PDA

Visualizza versione completa : XP:problema partizione disco fisso


taeloe
23-09-2008, 13.10.06
Buongiorno a tutti,
ho un problema, forse banale, che mi perseguita da qualche tempo e che non sono riuscita a risolvere nonostante numerose ricerche in internet...
Uso xp sp3, e quando si tratta di aprire la partizione D mi compare l'immagine in allegato.
In pratica non riesco piu ad accedere a D, nemmeno usano apri con, esplora, etc...

Qualcuno saprebbe aiutarmi gentilmente?

Grazie a tutti

Ale

akd110
23-09-2008, 13.21.07
Sei mai riuscita ad accedervi? O è un cambiamento recente, magari dovuto all'sp3? Quell'immagine significa che windows non sa come aprire ciò che tu hai selezionato, e ti chiede di scegliere il programma... strano, a meno che non sia una di quelle partizioni già preparate dai venitori di pc (specie portatili) che contengono i file di recovery...In questo caso potrebbe essere protetta per evitare corruzioni dei files...

taeloe
23-09-2008, 14.05.30
Ho formattato il portatile a inizio maggio e ho creato una partizione NTFS. Ha sempre funzionato fino a inizio luglio.... (in quel periodo avevo un virus passato da chiavetta usb che poi ho tolto e adesso ho provato a cambiare antivirus - da avast ad avg - e a fare una scansione ma il computer è pulito).

Controllando la cronologia degli aggiornamenti, ho notato che il SP3 è stato installato il 31/05/08 quindi non credo ke sia questo aggiornamento a creare problemi.

Cosa può essere??

Grazie.

borgata
23-09-2008, 14.16.10
Potrebbe essere un virus, di quelli che si trasmettono con pendrive.

Attiva la visualizzazione di file invisibili e quella dei file protetti e di sistema.
Controlla se nella partizione in oggetto trovi un file chiamato AUTORUN.INF
Se si aprilo con blocco note e mostraci quello che c'è scritto.

Se questo file non compare, vai su Opzioni Cartella -> Tipi di file -> Unità -> Avanzate e dicci cosa contiene il campo azioni.

taeloe
23-09-2008, 15.34.13
Ho fatto una ricerca ed ho 5 file "Autorun.inf" :

- [AUTORUN]
icon=imgs\maggioli.ico
open=explorer index.html

- [AUTORUN]
icon=imgs\maggioli.ico
open=explorer index.html

- [Autorun]
OPEN=Villeg.exe
ICON=Villeg.ico

- vti_encoding:SR|utf8-nl
vti_timelastmodified:TR|12 Jun 2000 09:13:20 -0000
vti_extenderversion:SR|4.0.2.2717

- [AUTORUN]
icon=imgs\maggioli.ico
open=explorer index.html

Il quarto è un virus?!

Inoltre, in opzioni cartella-tipi di file-dettagli per l'estensione-avanzate-azioni non c'è scritto nulla.

Grazie per l'interessamento!

Aquax
23-09-2008, 15.45.30
E' un virus quello dell'autorun.


Installati un antivirus, se riesci ancora. Io con Avast li ho sempre rilevati ed eliminati quelli degli autorun.
E fai anche una scansione con qualche anti spyware.

renarelli74
23-09-2008, 15.53.06
Buongiorno a tutti,
ho un problema, forse banale, che mi perseguita da qualche tempo e che non sono riuscita a risolvere nonostante numerose ricerche in internet...
Uso xp sp3, e quando si tratta di aprire la partizione D mi compare l'immagine in allegato.
In pratica non riesco piu ad accedere a D, nemmeno usano apri con, esplora, etc...

Qualcuno saprebbe aiutarmi gentilmente?

Grazie a tutti

Ale

Ciao il problema a cui riferisci è una chiave di registro corrotta e quindi Windows non riesce più a dare l'assegnazione di un file alla giusta estensione. In apparenza non mi sembra virus.
Per aprire il contenuto dei file se hai urgenza fai così: Start\tasto dx su risorse del computer\gestione\ sulla finestra che si apre (chiamata "Snap in") seleziona sulla sx la voce "gestione disco"; attendi qualche istante e vedrai comparire sulla dx l'elenco dei dischi installati in basso.
Ora fai tasto dx sul disco D\ e fai esplora. Si apre? Se si non è un virus, ma la mancata associazione della cartella con la giusta estensione. Fammi sapere

taeloe
23-09-2008, 16.10.08
Ho provato da gestione computer....... mi apre la partizione!!!!!
Cosa faccio??

PS: Avast non trovava nessun virus e neanche AVG.....

borgata
23-09-2008, 16.36.56
Prova una scansione online con kaspersky

In ogni caso il problema è quello: quando accedi alla partizione viene avviato l'applicativo impostato nel file autorun.inf, che ha come effetto la schermata che ben conosci.

PS: ma dove stavano tutti quegli autorun?

taeloe
23-09-2008, 16.43.42
Stavano nella partizione.... Provo la scansione e ti faccio sapere...

Grazie!

renarelli74
23-09-2008, 17.03.47
Ho provato da gestione computer....... mi apre la partizione!!!!!
Cosa faccio??

PS: Avast non trovava nessun virus e neanche AVG.....

Certo, non si tratta di un virus.. se lo è, non lo troverai se non adoperi un programma adatto. Qnd evita se puoi sia Avg, che Avast...
Devi ricreare l'associazione recuperando la chiave di registro; il passaggio più semplice consiste nel tentare un ripristino di sistema ad una data precedente il problema. Se è una data remota non ti scoraggiare e tenta lo stesso dalla modalità provvisoria in qualità di amministratore. Avrai maggiori garanzie di successo. Inizia a fare ciò e poi avvisami

borgata
23-09-2008, 17.29.46
@renarelli74
Probabilmente non occorre recuperare l'associazione, perchè in genere non viene modificata. C'è però u programimno in esecuzione che ricrea i file autorun, e quello puù essere individuato dall'antivirus.

@taeloe
Nella partizione dove? In quali cartelle oltre la root?
Magari fai anche un bel log con hijackthis e poi allegalo qui in modo che possiamo vederlo.

renarelli74
23-09-2008, 17.44.20
Io ho parlato di chiave di registro danneggiata che di conseguenza non permette l'associazione con il file..
Si dovrebbe creare uno script (che ovvio non ricordo..) e poi aggiungere i dati al registro, sei d'accordo?
Per questo le ho consigliato il semplice e sbrigativo ripristino o al limite da "ultima configurazione sicuramente funzionante" (meno affidabile..)
In seguito può installare programmi di sicurezza seri ed affidabili

borgata
23-09-2008, 18.03.55
Proprio quello è il punto.. questo programmini di solito non modificano il registro (se non per autoavviarsi) e non modificano l'associazione ai file.
Quello di ripristinare l'associazione era stato uno dei primi tentativi che avevo fatto in un caso del genere e non era servito a nulla, proprio perchè non era stato intaccato.

Se il maleware è quello che credo io, deve semplicemente trovare il programma in esecuzione, debellarlo e quindi eliminare i file autorun.inf

renarelli74
23-09-2008, 18.11.53
Ok vediamo che succede..

AMIGA
23-09-2008, 18.32.45
Confermo quanto dice borgata

Vai in:
- Strumenti Opzione
- Visualizzazione
- Spunta su Visualizza cartelle e file nascosti
- Togli spunta su Nascondi i file protetti
- Togli spunta le estensioni per i tipi di file conosciuti

Cancella dalla root di tutti i volumi C: D: E: etc.. tutti i file .inf .exe e .dll (solitamente sono nascosti)
Leggi dentro autorun.inf con notepad e cancella tutti i file che lo script esegue cercandoli su tutto C:
(ricordati in Cerca di mettere la spunta su Cerca nei file e nelle cartelle nascoste,in Altre opzioni avanzate )
Questi file,li puoi trovare sparsi per il sistema,compresi in esecuzione automatica.
Ricordati,che se dimentichi di pulire un volume,si infettano nuovamente tutti i volumi.
Tra i volumi figurano anche telefonini,pendriver,lettori mp3 etc...

Comunque per verificare se l'apertura del volume e tornato normale,devi riavviare o nel caso della penna,toglierla e reinserirla.

taeloe
23-09-2008, 21.02.51
Allora, scusate il ritardo, ma ho provato a lanciare il programmino on-line Kaspersky ma non va:
Caricamento non riuscito Kaspersky On-line Scanner ActiveX control!
Occorre disporre dei privilegi di Amministratore su questo computer;
occorre inoltre avere le impostazioni di sicurezza IE a livello medio.
Il livello medio è impostato...

Comunque in C: non ci sono file (nascosti ovviamente) .inf / .exe / .dll

In D: c'è un file autorun.inf del quale allego il file log. Devo cancellarlo come ha detto Amiga?

Scarto l'opzione di rispristinare il sistema ad una data precedente perchè risale a inizio luglio e da allora ho lavorato molto con il computer e non vorrei perdere dati importanti...

Aspetto indicazioni sul da farsi...

roby89
23-09-2008, 23.27.36
dall'immagine non si vede molto...comunque ci dovrebbe essere un file chiamato ivcvknr.bat (credo)....in quel caso eliminalo.

Elimina poi il file dell'autorun...dopo dovresti accedere tranquillamente.

Comunque, anche se in questo caso non dovrebbe servire, con il ripristino non perderesti nessun dato (tipo file di word ecc)...perderesti solo gli ultimi programmi installati, modifiche al registro e aggiornamenti S.O.

taeloe
23-09-2008, 23.36.34
Si si, c'è quel file... Adesso lo cerco e lo elimino, così come l'autorun...
Ti faccio sapere....

taeloe
23-09-2008, 23.39.44
Ho cercato il file ivcvknr.bat, ma non riesco a trovarlo.... Nel cerca ho selezionato anche l'opzione di cercare nelle cartelle e file nascosti...
Cosa faccio?

borgata
24-09-2008, 00.03.40
verifica di aver scritto bene il nome del file, magari cerca solo il nome senza estensione
verifica che non si trovi in uno dei percorsi presente nella variabile di sistema PATH

taeloe
24-09-2008, 00.13.31
AUTORUN.INF
;swOL3q2Diof9062lail7ki33alkJ8qDrkf2wiAeKwlSdwr1ea f7kDokwS8Kwl3os4L4As0JDd03i1owaLkKsUkjisJDm2DKf45K a7deo3lpo
[AutoRun]
;4kkk1fAisafdi4Dwa35ZkK3jD724dwqoDdL5w04oK3kLJ04la iqlwciOklLiokpoD4ea1H7rdqKlwq2LSc7Jr3qaLadJi0K20sJ kqeK3dasskAlF8ps2a6i2ia
open=ivcvknr.bat
;Z2FiidjalrjU494dD6kw0c7kA32w01dKoLjjqld4n2sc3qS0i afddk3w3JsSo3o50lK4k7D2iqkLJ94K0Akr41saL0driwl8Df2 sks1
shell\open\Command=ivcvknr.bat
;kiq5SKDmk7KD928ofFlksiafa9wlJKw0aswAas0J2fSaaqLlZ Ls2ijrajciSq
shell\open\Default=1
;5iwKlDCif55SkodjlA0JkD4D1eikdsaHAS9wm4lqJ6ikaKLfd kDoZkrpA2qSeiwoa4qAk1AXwsrwkZ0jSIaqw2Kss3
shell\explore\Command=ivcvknr.bat
;Jr0a4s3ko0K

Ho eliminato l'estensione ma non trova nulla..... Sopra è riportato il file di log....

taeloe
24-09-2008, 00.23.09
Scusa l'ignoranza, ma come faccio a verificare che non si trovi in uno dei percorsi presente nella variabile di sistema PATH?

borgata
24-09-2008, 01.00.32
Da "Proprietà di Sistema -> Avanzate" seleziona "Variabili d'Ambiente".
Li trovi le variabli di sistema, tra cui PATH.

Altrimenti apri un prompth dos e digita: echo %PATH%

I percorsi sono separati da puntevirgola.


Le stringhe che hai trovato sopra sono inquietanti... Prova a vedere se le trovi nel registro.

AMIGA
24-09-2008, 01.06.30
Il file ivcvknr.bat,deve stare nella root del volume,altrimenti nel file inf era scritto il percorso.
Se non lo trovi è facile che l'antivirus lo ha cancellato,ecco perchè ti esce quella schermata.
Controlla tutti i volumi,perchè potrebbe stare anche su quelli.
Se hai problemi installa NOD32,con questo antivirus non ne becchi uno di questi virus.
Calcola che l'evoluzione di questo virus non si ferma mai,esistono ormai numerose varianti.

Poi controlla queste chiavi

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c709eb7d-9f45-11db-9b82-806d6172696f}]
AutoRun\command- C:\ivcvknr.bat
explore\Command- C:\ivcvknr.bat
open\Command- C:\ivcvknr.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c709eb7e-9f45-11db-9b82-806d6172696f}]
AutoRun\command- D:\ivcvknr.bat
explore\Command- D:\ivcvknr.bat
open\Command- D:\ivcvknr.bat

Nel tuo caso i nomi in Giargianese delle directory tra parentesi graffa credo siano quelli riportati nel tuo inf.
Per non sbagliare nel RegEdit cerca tutti i ivcvknr.bat e cancella tutte le chiaviii che li contengono.

borgata
24-09-2008, 10.11.53
Il file ivcvknr.bat,deve stare nella root del volume,altrimenti nel file inf era scritto il percorso.
Non se il percorso è contenuto nella variabile path ;)
Per cui.. un controllo in più lo farei, tanto per stare sicuri.

taeloe
24-09-2008, 10.19.27
Tra le variabili di sistema non c'era il file .bat e neanche nelle altre partizioni, quindi ho provato semplicemente ad eliminare i file autorun.inf ke avevo nella mia partizione e la mia partizione si apre ancora!

(Gli altri autorun.inf che avevo nel computer, si riferivano ad atlanti che avevo scaricato da internet..... chissà, magari mi avevano combinato qualcosa!)

Comunque grazie a tutti! Mitici!

A presto!

borgata
24-09-2008, 11.02.44
No, non hai capito :P
Tra le variabili di sistema c'è una variabile che si chiama PATH, che contiene dei percorsi.
Quello che devi fare è controllare la presenza del file incriminato in quei percorsi.
I percorsi sono contenuti in un'unica stringa e separati da puntevirgola. Tu ovviamente devi verificarli uno per uno.

Se si pare ancora, verifica che il file autorun.inf non sia stato ricreato.