| Precedente :: Successivo |
| Autore |
Messaggio |
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
 Inviato: 21 Nov 2011 09:41 Oggetto: |
 |
|
si si lo possiedo!
Dimmi pure come procedere  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Nov 2011 19:09 Oggetto: |
|
|
| Citazione: | | si si lo possiedo! |
Molto bene.
Per prima cosa, salva per precauzione tutti i tuoi dati in una periferica esterna. (Chiavetta, HD esterno, DVD ecc)
L'operazione che farai, è piuttosto delicata, per cui è meglio cautelarsi.
Inserisci il DVD nel lettore, e riavvia il pc. (se invece di caricare il DVd, si carica il S.O, significa che dovrai agire sul bios, per farlo partire come azione primaria.
Se viene caricato il DVD:
Segui le indicazioni a video, immettete la lingua, la tastiera, etc… fatto ciò vai su ripristina sistema e scegli prompt dei comandi.
Tramite i comandi dos, posizionati in questa cartella: (dove C: sta ad indicare la partizione primaria)
C:\Windows\system32
da qui effettua il ripristino del MBR (master boot record) digitando il seguente comando:
bootrec.exe /fixmbr (attenzione devi creare uno spazio dopo aver digitato bootrec.exe)
Clicca invio e poi digita questo altro comando:
bootrec.exe /fixboot (attenzione: devi creare uno spazio dopo avere digitato bootrec.exe )
Clicca invio.
Poi digita exit clicca invio.
Il pc dovrebbe riavviarsi.
Ricorda però, prima del riavvio, di togliere il DVD recovery disc dal lettore dvd.
In via eccezionale, e visto la delicatezza dell'operazione ti posto un link per fartene un'idea:
link
L'importante è che tu riesca ad arrivare al prompt dei comandi ( da Opzioni ripristino di sistema)
E poi che tu esegua le MIE indicazioni.
Se hai dubbi, fermati, e chiedi. |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 22 Nov 2011 10:24 Oggetto: |
|
|
| Citazione: | | salva per precauzione tutti i tuoi dati in una periferica esterna |
C'è un piccolo problema.. non posso salvare i miei dati perchè il virus me li ha oscurati e nn li vedo più..anche se sono effettivamente presenti, ma evidentemente oscurati. Comunque per fortuna su questo pc nn avevo nessun dato importante.
C'è un modo per recuperarli? Procedo senza salvare i dati?? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2011 18:26 Oggetto: |
|
|
Ciao.
I dati sono nascosti.
Ma non dovrebbe essere un problema.
Quello che è importante, è sistemare l'MBR.
In seguito cercheremo di risolvere anche i problema dei dati nascosti.
Se non sono molto importanti, prosegui con la bonifica del MBR.
Quando hai finito con l'MBR, fai una scansione con MBRCheck, per verificare se tutto è andato bene.
Posta il log. |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 22 Nov 2011 22:17 Oggetto: |
|
|
Ho provato a seguire le indicazioni e arrivo al prompt dei comandi. Da li però non riesco a capire se sono posizionato su C:\Windows\system32 perchè riesco a digitare solo C: ma se digito il resto mi dice errore di percorso, in ogni caso ho digitato anche gli altri due comandi su C: e dopo il primo mi dice operazione completata mentre dopo il secondo comando mi da il seguente messaggio:
il volume non contiene un file system riconosciuto. Controllare che siano caricati tutti i driver richiesti per il file system e che il volume non sia danneggiato
Che significa tutto ciò?
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2011 22:23 Oggetto: |
|
|
Per vedere se l'MBR è stato ripristinato con il primo comando che hai dato, (e da come scrivi sembra con successo) fai una scansione con MBRCheck.
Posta il log.
Attenzione a non confonderlo con il primo. (quello della prima scansione)
Prova vedere anche, se il Nod lo rileva ancora. |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2011 22:45 Oggetto: |
|
|
Sembra che non abbia funzionato.
Sicuro di avere eseguito correttamente le istruzioni ?
Leggi :
link
La parte:
| Citazione: | / Fixmbr
L'opzione / Fixmbr scrive un Windows 7 o Windows Vista compatibile MBR nella partizione di sistema. Questa opzione non sovrascrivere la tabella delle partizioni esistenti. Utilizzare questa opzione quando è necessario risolvere problemi di corruzione MBR, o quando è necessario rimuovere codice non standard dal MBR. |
L'ultima modifica di R16 il 22 Nov 2011 22:53, modificato 2 volte |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 22 Nov 2011 22:50 Oggetto: |
|
|
| si creo di si, ho avviato dal dvd ho scelto la lingua, cliccato su ripristino sistema, a quel punto dovevo scegliere se caricare da un immagine creata precedentemente oppure l'altra opzione che nn mi ricordo che diceva ma che andando avanti mi apriva un menu con diverse opzioni di ripristino tra cui il prompt dei comandi...lì ho scritto prima c: e poi i due comandi da te indicati |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2011 22:55 Oggetto: |
|
|
Ti ho postato il link della Microsoft:
link
La parte:
| Citazione: | Per eseguire lo strumento Bootrec.exe, avviare Ambiente ripristino Windows attenendosi alla seguente procedura:
Inserire il disco di installazione di Windows Vista nell'unità disco, quindi avviare il computer.
Premere un tasto quando richiesto.
Selezionare la lingua, la data e l'ora e la valuta, una tastiera o un metodo di input, quindi scegliere Avanti.
Fare clic su Ripristina il computer.
Selezionare il sistema operativo da ripristinare, quindi scegliere Avanti.
Nella finestra di dialogo Opzioni ripristino di sistema scegliere Prompt dei comandi.
Digitare Bootrec.exe quindi premere INVIO.
In seguito, digita:
Bootrec.exe /FixMbr (attenzione allo spazio, dopo Bootrec.exe)
Aspetta che l'operazione sia conclusa.
Poi
digita:
Bootrec.exe /FixBoot (attenzione allo spazio)
E aspetta la comunicazione di successo.
Digita exit e poi invio per uscire dal Prompt dei comandi.
Estrai il DVD e riavvia il pc. |
|
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 22 Nov 2011 23:20 Oggetto: |
|
|
| Citazione: | | Selezionare il sistema operativo da ripristinare |
cosa si intende? io non ho nessuna opzione da scegliere. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Nov 2011 23:22 Oggetto: |
|
|
Perchè purtroppo hai il S.O a 64 bit.
E la procedura è leggermente diversa.
Comunque salta quel passaggio e continua. |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 22 Nov 2011 23:47 Oggetto: |
|
|
| ho riprovato seguendo nuovamente le istruzioni..il risultato sembra lo stesso, completa il primo comando mentre dà errore sul secondo. Che si fa a questo punto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Nov 2011 18:42 Oggetto: |
|
|
| Citazione: | | Che si fa a questo punto? |
Si prova ancora. (se sei d'accordo)
Dal Prompt dei comandi (seguendo tutta la trafila con il DVD) prova digitare:
bootsect / NT60 C: \
(nota gli slash / \ )
Clicca invio.
Aspetta di vedere che messaggio ti esce.
Poi digita exit e clicca invio.
Estrai il DVD e riavvia il pc.
Se non funziona, (fai la prova con il Nod) ripeti l'operazione e digita:
bootsect /nt60 sys /mbr
Domanda:
Quando apri il Prompt dei comandi, cosa c'è scritto nella finestra nera? |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 24 Nov 2011 17:14 Oggetto: |
|
|
| Citazione: | Domanda:
Quando apri il Prompt dei comandi, cosa c'è scritto nella finestra nera? |
Microsoft windows [versione 6.1.7600]
x:\sources>
| Citazione: | bootsect / NT60 C: \
|
Mi appare il sequente messaggio:
bootsect </help:/nt60:/nt52> [sys:ALL:<driverletter>:] [/force][/mbr]
boot sector restoration tool
bootsect.exe updates the master boot code for hard disk partitions in order to switch between BOOTMGR and NTLDR. You can use this tool to restore the boot sector on your computer
dopo diche ho riavviato e controllato con NOD - virus ancora presente
| Citazione: | | bootsect /nt60 sys /mbr |
Mi appare il seguente messaggio:
Target volumes will be updated with BOOTMGR compatible bootcode
\device\harddiskVolume4
Could not open the volume root directory: parametro non corretto
\device\harddisk0\DR0
Succesfully updated disk bootcode. bootcode was succesfully updated on at least one volume
Riavviato e controllato con Nod - virus ancora presente |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Nov 2011 18:51 Oggetto: |
|
|
Ciao.
Non funziona perchè bisogna trovare la lettera a cui è assegnato il DVD.
Spesso è la D.
Per cui:
Dalla posizione di partenza, X:\Sources
Digita D: e premi invio
Poi digita Dir (per verificare che sia il DVD oppure una partizione.)
Poi digita cd boot e poi Invio
Adesso lancia il seguente comando bootsect /nt60 c: /mbr e clicca invio.
Aspetta la notifica dell'avvenuto ripristino.
Se ti esce un messaggio del tipo "parametro non corretto", significa che la lettera assegnata al DVD non è la D.
Per cui devi ripetere l'operazione con un'altra lettera (E, F, oppure G )
Per aiutarti a capire meglio: (leggi bene)
link
N.B:
Se il Nod rileva ancora il rootkit, ripeti l'operazione digitando:
bootsect /nt60 sys /mbr |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 25 Nov 2011 00:23 Oggetto: |
|
|
ciao.
la lettera del dvd è la E ho digitato i comandi e ho pure letto il link da te postato, ho provato piu volte ma niente da fare.
sul comando bootsect /nt60 sys /mbr mi continua a dire parametro non coretto anche se poi mi dice che l'upload è avvenuto
ho provato a inserire anche i comandi bootrec /fixboot e /fixmbr come indicato nel link, il primo non me lo esegue e dice che potrebbe essere danneggiato mentre il secondo lo completa, ma in ogni caso il nod continua a segnalare l'infezione |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Nov 2011 18:50 Oggetto: |
|
|
| Citazione: | | sul comando bootsect /nt60 sys /mbr mi continua a dire parametro non coretto |
Dò per scontato, che hai digitato giusto il comando. (rispettando gli "spazi")
Fai una scansione con MBRCheck.
Posta il log. |
|
| Top |
|
|
lukk86
Mortale pio
Registrato: 14/11/11 11:04
Messaggi: 22
|
| Inviato: 26 Nov 2011 11:38 Oggetto: |
|
|
MBRCheck_11.26.11_10.35.37.txt
| Citazione: | | Dò per scontato, che hai digitato giusto il comando. (rispettando gli "spazi") |
si, l'ho scritto come lo hai riportato tu e più volte |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Nov 2011 13:43 Oggetto: |
 |
|
La procedura per il ripristino del MBR è quella.
Prova a digitare in successione questi comandi: (dove vedi l'asterisco rosso, crea al suo posto uno spazio)
bootsect * /nt60 SYS
bootrec * /fixmbr
bootrec * /fixboot
Poi clicca exit per uscire.
Nella finestra "Opzioni ripristino sistema", in basso, clicca "Riavvia".
Ricorda di togliere il DVD prima di cliccare "Riavvia". |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
