www.MegaLab.it

[Amantide]

Intanto riapri la chiave Explorer e nella scheda a destra elimina il valore NoFolderOptions

[Topo]

fatto, adesso?

[Amantide]

però dice che il ripristino configurazione di sistema è stato disattivato e non mi permette di riattivarlo. che faccio.

Scusa, prima ero di corsa e quindi non ho approfondito il discorso.

Incolla il seguente script su blocco note e salva il file con l'estensione .reg

Codice: Seleziona tutto

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]
"Start"=dword:00000000

Cliccaci sopra al file reg creato ed aggiungi i valori al registro. Fatto ciò, riavvia il pc.

Comunque sia è bene che fai la scansione del sistema con qualche software antimalware, che oltre ad eliminare i file infetti, dovrebbe anche ripristinare i valori del registro modificati da malware. Inizia a fare la scansione completa con Malwarebytes' Anti-Malware

[Topo]

sembra tutto ok ora. anche il ripristino configurazione di sistema è riabilitato. Solo 2 cose. 1 non mi permette di spuntare la casella per disabilitarlo , nel caso in cui volessi. 2 avira antivir mi segnala sempre un virus trojan qui c:\windows\system32\csrjkdbk.exe. la scansione con malwarebytes è stata fatta.

[Amantide]

sembra tutto ok ora. anche il ripristino configurazione di sistema è riabilitato. Solo 2 cose. 1 non mi permette di spuntare la casella per disabilitarlo , nel caso in cui volessi.

Puoi provare a reinstallare completamente il Riprisino configurazioni di sistema. Trami il Cerca trova il file sc.inf, clicca sopra con il tasto destro e seleziona Installa.

2 avira antivir mi segnala sempre un virus trojan qui c:\windows\system32\csrjkdbk.exe.

Te lo rimuove anche o solo segnala la presenza?
Fai la scansione con Avira da modalità provvisoria, in questo modo dovrebbe riuscire ad eliminare anche ciò che non elimina nella modalità normale.

[Topo]

mi dice installazione non riuscita

[Amantide]

mi dice installazione non riuscita

Allora facciamo come prima con la chiave Policies\Explorer.

Esporta in formato .txt seguenti chiavi ed allega il risultato qui:

Codice: Seleziona tutto

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

[Topo]

Nome chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 17/10/2008 - 21.50
Valore 0
Nome DisableSR
Tipo REG_DWORD
Dati 0x0

Valore 1
Nome CreateFirstRunRp
Tipo REG_DWORD
Dati 0x1

Valore 2
Nome DSMin
Tipo REG_DWORD
Dati 0xc8

Valore 3
Nome DSMax
Tipo REG_DWORD
Dati 0x190

Valore 4
Nome RPSessionInterval
Tipo REG_DWORD
Dati 0x0

Valore 5
Nome RPGlobalInterval
Tipo REG_DWORD
Dati 0x15180

Valore 6
Nome RPLifeInterval
Tipo REG_DWORD
Dati 0x76a700

Valore 7
Nome CompressionBurst
Tipo REG_DWORD
Dati 0x3c

Valore 8
Nome TimerInterval
Tipo REG_DWORD
Dati 0x78

Valore 9
Nome DiskPercent
Tipo REG_DWORD
Dati 0xc

Valore 10
Nome ThawInterval
Tipo REG_DWORD
Dati 0x384

Valore 11
Nome RestoreDiskSpaceError
Tipo REG_DWORD
Dati 0x0

Valore 12
Nome RestoreStatus
Tipo REG_DWORD
Dati 0x1

Valore 13
Nome RestoreSafeModeStatus
Tipo REG_DWORD
Dati 0x0


Nome chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\Cfg
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 03/09/2007 - 9.50
Valore 0
Nome DiskPercent
Tipo REG_DWORD
Dati 0xc

Valore 1
Nome MachineGuid
Tipo REG_SZ
Dati {8CCE40CD-C638-42E0-911A-1998309AA730}


Nome chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\SnapshotCallbacks
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 03/09/2007 - 9.50
Valore 0
Nome <Senza nome>
Tipo REG_SZ
Dati

la seconda non la trovo

[Amantide]

Riapri sempre la stessa chiave e nella scheda a destra trova il valore RestoreStatus. Fai il doppio clic su questo valore e nella riga Dati valore metti 0 al posto di 1. Salva.

Poi riavvia il pc e dimmi se riuscirai ad attivare/disattivare ripristino configurazioni di sistema normalmente.

EDIT:
Ops... forse il RestoreStatus non è proprio ciò che avevo pensato

Controlla bene tutti i percorsi che hai fatto per trovare la chiave

Codice: Seleziona tutto

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

forse hai sbagliato qualcosa. A differenza della prima si trova in SYSTEM e non in SOFTWARE.

[Topo]

ecco l'altra chiave, ora l'ho trovata.

Nome chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 18/10/2008 - 17.44
Valore 0
Nome Type
Tipo REG_DWORD
Dati 0x2

Valore 1
Nome Start
Tipo REG_DWORD
Dati 0x0

Valore 2
Nome ErrorControl
Tipo REG_DWORD
Dati 0x1

Valore 3
Nome Tag
Tipo REG_DWORD
Dati 0x4

Valore 4
Nome ImagePath
Tipo REG_EXPAND_SZ
Dati system32\DRIVERS\sr.sys

Valore 5
Nome DisplayName
Tipo REG_SZ
Dati Driver filtro Ripristino configurazione di sistema

Valore 6
Nome Group
Tipo REG_SZ
Dati FSFilter System Recovery


Nome chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 14/10/2008 - 19.07
Valore 0
Nome FirstRun
Tipo REG_DWORD
Dati 0x0

Valore 1
Nome DontBackup
Tipo REG_DWORD
Dati 0x0

Valore 2
Nome MachineGuid
Tipo REG_SZ
Dati {8CCE40CD-C638-42E0-911A-1998309AA730}


Nome chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 14/10/2008 - 19.07
Valore 0
Nome Security
Tipo REG_BINARY
Dati
00000000 01 00 14 80 90 00 00 00 - 9c 00 00 00 14 00 00 00 ................
00000010 30 00 00 00 02 00 1c 00 - 01 00 00 00 02 80 14 00 0...............
00000020 ff 01 0f 00 01 01 00 00 - 00 00 00 01 00 00 00 00 ÿ...............
00000030 02 00 60 00 04 00 00 00 - 00 00 14 00 fd 01 02 00 ..`.........ý...
00000040 01 01 00 00 00 00 00 05 - 12 00 00 00 00 00 18 00 ................
00000050 ff 01 0f 00 01 02 00 00 - 00 00 00 05 20 00 00 00 ÿ........... ...
00000060 20 02 00 00 00 00 14 00 - 8d 01 02 00 01 01 00 00 ...............
00000070 00 00 00 05 0b 00 00 00 - 00 00 18 00 fd 01 02 00 ............ý...
00000080 01 02 00 00 00 00 00 05 - 20 00 00 00 23 02 00 00 ........ ...#...
00000090 01 01 00 00 00 00 00 05 - 12 00 00 00 01 01 00 00 ................
000000a0 00 00 00 05 12 00 00 00 - ........


Nome chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 18/10/2008 - 17.44
Valore 0
Nome 0
Tipo REG_SZ
Dati Root\LEGACY_SR\0000

Valore 1
Nome Count
Tipo REG_DWORD
Dati 0x1

Valore 2
Nome NextInstance
Tipo REG_DWORD
Dati 0x1

. ora però a o l'ho messo ma non è accaduto nulla

[Amantide]

Mi spiace ammetterlo, ma mi arrendo mi arrendo a cercare qualcosa che non va nel registro di systema. Le chiavi che mi hai mostrato sembrano essere apposta

Però, ho che ho riletto il topic ho nomato un mio errore madornale di battitura , ti avevo indicato di installare il file sc.inf ed invece doveva essere sr.inf, SR come SystemRestore.
Ti chiedo scusa

Riprova ad installare il file sr.inf questa volta e fammi sapere come va

[Topo]

mi dispiace dirtelo ma non trova niente con la ricerca che sia sr.inf. boooooooooo

[Amantide]

Prova a controllare manualmente nella cartella C:\WINDOWS\inf\

Oppure vai su Start>> Esegui ed esegui questo comando

Codice: Seleziona tutto

rundll32.exe advpack.dll,LaunchINFSection %Windir%\Inf\sr.inf

Devi avere il cd di Windows XP sottomano.

[Topo]

il percorso c:\windows\inf non esiste, il comando che mi hai dato con il cd xp non parte, non so perché. Ti sto mettendo in crisi lo so.

[Amantide]

il percorso c:\windows\inf non esiste,

Prova a riabilitare dalle Opzioni cartella la visualizzazione dei file nascosti e di sistema e poi ricontrolla il percorso del file.

Ti sto mettendo in crisi lo so.

Non ti preoccupare mi piacciono le sfide
A quantomeno impari qualcosa di nuovo anche tu

[Topo]

mi chiede il cd xp service pack 3 , inserisco il mio ma non va, forse non è adatto

[Amantide]

mi chiede il cd xp service pack 3 , inserisco il mio ma non va, forse non è adatto

Il problema è che Service Pack 3 è stato aggiunto successivamente all'installazione del XP ed è ovvio che sul CD d'installazione di Windows XP SP2 non ci possono esserci i file presenti nel SP3.

Allora, quando ti chiede di inserire il CD di Windows XP SP3, nella stessa finestra sotto alla voce Copia File da: incolla questo percorso e clicca su OK.

Codice: Seleziona tutto

C:\WINDOWS\ServicePackFiles\i386

[Topo]

non succedee niente

[Amantide]

non succedee niente

Sempre con la visualizzazione dei file nascosti e di sistema abilitata, fai la ricerca del file srclient.dll nella cartella C:\WINDOWS\ e copia qui tutti i percorsi dove questo verrà trovato.

[Topo]

c:\windows\system32
c:\windows\servicepackfiles\i386
c:\windows\softwaredistribution\download\fc8deab818fa7e7ffabfc43e34347907