:\WINDOWS\system32\userinit.exe,
Se cosi non fosse editala con attenzione anche alle maiuscole
Una volta modificata un click sulla cartella rip → poi in alto File → Scarica Hive... per salvare le modifiche
Ora la cartella rip sparisce
Per verifica ricarica di nuovo il file software come prima e verifica che la modifica sia stata effettuata
scaricare di nuovo → esci da regedit
poi riaccedi alla console e rimetti il file sistemato al suo posto originale
cd system32\config
copy /y bak\software |
Ho trovato questo su internet....altrimenti ci sono altri metodi, semmai ti mando un mp.
Se invece vuoi formattare, ti consiglio questo per salvare i file dal pc....è un programmino che te lo salvi sulla chiave USB e puoi copiare i dati che vuoi nella chiave....ti cerco una guida |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 06 Mag 2009 23:55 Oggetto: Re: Impossibile accedere a XP dopo rimozione del virus Virut |
|
|
| Riverside ha scritto: |
Dubito, in ogni caso, che sia stato Avira a provocare un problema della portata descritta.
|
Da escludere Riverside.
Il Virut, è uno dei virus più "bastardi" che si trovano in rete.
La rimozione è difficilissima, in quanto si porta nella tomba, file di sistema vitali per il funzionamento del pc.
Esistono anche Tool specifici contro questo virus, ma sono inefficaci, in quanto è dotato di una quantità di varianti, molto vasta.
Può provare la mia proposta, ma non illudersi.... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Mag 2009 00:19 Oggetto: |
|
|
Se non ha accesso al sistema non ne uscirà mai.
Se lo avesse avuto, si sarebbe potuto fare un tentativo ricorrendo a Trend Micro Sysclean Package.
Quando dico che scaricare merda da Emule non paga, nessuno mi crede.
Se, chi scarica a tutto spiano dal P2P, pensasse al numero di utenti che condivdono e scambiano file exe, si farebbe una idea precisa di quanto sia elevato il rischio di scaricare un programma già infettato da virus.
Tra l'altro, Virut riserva una ulteriore sopresa: diventi ospite desiderato di una bella Botnet.
E visto che non paga, ma non frega un tubo a nessuno, quando accadono queste cose, uno come me non può che essere contento 8) |
|
| Top |
|
|
Jenga
Semidio
Registrato: 26/04/05 15:20
Messaggi: 250
Residenza: Villa d'Ogna (BG)
|
| Inviato: 07 Mag 2009 10:21 Oggetto: |
|
|
Ho risolto!
Grazie al suggerimento di Er_Kratos, ho ripristinato tramite la Consolle di XP il file userinit.exe e in più anche explorer.exe, taskmgr.exe e regsrv32.exe nelle opportune cartelle.
In questo modo sono riuscito ad avviare XP anche se explorer.exe andava in crash.
Con CTRL-ALT-CANC ho aperto il task manager, aperto un prompt dei comandi (cmd) e lanciato la consolle di Avira (dal percorso di installazione di Avira, ho lanciato avcenter.exe).
Sono andato nella quarantena e ho ripristinato tutti i file messi li dallo zelantissimo Avira.
Lanciando poi sempre da task manager la consolle dei servizi (services.msc) ho messo in stato "Disattivato" i due servizi di Avira e ho riavviato il PC.
"Magicamente" tutto è tornato attivo, disponibile e funzionante (nonostante gli oltre 100 file infetti).
Da li il backup dei dati personali e della posta è stato una bazzecola, per poi procedere al formattone e conseguente reinstallazione!
Grazie a tutti, a Er_Kratos per il programmino per leggere le partizioni NTFS che non conoscevo, a R1 per i suggerimenti sul liveCD di Avira (che già conoscevo ma che ho evitato, visto che è stato proprio Avira a fare casino).
@Riverside:
| Citazione: | | Se non ha accesso al sistema non ne uscirà mai. |
fortunatamente (per me!) sei stato cattivo profeta...
| Citazione: | | Quando dico che scaricare merda da Emule non paga, nessuno mi crede. |
In linea di principio sono d'accordo con te, anche se non era questo il caso (e tanto tu dirai "dicono tutti così, poi scaricano di tutto", ma non mi interessa).
Non voglio certo scatenare un flame né andare OT, ma mi spiace leggere questo tipo di considerazioni personali sul P2P da te che nemmeno conosci la situazione e la persona proprietaria del PC (che non sono io) e soprattutto in un thread dove si chiedeva aiuto e non prediche. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Mag 2009 11:04 Oggetto: |
|
|
@Jenga: intanto contento che tu abbia risolto.
Solo una precisazione: E' nota, sul forum, la mia totale avversione verso il P2P e la mia osservazione su Emule, era del tutto personale, non era una predica e non si riferiva, in alcuna maniera, all'uitlizzatore di quel computer o altro. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 07 Mag 2009 12:23 Oggetto: |
|
|
| Jenga ha scritto: | Sono andato nella quarantena e ho ripristinato tutti i file messi li dallo zelantissimo Avira.
|
Ciao Jenga.
Vorrei precisare, che non è stata colpa di Avira, per quello che è successo.
Avira, non ha fatto altro, quello che avrebbe fatto un qualsiasi serio antivirus.
Come ho già detto in precedenza, questo tipo di infezione, si attacca a file di sistema importanti (nel tuo caso userinit.exe e altri file ) e per la sua eliminazione,purtroppo, si eliminano anche quelli legittimi.
Almeno hai salvato (e di questo sono contento) i dati che ti interessavano di più, ma il format, è stato inevitabile.
Ciao. |
|
| Top |
|
|
Jenga
Semidio
Registrato: 26/04/05 15:20
Messaggi: 250
Residenza: Villa d'Ogna (BG)
|
| Inviato: 07 Mag 2009 15:05 Oggetto: |
|
|
| R1 ha scritto: |
Vorrei precisare, che non è stata colpa di Avira, per quello che è successo.
Avira, non ha fatto altro, quello che avrebbe fatto un qualsiasi serio antivirus.
Come ho già detto in precedenza, questo tipo di infezione, si attacca a file di sistema importanti (nel tuo caso userinit.exe e altri file ) e per la sua eliminazione,purtroppo, si eliminano anche quelli legittimi.
Almeno hai salvato (e di questo sono contento) i dati che ti interessavano di più, ma il format, è stato inevitabile.
Ciao. |
No, mica è "colpa" di Avira, semmai di XP che non mette come protetti dei file necessari all'avvio...
Il mio obiettivo era riuscire a entrare nel profilo utente, cosa che ho ottenuto.
Tutto il resto purtroppo è colpa dell'utente "distratto" che non ha tenuto aggiornato e attivo l'antivirus.
@Riverside: so bene della tua avversione per il P2P, leggo molto sul forum anche se scrivo poco. Rispetto la tua opinione e la condivido, come ho già scritto! Con immutata stima, Jenga  |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 07 Mag 2009 18:45 Oggetto: |
|
|
Di niente ^^
ora come pensi di fare per il computer? se hai ripristinato i file penso che siamo di nuovo daccapo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 07 Mag 2009 20:06 Oggetto: |
|
|
| Jenga ha scritto: |
Da li il backup dei dati personali e della posta è stato una bazzecola, per poi procedere al formattone e conseguente reinstallazione!
|
| Er_Kratos ha scritto: | Di niente ^^
ora come pensi di fare per il computer? se hai ripristinato i file penso che siamo di nuovo daccapo |
Dopo il ripristino,e salvato i dati che gli interessavano, ha formattato, e reistallato.
Non penso che abbia reistallato i file infetti, lui lo sà di sicuro, quale cartella o file che ha condiviso, che lo ha infettato. |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 08 Mag 2009 00:23 Oggetto: |
|
|
| Non avevo letto ^^ |
|
| Top |
|
|
Jenga
Semidio
Registrato: 26/04/05 15:20
Messaggi: 250
Residenza: Villa d'Ogna (BG)
|
| Inviato: 08 Mag 2009 13:36 Oggetto: |
 |
|
| R1 ha scritto: |
Non penso che abbia reistallato i file infetti, lui lo sà di sicuro, quale cartella o file che ha condiviso, che lo ha infettato. |
In realtà erano talmente tanti i file infetti che ho salvato i dati personali dell'utente e rifatto il pc da zero.
Dopo la formattazione, ha trovato ancora qualche file infetto tra quelli salvati ma l'ho cancellato allegramente e tutto è a posto! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
