Windows 2000: blue screen allo startup, prompt dei comandi e modifica de

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: Windows 2000: blue screen allo startup, prompt dei comandi e modifica del registry
Mittente: Massimo Ferrario
Data: 22 Jan 2003 18:24:59 -0000

Si mormora che d a i n o k abbia scritto:

>Non vorrei sbagliarmi ma esistono virus in grado di disabilitare gli 
>antivirus più famosi, ovvero se prendi il virus questo ti impedisce di 
>avviare l'antivirus. Ho avuto lo stesso problema e ho risolto avviando 
>Win2k con prompt di comandi e cancellando a mano le righe del registro che 
>avviavano il virus.A

Ho avuto di recente la necessità di effettuare una operazione analoga su 
una macchina con Windows 2000 professional che al boot mi mostrava un bel 
"blue screen" qualunque modalità di boot io scegliessi.

Nel Blue screen sembrava fosse il "Session Manager" che andava in crash, ed 
una breve ricerca su google mi aveva suggerito di guardare se la chiave del 
registry  "HKLM\System\CurrentControlSet\Control\Session 
Manager\BootExecute" non contenesse qualche porcheria.
Mi ero messo in testa che potesse trattarsi di un virus, oppure di una 
applicazione che era stata di recente installata e poi disinstallata appena 
prima del verificarsi del problema (si tratta del "Microsoft Windows 
Journal Viewer" che l'utente aveva installato da windows update senza 
chiedersi se gli servisse).

Purtroppo potevo solo avviare la macchina dal CD di installazione di 
windows 2000, che prevede sì una modalità di ripristino con prompt dei 
comandi, ma che limita i comandi utilizzabili ad un sottoinsieme di quelli 
di sistema, e che non permette il lancio di altri eseguibili. Questo mi ha 
impedito di usare il "Registry Console Tool" (reg.exe) dei support tools di 
windows 2000.

Il problema è poi stato risolto usando la possibilità (fornita in fase di 
installazione del sistema) di re-installare windows 2000 "sopra" la 
precedente installazione. Dopo aver installato anche l'ultimo service pack 
ed un po' di aggiornamenti vari tutto funziona come prima: il software 
precedentemente installato è ancora lì e non abbiamo dovuto reinstallarlo, 
nè riconfigurare più di tanto la macchina

Eccomi finalmente alla domanda: avete in mente un'altra procedura di 
recovery per risolvere questi casi? Tenete presente che (ripeto) non c'era 
verso di avviare la macchina: nessuna delle opzioni di boot disponibili 
all'avvio andava oltre il "blue screen" citato.

Un saluto a tutti


Massimo Ferrario - Inforeti srl
via Pellizzo 39 - Padova - 049 8079040


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Windows 2000: blue screen allo startup, prompt dei comandi e modifica del registry, Francesco Aruta
- Re: Windows 2000: blue screen allo startup, prompt dei comandi e modifica del registry, KJK::Hyperion
- R: Windows 2000: blue screen allo startup, prompt dei comandi e modifica del registry, Luigi Iotti

In risposta a:
- Norton Antivirus 2003 e Windows98, Andrea Gelpi - Liste
- Re: Norton Antivirus 2003 e Windows98, d a i n o k

Data:
- precedente: windows2000 password e domini, kravitz<at>inwind.it
- successivo: Re: OT ??? : Re: Local/remote mpg123 exploit, Raistlin
- indice

Argomento:
- precedente: Re: Norton Antivirus 2003 e Windows98, d a i n o k
- successivo: R: Windows 2000: blue screen allo startup, prompt dei comandi e modifica del registry, Luigi Iotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005