Aiiuto MALWARE

[loric]

quando faccio partire explorer il computer inizia a lavorare ininterrottamente ma la pagina del browser non compare mai e alla fine rimane impallato...dopo vari tentativi riesco a chiudere windows e mi escono delle finestre con scritto "termina programma"o cose del genere...su una c'era scritto DWWIN

perchè è pericoloso combofix?

Se proprio devo mi preparo per la formattazione (se magari mi dai un aiutino con questo "lavorone"mi fai un favore)

Combofix è pericoloso perché cerca di ripristinare a default le impostazioni di sistema più importanti. La cosa va benissimo, ma potresti ritrovarti, per esempio, senza connettività Internet.

Facciamo prima un tentativo più sicuro.

Dal menu Start -> Accessori lancia il prompt dei comandi del dos e lì digita sfc /SCANNOW

Questo comando verificherà lo stato dei file di sistema e cercherà di rimetterli a posto qualora dovessero essere danneggiati o modificati impropriamente.

[LucioFire]

sul prompd mi compare c:\documents and settings\admin è corretto?

Se io inserisco quello che mi hai detto tu mi compare un errore: impossibile avviare l'analisi dei file di sistema protetti.il codice di errore specifico è 0x000006 [ server rpc non disponibile]

[loric]

sul prompd mi compare c:\documents and settings\admin è corretto?

Se io inserisco quello che mi hai detto tu mi compare un errore: impossibile avviare l'analisi dei file di sistema protetti.il codice di errore specifico è 0x000006 [ server rpc non disponibile]

Menu Start -> Esegui. Nella finestra "esegui" digita services.msc,

Verifica che:

1) Il servizio RPC (Remote Procedure Call) sia in stato "avviato" e che il tipo di avvio sia automatico

2) il tipo di avvio del servizio RPC locator sia automatico o manuale (non disabilitato quindi)

3) Il servizio Utilità di avvio processo server DCOM sia in stato "avviato" e che il tipo di avvio sia automatico.

Poi riprova con sfc.

Toglimi una curiosità: è una copia legale di WinXP o è "non ufficiale"?

[LucioFire]

Menu Start -> Esegui. Nella finestra "esegui" digita services.msc,

Verifica che:

1) Il servizio RPC (Remote Procedure Call) sia in stato "avviato" e che il tipo di avvio sia automatico

2) il tipo di avvio del servizio RPC locator sia automatico o manuale (non disabilitato quindi)

3) Il servizio Utilità di avvio processo server DCOM sia in stato "avviato" e che il tipo di avvio sia automatico.

Poi riprova con sfc.

Toglimi una curiosità: è una copia legale di WinXP o è "non ufficiale"?

ho controllato...ed è tutto come dici tu...per curiosità ho riprovato scannow e ora funziona:§:...

windows me l'ha istallato quello del negozio dove avevo preso il pc (il computer è molto vecchio)

edit...scannow non mi funzia lo stesso....ho dei problemi con RPC

Modificato 3 Novembre 2009 da LucioFire

[loric]

Ok, se sei in vena di brividi...

Scarica Combofix da qui:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Prima di eseguirlo chiudi tutti i programmi e disabilita l'antivirus.

Il programma è proprio brutto, la GUI è console-based e la traduzione italiana fa pena, ma funziona.

Durante la sua esecuzione (che durerà un bel po') scaricherà dal sito Microsoft e installerà la console di ripristino del sistema e ti chiederà conferma. Tu accetta. Dopo di che armati di pazienza e aspetta che abbia finito. Durante l'esecuzione di Combofix la connessione ad internet viene disabilitata e verso la fine, probabilmente, combofix riavvierà il computer per poi portare a termine la scansione. Non spegnere tu il computer, fa tutto lui.

Terminato tutto ti mostrerà un log di tutto quello che ha trovato e di quello che ha fatto. Postalo qui.

Se le cose andranno male, potrai sempre fare buon viso a cattivo gioco e passare a Linux

Modificato 3 Novembre 2009 da loric

[LucioFire]

usato comboflix...ha fatto tutta la scansione...ora posterò il report..però non si è riavviato da solo(non ha creato problemi o errori al momento) proverò ora avedere se funziona windows in modalità normale...(sto scrivendo dalla ps3)

[LucioFire]

provato...ci sono dei miglioramenti...in modalità normale non processa più come prima e sono riuscito ad aprire firefox(explorer una volta sola...poi non lo apre più)...combofix è powerr!!!anche se credo mi toccherà formattare se non risolvo del tutto(non mi apre word e si blocca spesso)...ora posto il report di comboflix:

ComboFix 09-11-02.02 - Admin 03/11/2009 13.39.06.1.1 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.331 [GMT 1:00]

Eseguito da: c:\documents and settings\Admin\Desktop\fulvia\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-3C24-9E7C08000A00}

.

((((((((((((((((((((((((( Files Creati Da 2009-10-03 al 2009-11-03 )))))))))))))))))))))))))))))))))))

.

2009-11-03 11:01 . 2009-11-03 11:07 -------- dc-h--w- c:\windows\ie8

2009-11-03 09:22 . 2009-11-03 11:56 -------- d-----w- c:\programmi\Navilog1

2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Malwarebytes

2009-11-02 18:12 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware

2009-11-02 18:12 . 2009-11-02 18:12 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes

2009-11-02 18:12 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-02 16:25 . 2009-11-02 17:26 -------- d-----w- c:\programmi\ewido anti-spyware 4.0

2009-11-02 16:05 . 2009-11-02 17:23 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy

2009-11-02 16:05 . 2009-11-02 16:06 -------- d-----w- c:\programmi\Spybot - Search & Destroy

2009-11-02 15:52 . 2009-11-03 09:31 53136 ----a-w- c:\windows\system32\PxSecure.dll

2009-11-02 15:52 . 2009-11-03 09:30 30280 ----a-w- c:\windows\system32\drivers\pxscan.sys

2009-11-02 15:52 . 2009-11-03 09:30 46768 ----a-w- c:\windows\system32\drivers\pxrts.sys

2009-11-02 15:52 . 2009-11-03 09:30 24368 ----a-w- c:\windows\system32\drivers\pxkbf.sys

2009-11-02 15:52 . 2009-11-02 15:52 -------- d-----w- c:\programmi\Prevx

2009-11-02 15:52 . 2009-11-02 21:03 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\PrevxCSI

2009-11-02 10:08 . 2009-11-02 10:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-11-01 23:16 . 2009-11-01 23:16 -------- d-----w- c:\programmi\Trend Micro

2009-11-01 22:59 . 2009-07-28 15:34 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-01 22:59 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-11-01 22:59 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-11-01 22:59 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-11-01 22:58 . 2009-11-01 22:58 -------- d-----w- c:\programmi\Avira

2009-11-01 22:58 . 2009-11-01 22:58 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira

2009-11-01 21:45 . 2009-11-01 21:45 -------- d-----w- C:\80683fe3ba14d098b1

2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\programmi\CCleaner

2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS

2009-11-01 14:42 . 2009-11-01 14:42 -------- d-----w- c:\documents and settings\HelpAssistant\UserData

2009-11-01 14:41 . 2009-11-01 14:41 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE

2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache

2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache

2009-11-01 14:16 . 2009-11-01 14:16 -------- d-----w- c:\documents and settings\HelpAssistant\dwhelper

2009-10-20 07:27 . 2009-10-20 07:27 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\Apple Computer

2009-10-20 07:23 . 2009-10-20 07:23 -------- d-----w- c:\programmi\File comuni\Apple

2009-10-20 07:23 . 2009-10-20 07:23 -------- d-----w- c:\documents and settings\Admin\Impostazioni locali\Dati applicazioni\Apple

2009-10-20 07:22 . 2009-10-20 07:22 -------- d-----w- c:\programmi\Apple Software Update

2009-10-20 07:22 . 2009-10-20 07:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple

2009-10-20 07:19 . 2009-10-20 07:19 -------- d-----w- c:\documents and settings\Admin\Impostazioni locali\Dati applicazioni\Apple Computer

2009-10-06 08:55 . 2009-10-20 09:45 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\HpUpdate

2009-10-06 08:55 . 2009-10-06 08:55 -------- d-----w- c:\windows\Hewlett-Packard

2009-10-05 07:29 . 2009-10-05 07:28 411368 ----a-w- c:\windows\system32\deploytk.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-26 07:37 . 2001-08-31 10:00 63180 ----a-w- c:\windows\system32\perfc010.dat

2009-10-26 07:37 . 2001-08-31 10:00 425432 ----a-w- c:\windows\system32\perfh010.dat

2009-10-20 07:25 . 2007-11-10 20:09 -------- d-----w- c:\programmi\QuickTime

2009-10-20 07:23 . 2008-09-03 14:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Apple Computer

2009-10-06 08:56 . 2007-12-02 20:07 -------- d-----w- c:\programmi\HP

2009-10-05 07:28 . 2009-05-12 10:37 -------- d-----w- c:\programmi\Java

2009-09-15 10:43 . 2007-12-02 20:02 119727 -c--a-w- c:\windows\hpoins11.dat

2009-09-15 07:38 . 2009-09-15 07:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP Product Assistant

2009-09-05 20:11 . 2009-04-14 22:48 -------- d-----w- c:\documents and settings\Admin\Dati applicazioni\DivX

2009-08-29 07:56 . 2002-09-09 11:51 916480 ----a-w- c:\windows\system32\wininet.dll

2004-10-01 14:00 . 2007-02-14 09:19 40960 ----a-w- c:\programmi\Uninstall_CDS.exe

2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programmi\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programmi\mozilla firefox\plugins\ssldivx.dll

2006-05-03 10:06 . 2009-04-11 19:04 163328 --sh--r- c:\windows\system32\flvDX.dll

2008-06-02 14:42 . 2008-06-02 14:41 952 -csha-w- c:\windows\system32\KGyGaAvL.sys

2007-02-21 11:47 . 2009-04-11 19:04 31232 -csh--r- c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-04-11 19:04 216064 -csh--r- c:\windows\system32\nbDX.dll

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="c:\programmi\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CnxDslTaskBar"="c:\programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe" [2003-07-31 458752]

"RemoteControl"="c:\programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-09-23 4841472]

"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"MBBalloon"="c:\programmi\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]

"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-10-05 149280]

"Motive SmartBridge"="c:\progra~1\ALICET~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]

"DAKOTA_Utility"="c:\programmi\Conitech\WLAN\DAKOTA_Utility.exe" [2006-09-01 958976]

"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2009-09-04 417792]

"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"!ewido"="c:\programmi\ewido anti-spyware 4.0\ewido.exe" [2006-06-16 6283264]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 65024]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-09-23 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

Alice ti aiuta.lnk - c:\programmi\Alice ti aiuta\bin\matcli.exe [2009-5-22 217088]

Avvio rapido HP Photosmart Premier.lnk - c:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

MediaChecker.lnk - c:\programmi\HOTALBUMMyBOX\MediaChecker.exe [2007-2-13 915096]

Microsoft Office.lnk - c:\programmi\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programmi\\eMule\\emule.exe"=

"c:\\Programmi\\Messenger\\msmsgs.exe"=

"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

"c:\programmi\Microsoft ActiveSync\rapimgr.exe"= c:\programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programmi\Microsoft ActiveSync\wcescomm.exe"= c:\programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programmi\Microsoft ActiveSync\WCESMgr.exe"= c:\programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"3389:TCP"= 3389:TCP:Remote Desktop

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [02/11/2009 16.52.28 30280]

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [15/09/2008 15.03.58 15172]

R1 wbsecdrv;wbsecdrv Protocol Driver;c:\windows\system32\drivers\wbsecdrv.sys [22/05/2009 18.44.01 17952]

R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [02/11/2009 16.52.27 24368]

S2 CSIScanner;CSIScanner;c:\programmi\Prevx\prevx.exe [02/11/2009 16.52.27 6244472]

S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [17/02/2009 9.38.28 8192]

S2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [02/11/2009 16.52.28 46768]

S2 wbsecsvc;wbsecsvc;c:\programmi\Conitech\WLAN\WBSECSVC.EXE [22/05/2009 18.44.02 274432]

S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [14/02/2007 9.35.22 60288]

S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [14/02/2007 9.35.22 642944]

S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [14/02/2007 9.35.21 108675]

S3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;c:\windows\system32\drivers\W35UND.SYS [22/05/2009 18.44.01 105472]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - MBR

*Deregistered* - mbr

.

Contenuto della cartella 'Scheduled Tasks'

2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-02 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-11-03 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

.

------- Scansione supplementare -------

.

uStart Page = hxxp://www.google.it/

uInternet Settings,ProxyOverride = 127.0.0.1

uSearchURL,(Default) = hxxp://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR

IE: Add to AMV Converter... - c:\programmi\MP3 Player Utilities 4.18\AMVConverter\grab.html

IE: Add to Windows &Live Favorites - Sign In

IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - c:\programmi\MP3 Player Utilities 4.09\MediaManager\grab.html

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Admin\Dati applicazioni\Mozilla\Firefox\Profiles\ad0d3wqw.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage

FF - plugin: c:\programmi\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\programmi\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\programmi\QuickTime\Plugins\npqtplugin8.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-11-03 13:44

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x820CBB00]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\ACPI -> 0x820cbb00

\Driver\atapi -> 0x823711f8

NDIS: NIC Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x82108200

Warning: possible MBR rootkit infection !

copy of MBR has been found in sector 0x0950A600

malicious code @ sector 0x0950A603 !

PE file found in sector at 0x0950A619 !

MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1440)

c:\windows\system32\WININET.dll

.

Ora fine scansione: 2009-11-03 13.47.28

ComboFix-quarantined-files.txt 2009-11-03 12:46

Pre-Run: 63.413.329.920 byte disponibili

Post-Run: 63.509.659.648 byte disponibili

WindowsXP-KB310994-SP2-Pro-BootDisk-ITA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 971484736F032167C6A0407434B39ECE

[loric]

Lasciamo perdere, il master boot record è infetto.

Riavvia in modalità provvisoria, apri una finestra del prompt dei comandi e digita mbr -f.

Riavvia in modalità normale e dimmi se va un po' meglio.

Modificato 3 Novembre 2009 da loric

[LucioFire]

grazie loric...allora mi dice che l' mbr è infetto e "Use recovery console" command "fixmbr" to clean infection! però se io scrivo fixmbr mi dice che non è riconosciuto come comando interno o esterno

il prompt mi da: c:\ documents and settings\admin> ......... io fixmbr l'ho scritto qua...credo sia sbagliato

[loric]

grazie loric...allora mi dice che l' mbr è infetto e "Use recovery console" command "fixmbr" to clean infection! però se io scrivo fixmbr mi dice che non è riconosciuto come comando interno o esterno

il prompt mi da: c:\ documents and settings\admin> ......... io fixmbr l'ho scritto qua...credo sia sbagliato