|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
scarica questo file nella chiavetta: ( dove si trova FRST) http://wikisend.com/download/678406/fixlist.txtAvvia FRST e clicca su FIX. Attendi la fine della scansione. Posta il file fixlog.txt. Commenta:Quale tra queste configurazioni viene utilizzata attualmente da SafeBoot? Non lo sò. Conosco l'architettura di XP e Windows7 a 32 bit. L'architettura dei S.O a 64 bit è diversa, e sfortunatamente per adesso non ho avuto l'occasione di averne 1 sottomano. Infatti comparando lo stesso percorso con Win7 a 32 bit, ci sono parecchie diversità. Se lo desideri ti dico come è configurato Win 7 a 32 bit: Current (1) Default(1) Failed(0) LastKnownGood (2) Se lo desideri posso indicarti come fare. Male che vada puoi ritornare ai valori precedenti. L'operazione descritta sopra ti riconfigura il registro alla data 2013-09-02 12:12Lo dico per tua conoscenza.
|
|
Rank: Member
Iscritto dal : 9/11/2014
Posts: 16
|
modificando i valori di Select (architettura a 32 e 64 bit) credo non cambi nulla per quanto riguarda il ControlSet, selezionando 1 o 2 o 3 o max 4, punta a far partire la configurazione ControlSet001 per valore Select 1 ControlSet002 per valore Select 2 e così fino a 4.
Ma io non ho ControlSet001 ad esempio e quindi non posso impostare il valore 1 in una qualsiasi delle voci
Current (X)
Default(X)
Failed(X)
LastKnownGood (X)
Avevi altri suggerimenti?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Ma io non ho ControlSet001 Io sì.... E all'interno ci sono le sottochiavi. E' per questo che volevo riportare la configurazione del registro al 2013 Comunque per la modalità provvisoria la chiave è questa: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SafeBootE all'interno di SafeBoot ci sono tutte le sottochiavi che servono per avviarla. (compresa la sottochiave "Minimal" )
|
|
Rank: Member
Iscritto dal : 9/11/2014
Posts: 16
|
Il ControlSet00X varia di numero ogni qualvolta si esegue da F8 l'avvio dell'ultima configurazione valida, andando a cancellare la ControlSet001 quando la LastKnownGood è arrivata a 4, poi riparte il ciclo da 1: Vedi quiHo scoperto una cosa nuova ora, che da un po' non provavo..... dopo tutti i tentativi che abbiamo fatto, ora riesco ad entrare in modalità provvisoria con F8 selezionando l'opzione "modalità ripristino servizi directory" anche se il PC non è collegato ad alcun dominio ma ad una piccola rete di tipo workgroup. Ho verificato sistema nel pannello di controllo. Forse si è alterata qualche chiave che ha reso il SO membro di un dominio invece che un WinNT Terminal Server. I valori delle sottochiavi di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions tuttavia sono identiche ad altri pc che invece si avviano correttamente in modalità provvisoria. Escludendo il ripristino alla vecchia data di cui accennavi, hai altri suggerimenti?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Commenta:Escludendo il ripristino alla vecchia data di cui accennavi, hai altri suggerimenti? No. E non avendo il pc sottomano, non rischio altri suggerimenti. Per quanto riguarda il ripristino al 2013 vorrei precisare che vengono sovrascritti solo ed esclusivamente le chiavi di registro di sistema. Altre chiavi, non vengono toccate.
|
|
Rank: Member
Iscritto dal : 9/11/2014
Posts: 16
|
Commenta:Per quanto riguarda il ripristino al 2013 vorrei precisare che vengono sovrascritti solo ed esclusivamente le chiavi di registro di sistema.
Altre chiavi, non vengono toccate.
Sono entrato nel ripristino per vedere quali fossero quelli più vecchi ma quello del 2013 di cui parlavi non l'ho trovato, pur selezionando l'opzione mostra ulteriori punti di ripristino. Forse in FRST sarà stata rilevata una traccia incompleta del punto di ripristino. Ho invece una immagine del 02-10-2013 dal quale ho estratto i files di registro da %windir%/system32/config DEFAULT SAM SECURITY SOFTWARE SYSTEM Con un carica hive potrei caricare SYSTEM (se è quello interessato), esportarlo per modificare il percorso, eliminare la chiave SYSTEM del registro originale e importare quella modificata. Potrebbe essere la stessa cosa del ripristino che mi accennavi no?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Potrebbe essere la stessa cosa del ripristino che mi accennavi no? E' la stessa cosa. Non è per sfiducia nei tuoi confronti, ma se la fai eseguire a FRST, elimini l'errore umano.
|
|
Rank: Member
Iscritto dal : 9/11/2014
Posts: 16
|
Finalmente ho risolto il problema e pubblico la soluzione nella speranza possa servire.
In breve, l'aggressione di qualche virus o malware che non dava segni particolari al sistema se non un discreto rallentamento, ha compromesso la modalità provvisoria senza che l'utente se ne accorgesse. Solo al bisogno e quindi solo quando si presenta l'emergenza di entrare in modalità provvisoria perchè il sistema non parte (nel mio caso però funzionava ancora) ci si accorge che anche quell'accesso è compromesso e se non si hanno punti di ripristino disponibili, si corre il rischio di doversi reinstallare tutto!!!
Come suggerito da r16 ho provato a sostituire le chiavi di registro della cartella HKEY_LOCAL_MACHINE\SYSTEM senza utilizzare però FRST perchè non lo conosco ma semplicemente accedendo in modalità ripristino con il tasto F8 all'avvio (ma si può accedere anche con il CD di ripristino di windows) previa estrazione del file c:\windows\system32\config\SYSTEM da una vecchia immagine di backup che ho parcheggiato nella cartella c:\windows\system32\config\tmp
entrato quindi in modalità ripristino ho selezionato il prompt dei comandi ed ho fatto opportunamente una copia
del registro attuale come segue:
cd d:\windows\system32\config (dove d è nel mio caso il disco fisso caricato dalla modalità ripristino)
md mybackup
copy * mybackup\
ho quindi copiato il file SYSTEM del vecchio backup dalla cartella c:\windows\system32\config\tmp alla cartella c:\windows\system32\config
con i seguenti comandi
cd tmp
copy SYSTEM ..
e confermando la sovrascrittura del file.
Ho quindi riavviato il sistema in modalità normale andando a sistemare alcuni drivers che non erano stati riconosciuti o davano problemi.
I drivers non configurati correttamente anche se il pc non era stato modificato dal vecchio backup ad oggi, sono quelli audio e i drivers delle unità CD e DVD che erano andate in conflitto con ITunes.
Non è quindi da escludersi che oltre ai virus e malware presenti su questo pc anche i drivers anzi descritti, andassero in conflitto generando il riavvio del pc ancor prima dell'accesso utente in modalità provvisoria.
Se vi trovaste nella mia situazione, dopo tutti i tentativi di pulizzia con gli appositi tools, prima di sovrascrivere il file SYSTEM, tentate la rimozione di Itunes, dei files audio ed eliminare i drivers delle unità ottiche.
Questo è quanto è successo su un PC con Processore Intel i7 con 12GB di ram 2 unità DVD di cui un masterizzatore, Windows 7 professional X64 e scheda madre Gigabyte GA-P55-USB3 rev. 2
Grazie ancora a r16 per l'aiuto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Commenta:Come suggerito da r16 ho provato a sostituire le chiavi di registro della cartella HKEY_LOCAL_MACHINE\SYSTEM senza utilizzare però FRST perchè non lo conosco FRST avrebbe eseguito la stessa operazione che hai fatto tu. La differenza è che FRST avrebbe sostituito non solo la cartella SYSTEM, ma anche le altre cartelle. (SAM, SECURITY, SOFTWARE ) Questo perchè,quando si ripristina il registro, di solito è perchè il S.O non si avvia in nessun modo, e FRST fa un lavoro completo. Complimenti per avere eseguito manualmente l'operazione.  Però sarai d'accordo con me, che non molti utenti hanno dimestichezza con questo tipo di operazioni. Specie se riguarda l'Editor del Registro. E' più probabile far danni ancora più seri che risolvere, se l'utente non ha almeno "l'infarinatura" di quello che stà facendo. Quindi nel limite del possibile, preferisco far eseguire i software, che lasciarli in "braghe di tela". Commenta:Grazie ancora a r16 per l'aiuto Figurati......è stato un piacere. 
|
|
Rank: Newbie
Iscritto dal : 9/20/2014
Posts: 5
|
Per la Cronaca, chi ti sta bannando è Alfonso Roselli
stai un po' esagerando, non so se devo iniziare ad agire per vie legali, piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.
Cambiate forum per favore.
|
|
Rank: Newbie
Iscritto dal : 9/20/2014
Posts: 5
|
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
23ore ha scritto: non so se devo iniziare ad agire per vie legali,
Problema tuo. Si vede che hai soldi da buttare.  Commenta:piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.
Cambiate forum per favore. Cambialo tu, se qui non ti piace.
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012
Posts: 4,102
|
kyron ha scritto:23ore ha scritto: non so se devo iniziare ad agire per vie legali,
Problema tuo. Si vede che hai soldi da buttare. Commenta:piuttosto che passare il mio prezioso tempo a banare ogni cosa che scrivi.
Cambiate forum per favore. Cambialo tu, se qui non ti piace. Ciao kiron. Ho il dubbio che chi ha scritto le frasi che tu citi sia realmente Alfonso. Le può aver scritte dopo la bannatura. Anch'io in un primo momento ho pensato fosse opera di 23ore ma rileggendole bene non sono più tanto sicuro. Certo che se così fosse abbiamo pestato una bella m...a. Al.
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
Prima che qualcuno si incazzi : http://forum.aiutamici.com/yaf_postst94036_richiesta-aiuto.aspxIn quel topic ho espresso la mia opinione. Ciao.
|
|
|
Guest |