MegaLab.it

Crash di Windows XP: Alureon è colpevole, MS10-015 innocente - Commenti

La patch presentata ad inizio mese non causa alcun problema a Windows XP. L'impossibilità di avviare il sistema è invece generata da un rootkit. [continua...]

Allora, forse è questa la causa dei miei passati problemi ...

http://www.emuleitalia.net/fora/index.p ... 210.0.html

Alla fine m'è toccato formattare perché WinXP si piantava rovinosamente dopo il Post e non potevo assolutamente accedere all'OS neanche dalla modalità provvisoria. Anzi, alle volte si riavviava quando, dalla schermata di selezione delle opzioni di ripristino, selezionavo una qualsiasi voce per entrare in WinXP e fare BackUP. Per salvare il salvabile ho trasferito con la Slax i dati che più mi interessavano (poca roba, sul HD di sistema ci tengo ben poco, anzi praticamente nulla, se non il poco materiale che archivio nel corso nel tempo su un altro HD) e poi ho eseguito un'installazione pulita di XP.

In sostanza, i problemi generati da questo Rootkit sembrano coincidere con quelli da me lamentati .

Sul blog di Prevx, è apparso qualche giorno fa un post di analisi di questa faccenda molto interessante e particolareggiato, a chi mastica un po' d'inglese ne consiglio la lettura:
http://www.prevx.com/blog/143/BSOD-afte ... ogize.html

Qualche mese fa mi sono preso un virus strano, mai identificato che l'antivirus non rilevava, ma che aveva effetti sul funzionamento del pc (ad es invece di spegnersi si riavviava, piccoli freeze durante il funzionamento, traffico sconosciuto in rete.
Ebbene, per debellarlo non è bastato caricare una vecchia immagine del SO fatta con Acronis, ma ho dovuto cancellare tutte le partizioni, rifarle dopo aver ripristinato il MBR con un CD di Paragon.
Adesso mi sembra tutto a posto.
Volevo chiedervi se esiste o avete pubblicato qualche guida di tricks su cosa fare in questi casi, o almeno i passaggi fondamentali da seguire. In particolare nei casi in cui si procede a ripulire con un cd\usb avviabile con antivirus e poi il SO non parte più perché manca qualche file sel sistema, oppure c'è da ripristinare il MBR, cosa bisogna fare dopo? C'è qualche procedura per ripristinare i file di sistema corrotti o eliminati dall'antivirus sul cd?

Gingo ha scritto:Volevo chiedervi se esiste o avete pubblicato qualche guida di tricks su cosa fare in questi casi, o almeno i passaggi fondamentali da seguire. In particolare nei casi in cui si procede a ripulire con un cd\usb avviabile con antivirus e poi il SO non parte più perché manca qualche file sel sistema, oppure c'è da ripristinare il MBR, cosa bisogna fare dopo? C'è qualche procedura per ripristinare i file di sistema corrotti o eliminati dall'antivirus sul cd?

Allora, per quanto riguarda la pulizia tramite CD avviabile, abbiamo trattato diverse risorse qui su MegaLab.it, ti cito quelle che mi ricordo:
MegaLab.it CD Utility (ottava versione)
Recuperare i dati personali quando Windows non si avvia
Kaspersky Rescue Disk Beta
Avira AntiVir Rescue System

Per l'MBR, Alla scoperta del Master Boot Record (MBR) ne spiega la struttura, mentre MBR Rootkit, una minaccia in via di diffusione analizza questo tipo di malware e la loro rimozione.

Infine, per ripristinare i file di sistema corrotti puoi guardare Windows File Protection e l'utility sfc.

Grazie ste per la risposta. Implicitamente mi dici, però, che non c'è una procedura certa ad es da riga di comando col CD o DVD di sistema per farlo ripartire, ossia o si fa il ripristino di sistema che però mi pare comporti la creazione di un sacco di cartelle di dati recuperati che occupano spazio sul disco, oppure bisognerebbe intuire cosa c'è che non va, quale file manca etc...
Quindi le probabilità che lo stesso sistema infettato venga ripulito e torni a funzionare in assenza di un'immagine di sistema ci sono, ma non sono tante.

Gingo ha scritto:Quindi le probabilità che lo stesso sistema infettato venga ripulito e torni a funzionare in assenza di un'immagine di sistema ci sono, ma non sono tante.

Dipende sempre dai danni che sono stati fatti dal virus.
Non si può fare una media o generalizzare dicendo si deve fare in questo modo, ogni virus crea il suo problema.
In tanti anni di lavoro credo di avere formattato, causa virus, forse cinque volte, ma si trattava di sistemi operativi veramente distrutti.
Bisogna sapere dove mettere le mani.

Infatti è per quello che chiedevo e capisco che ci vuole tanta esperienza.
Comunque grazie dei link, sono una vera goduria da leggere e anche il MegaLab CD è una figata!