ecco la questione:
ho offerto il mio aiuto a un amico col computer bloccato a suo dire da un virus. dopo aver provato ogni cosa per avviarlo, ho deciso di rifare l'HD. per salvare i dati, ho pensato male
di collegare questo HD in slave al mio computer. una volta avviato, da esplora risorse tasto destro ho lanciato la scansione del drive (senza aprirlo!) col norton aggiornato.
arrivato al 20% della scansione aveva già conteggiato più di un centinaio
di file infetti, si è bloccato, e con esso il sistema.
non ho potuto fare altro che resettare, e da quel momento nemmeno il mio pc è stato avviabile!
ho subito tolto l'HD dell'amico e ho provato varie volte a riavviare il mio pc, anche in modalità provvisoria. solo una volta sono riuscito ad avviarlo in modalità normale, pur con difficoltà. una cosa importante da dire (in seguito si capirà perchè) è che sia in modalità provvisoria che normale di windows98se non avevo accesso al floppy.
a questo punto ho messo il cd di windows98se nel cdrom, e il disco di avvio del medesimo nel floppy drive, impostato la scheda madre (ecs k75sa con bios ami) perchè facesse il boot da floppy e cdrom. anche così il drive del floppy non funzionava nemmeno (non si accende la luce, non legge!), così ho usato i comandi di boot del cd (che, invece, viene letto).
n.b.: se chiedo la dir di d:, legge i file del cd; se chiedo la dir di a: legge sempre dal cdrom (luce verde), dei file di boot che non compaiono nella effettiva dir di d:, dà la dimensione del floppy drive (1,44mb), ma è chiaro che questi dati non li legge da a:, che non si accende nemmeno.
con fdisk ho cancellato la partizione, ricreata una nuova primaria, formattata.
poi ho proceduto con l'installazione del SO. questa si blocca poco dopo!!!
ogni successivo tentativo fallisce!
lo stesso accade col pc del mio amico, portatore malato del virus.
riflessione:
se ho "azzerato" l'HD, devo desumere che il problema è a monte; del resto scollegando l'HD dal prompt di dos non posso comunque accedere ad a: (naturalmente floppy non guasto e cavi correttamente collegati!).
è possibile che questo virus bastardo, per il solo fatto di aver collegato l'HD al sistema, si sia inserito nella eprom della mobo dando istruzioni di non vedere a: e di non consentire l'installazione di un SO?
ho pensato di procedere così:
rifaccio l'fdisk, stavolta con /mbr. inoltre una scansione con fprot per dos e con i dischi di soccorso di norton masterizzati su un cd (visto che dal cdrom legge) con i file di boot e l'utility. se non funziona provo a flashare il bios ... sempre masterizzato su un cd.
secondo voi, se davvero il virus è residente in memoria della scheda madre, lo elimino flashando il bios?
altre idee?
vi ringrazio per la pazienza e l'aiuto che mi vorrete dare.
