Piccolo wall of text.
(premessa)
tutto nasce da un simpatico virus (lolmehot.e) che per la verità l'antivirus ha pure beccato subito cliccando su un file.
Il giorno dopo però, avviando, finestre di alert dell'antivirus.
Ad ogni "elimina" riappariva la finestra poco dopo, come se il virus si riformasse.
*
olè, task manager, una rapida occhiata, elimino dei processi sospetti (123server, tmpp.exe 1234.exe, ecc..)
Poi su eslplora risorse cerco i vari files che mi ha messo, ne cancello qualcuno, ma evidentemente si riforma.
*
Il virus bastardo, da gran furbone, a questo punto cosa fa?
Blocca la funzione "cerca", rende di nuovo nascoste le cartelle nascoste, ed elimina dall'esplora risorse l'opzione per visualizzare i file nascosti.
In pratica, so dove sono, ma non posso raggiungerli!
Nel frattempo con l'altro pc cerco un po di info sul virus e scopro quali chiavi di registro va a toccare.
*
Modifico le voci di registro, ma alcune si ripristinano subito dopo. Perchè il bastardo è ancora attivo in un processo in corso.
Il problema è che uno dei processi incriminati si chiama subdolamente svchost, e di processi con quel nome ce n'è più di uno.
terminando l'svchost sbagliato si inchioda il sistema o si riavvia, quindi fatico a beccarlo.
*
(da qui si entra nel vivo del problema)
A quel punto con msconfig setto il sistema x partire in modalità provvisoria a poter finalmente smanettare nei file. Il pc si avvia, arriva alla schermata di log (administrator e mio utente) ma cliccando su un account il pc carica x qualche istante, poi torna alla stessa schermata
Praticametne non c'è verso di ripristinare l'avvio normale. Ne di avviare il pc
*
Recupero un bellissimo cd: hiren's boot cd 10.4
tramite questo entro in modalità mini-xp e riesco finalmente ad entrare su C, eliminare tutta la fuffa e gli exe nascosti, pulire il registro, e ripristinare il boot normale e non provvisorio.
Evviva! ho risolto!
*
Manco per il c@xxo.
Il pc parte, ma una volta scelto l'account fa come prima.
Micro caricamento --> salvataggio impostaizoni in corso--> ritorno alla finestra di log-in.
Che fare? (senza formattare che mi vien male a pensarci con tutte le cose che dovrei ripristinare)
il link ti fa scaricare un exe che masterizza direttamente il cd... basta che inserisci il cd vergine
N.B.
prima di avviare la scansione vai nelle preferenze e digli di eliminare o rinominare quello che trova sennò non fa nulla e ti dice solo che virus trova
Riferimento: [Problema] Win XP non va oltre il login
ah poi il fatto che cliccando sul login ti riporti indietro subito, di solito lo fa perchè viene eliminato il file winlogon.exe da system32 in quanto infetto...
basta ripristinarlo da console di ripristino col cd di xp e risolvi...
istruzioni
in ogni caso fai prima la scansione che ti ho detto sopra
Ultima modifica di blue_tech; 04-05-10 alle 15:49:20
Riferimento: [Problema] Win XP non va oltre il login
Niente da fare. mi sa che resta il format.
praticamente è successo che bootando dal cd di windows, ha rilevato la precedente installazione, ma, a differenza di quanto doveva succedere non mi ha chiesto la pressione del tasto R per riparare/ripristinare, ma ha mandato avanti la sua bella installazione di fatto installando un altro windows!
ora ho la cartella windows e la cartella windows.0, la cartella user e la cartella user.0... e cosi via... :(
E in avvio posso scegliere tra due windows, quello vergine appena installato (privo di tutti i programmi e i collegamenti che avevo) e quello vecchio che però continua a non andare oltre il login.
[Problema] Win XP non va oltre il login
Rispondi Citando
Riferimento: [Problema] Win XP non va oltre il login
