Non si accede ai dati sul disco, 99% possibilità infezione

vbs

Utente Attivo
647
259
Ciao a tutti!

Ho un pc da sistemare per conto di una conoscenza (XP Home). Siccome so che il proprietario è un pacciugone e che non naviga con la testa (se posso dire così), ho paura che il problema che espongo sia generato da qualche infezione in quanto so di sicuro che non ha aggiornato da mo' l'antivirus.

Adesso, il problema:
- di colpo, il pc va in loop all'avvio (hmmm...primo indizio virus)
- provato l'avvio in mod. provvisoria, loop lo stesso...
- fatto live-cd con su malwarebytes aggiornato ad oggi, disk recovery ed altre 20 utility
- fatto partire il pc da live-cd ma sorpresa: Vede il disco, ma se voglio accedere alcuni utility mu dicono 0 bytes occupati da dati, 0 bytes disponibili, altre utility mi dicono che non possono accedere a disco.

E' molto importante recuperare i dati che ci sono sopra, od almeno quelli che si trovano nel gestionale di fatturazione ecc ecc...

Mi date un consiglio di cosa potrei fare? Se formatto rischio di perdere gli ultimi 2 anni della sua fatturazione ('sto tizio non sa cos'è un back-up)...
 

pegifr

Bannato a Vita
491
84
Ciao vbs :)
Bel casino... la vedo dura...
1)Disco di ripristino se creato precedentemente per provare a far ripartire almeno il SO.
2)Riparazione installazione esistente ma hai necessariamente bisogno del cd d'installazione e la possibilità di riuscita è minima.
3)Antivirus LiveCD.
http://forum.zeusnews.com/viewtopic.php?t=40144

ho dimenticato la possibilità di ripristinare l'ultima configurazione valida
 

vbs

Utente Attivo
647
259
Ciao!

Bel casino si...sono riuscito ad accedere ad una parte delle info con Piriform Recuva dal live cd che ho creato appositamente...ci sono tanti files che proprio non può recuperarli più...comprese le fatture ecc ecc... Tra l'altro ho appena visto che il hdd è pieno-zeppo di "files a lucci rosse", quindi sapiamo com'è andata prima che si spappolasse tutto... Tra l'altro su questo cd (che è in pratica un dvd con 1G e passa di roba su) ci sono anche degli antivirus e robe varie, ma il grosso problema è che questi antivirus si bloccano quando iniziano la scansione (col errore relativo all'impossibilità di leggere dal disco)...

Tenterò ancora per 2-3 orette e poi forse formatterò di brutto 2-3 volte prima di reinstallare un OS... alla fine se quel tizio è una bestia ignorante che dal pc su quale fa la fatturazione va a vedersi dei siti particolari, ben gli sta...

PS un pò off-topic: in qualche post di qualche notizia me le sono lette di brutto perché dicevo che la scarsa alfabetizzazione di tanti utenti fa un danno inimmaginabile alla professionalità e cortesia degli operatori dei call-center di assistenza, nonché fa sparire la voglia degli ISP per investire in nuove strutture...
 

pegifr

Bannato a Vita
491
84
Non voglio essere monotono ma attraverso il punto 1 e 2 si potrebbe tentare addirittura di far ripartire il SO oppure utilizzare la console di ripristino per alcuni comandi specifici.
Comunque è facilmente ipotizzabile che se sei arrivato al punto in cui sei vuol dire che le hai provate già tutte...
 

vbs

Utente Attivo
647
259
Tranquillo, ci mancherebbe dirti che tu sia monotono ;) ...so bene quali sono le prassi in questo lavoro e mi metto sempre anche da parte di chi mi da i consigli (d'altronde anch'io avrei consigliato la stessa cosa) :)

Comunque, quando ho preso in carico il pc dava sempre il solito schermo blu...ho fatto vari maneggi, tentato il ripristino e così sono riuscito a farlo arrivare in loop all'avvio...comunque meglio dello schermo blu. Tentando di ripristinare i files (in pratica devo ripristinare 2 sole cartelle per le fatture) mi da sempre disco inaccessibile...del resto non m'interessa...è destinato alla formattazione perché perderei troppo tempo a pulire un sistema pieno-zeppo.

Comunque, mi viene un dubbio...se avessi tentato il ripristino senza far girare il recovery di win? boh? sarebbe stato meglio...peggio?..

Comunque, grazie dei consigli ;)

EDIT 17.29:
Forse fra cca 1h avrò degli esiti spero positivi...disturbando un pò di santi dal paradiso sono riuscito a fare il back-up di una cartella un pò meno importante, ed adesso mi dice di aspettare cca 1h finché riesuma anche quello di cui ho bisogno... speriamo bene...
 

pegifr

Bannato a Vita
491
84
Il punto è che ripristinando l'avvio del sistema operativo sarebbe stato tutto più facile per cui io avrei preferito provare a ripristinare prima l'avvio di windows in tutti i modi possibili e poi avrei preso in esame tutte le possibilità di recupero dati, la qual cosa è ardua tanto quanto il tentativo di ripristinare l'avvio del SO.
Se hai del tempo prova...
In bocca al lupo...
 

vbs

Utente Attivo
647
259
...non si riusciva fare il ripristino col cd di win...mi dava la partizione sconosciuta...infatti alcuni degli "explorer" che ho sul live cd mi danno partizione sconosciuta. Ho provato con PTEDIT32 e sembra tutto a posto...comunque sono alla ricerca nel web per i giusti valori (tipo nuber of fat, rootdir entries ecc ecc...)

EDIT ore 23.25:
Sono finalmente riuscito a ricostruire manualmente il MFT..per qualche ragione erano incasinati i dati relativi alla geometria del disco. Sta di fatto che stanotte lo lascerò ad eseguire scan su scan con antivirus, anti malware, anti spyware e reobe del genere..se avrò ancora problemi posterò sicuramente... beh, almeno accedo ai dati correttamente e sono riuscito ad avviare la modalità provvisoria ;)
 

vbs

Utente Attivo
647
259
Grazie del tuo supporto :) ormai l'ho rimesso in piedi senza formattare e tutti i dati sono stati recuperati (sono ormai in avvio normale). Quel programma non lo conosco, gli darò un'occhiata (comunque ci sono una miriade di prodotti in giro).

Se posto dei log avrete da lavorare per una settimana intera :P ...sto andando a manetta di malwarebytes e combofix, iobit, f-secure e tanti altri in programma fino a domattina...ehmmm...oggi...

C'erano più di 200 infezioni...e ne sto scavando ancora qualche d'una... Perché ho scelto di fare proprio questo lavoro?...se facevo il giardiniere sarei stato più tranquillo :asd:
 

vbs

Utente Attivo
647
259
Grazie! :)

Beh, direi che di esperienza ne ho abbastanza nel campo... Quando avevo 20-21 anni lavoravo per la Softwin (il produttore di BitDefender per intenderci) dopo aver trascorso 6 mesi alla GeCad (acquistata da Microsoft che adesso produce il firewal ed av di Microsoft), per poi passare alla F-Secure dove rilasciavamo le definizioni di sasser a 6-8 ore dopo che quest'ultimo virus è stato scoperto (nel lontano 2002 se non ricordo male...) e quando lavoravo alla F-Secure usavo anche prodotti OnTrack per recupero dati... direi che un pò di cose mi sono rimaste ancora attive in memoria e ne faccio uso solo per casi disperati ;)

Adesso non poso più seguire le infestazioni come una volta, mi manca sempre il tempo di fare il lavoro a "regola d'arte", come a tutti noi che facciamo questo lavoro come attività aziendale... e come ben sai per questo tipo di lavoro devi avere il "paziente" sotto mano fisicamente (sono pochi i casi in cui puoi fare un lavoro del genere via chat o assistenza a distanza...)

Comunque, ritornando al mio paziente...l'intervento è riuscito...adesso passo anche al suo gemello che stava nella stessa rete...dovrei andare più veloce con quest'ultimo perché si avvia normalmente, ma infetto (almeno non devo fare lavori di neurochirurgia come col primo)...
 

Entra

oppure Accedi utilizzando