Come accedere al S.O. (XP) dall'esterno?

[Filip]

Approfitto della bravura riscontrata in molti di voi per chiedere:
c'è un sistema Win XP infettato da un misterioso virus che per fortuna non ha ancora provocato danni. Questo virus ha creato un nuovo utente il quale si è proclamato amministratore ed ha messo delle restrizioni all'accesso normale. Dato che non c'è verso di cancellare alcuni file e processi in corso nemmeno in modalità provvisoria o con l'esclusione di Explorer, sarebbe opportuno accedere da una fonte esterna tipo come si faceva una volta e cioè avviando un dischetto con il dos e accedendo a C:\ facendo quindi quel cavolo che si voleva. Se c'è qualcuno che sa come fare, mi dica anche come si chiama il file del registro e con che editor lo si apre per apportargli modifiche.
Grazie a tutti, anche solo per aver letto e cercato di capire quello che mi serve di sapere Non sono un informatico... lo avevate capito?

[Binho]

uaz... i virus che fanno il golpe??? non l'avevo mai sentita questa...
per far partire il pc a dos dovresti cercarti un vecchio disco di avvio, oppure un disco di ripristino che ti permette di andare in modalità dos... per editare il registro sotto dos però... non so...

[Filip]

[argentique]

Fai il boot da un mini Windows da CD. Uno che si trova facilmente é Bart PE
Ciao,

[impressionando]

Cerca in rete BartPE e vedi se ti può dare una mano

[impressionando]

Mi fischiavano le orecchie
Bruciato in volata

[Umberto]

Se fai partire dal cd di XP e poi avvii il ripristino, non ti mette anche tra le opzioni qualcosa del tipo "Avvia con prompt dei comandi"?

Però poi ti chiede pw e utente amministratore
mmmmhhh
non so...

[Umberto]

ecco...3 post mentre scrivo...

[Diego Attene]

Ciao Filip!

Posso comprendere quanto sia snervante dover sopportare questo problema...
per il software ti rimando a ciò che ti hanno consigliato i precedenti utenti...
Ma una volta risolta la questione PREVIENI un successivo attacco attivandoti un account "limitato" solo per accedere ad internet...
Un eventuale virus in entrata non avrà la possibilità di accedere al registro di sistema e alle cartelle vitali di windows...utili per autoavviarsi!
Probabilmente ti sei connesso ad internet con un account "amministratore"...il virus è entrato ha fatto i suoi comodi e ti ha malamente "scaricato"!
Non mi stancherò mai di consigliare questa cosa...anche io in questo momento sono connesso con un account limitato...mi ci trovo benissimo...
ogni volta che un virus tenta di entrare da certe capocciate al S.O...


Buona fortuna!

[alexbg]

magari e' una cavolata: provare a staccare il disco fisso e collegarlo come secondo disco in un altro pc e fare la scansione?
ciao
Alessio

[pask]

Magari è una cavolata pure la mia: ma se premi f8 (mi pare sia questo il tasto) prima che carica win, non puoi scegliere, tra le varie opzioni, la modalità prompt dei comandi con rete (o qualcosa del genere...).
Un mio amico ha tolto un virus facendo così...

[victor53]

utilizza la console di ripristino, qui' c'è spiegato qualche cosa per l'utilizzohttp://www.ghostcomputerclub.it/articoli/news/articoligcc.php?titcode=RJ1JU-11102005094348

[NickZ]

Victor, ho visto il link che hai postato.
Il suo utilizzo sembra interessante, ma pericoloso se non si sa bene come agire.

[NickZ]

[Granato]

formatta e poi fatti il back up della situazione nuova osì alle prox volte in 10m risolvi qualsiasi problema senza stare a scervellarti su come agire

[victor53]

qui' c' spiegato un po' l'utilizzo ed anche come entrare nella consol come aministratorehttp://www.upyou.it/sections+print+23/come-utilizzare-la-console-di-ripristino.html

[Diego Attene]

[Filip]

Ragazzi siete stati carinissimi!!! Il virus per fortuna non vive sul mio sistema operativo ma su quello di mio figlio il quale nonostante abbia un buon livello di conoscenza informatica, oltre ad esserselo beccato non riesce a toglierlo del tutto. Sembrerebbe che sia ormai del tutto inofensivo ma gli ha lasciato delle restrizioni e per ripristinarle dovrebbe entrare nel registro (ora negatogli). Approposito... qualcuno di voi conosce il nome del file di registro?
Il suggerimento della formattazione non mi va e non lo consiglierei mai se proprio non è questione di vita o di morte, è un metodo drastico e poco elegante; vuoi mettere la soddisfazione di guarire un sistema operativo contenente decine di personalizzazioni fatte nel tempo?
Molto interessante è invece il tool consigliato da Victor insieme a quello di Argentique e Paoloilchimico, da quando ho NTFS mi mancava proprio un disco di accesso al S.O. dall'esterno!
Ottimo anche il consiglio di Diego83, un account "limitato" Pensavo addirittura di fare una partizione su cui mettere il Pinguino e connettermi poi sempre da lì

[alexbg]

Non so se hai l'antivirus AVAST; comunque questo quando viene installato ti chiede se vuoi fare una scansione prima dell'avvio di Windows.
Sono riuscito a togliere dei virus da un PC che con win xp avviato non si toglievano.
ciao
ALessio

[Diego Attene]

Purtroppo al momento non so a quale file si ricolleghi regedit.

Ma...se anche lo dovessi trovare...ATTENTO!!!

Modificare incautamente un file del genere significa dover formattare il pc.

Ti spiego...

Regedit non è altro che un visualizzatore di un file che serve da "mappa di riferimento" a tutto il S.O.

Ovvero il S.O. si affida a quel file per sapere se...ad esempio...hai installato un nuovo programma...o anche per eventuali avvii automatici!

Quindi se anche lo trovi devi essere matematicamente sicuro di cio che fai!

Provo a fare una ricerca...ma anche trovandolo non so cosa potresti farci...devi prima poterlo aprire...hai l'applicazione giusta per farlo oltre a regedit?....