Vi siete trovati nella situazione che il vostro server o pc non sia più avviabile per un sacco di motivi?

Vi consiglio di leggervi questa OTTIMA GUIDA, non stò a riscriverla perchè questa che ho trovato in rete è veramente fatta bene!
Oppure potete scaricarla in pdf da QUI (magari un giorno il loro sito non sarà più visibile :( )

Inoltre se avete tempo vi suggerisco di leggere queste ottime faq.

Nel mio caso era stato cancellato, da un’installazione di un programma, il file boot.ini (presente nelle versioni di Windows 2003 e precedenti, da Windows Vista questo file non eiste più).
Avviando il Server veniva indicato l’errore “generico” di ntoskrnl.exe mancante o danneggiato, pensando ad una corruzione del file ho pensato di avviare il server con un live Ubuntu 9.04 (o versione successiva) reperibile su internet per verificare che questo file correttamente esistesse. Infatti il file da varie verifiche esisteva e non era per nulla corrotto. Verificando inoltre alcune cose mi sono accorto che il file boot.ini era inesistente.
Ho recuperato un file boot.ini da un’installazione virtuale ma andandola a caricare sul disco la soluzione non funzionava.

Vi spiego allaro come procedere:

1) Avviate il Server con il cd-rom di windows (non importa la versione del Service Pack installata sul server e quella del cd-rom) e avviate la console di ripristino – potete leggere la guida di prima per come fare ATTENZIONE se il server è in Raid dovete crearvi il floppy con i driver del controller – Se avevate avviato il vostro server con linux allora potete leggere da lì la versione e marca controller.

2) Da console di ripristino fate un chkdsk C: (ceck disk dell’unità C:) non si sà mai che qualche settore del disco siano corrotti.

3) Ora andiamo a lavorare sul file boot.ini , prima lanciamo il comando bootcfg /scan , se comunque non siete sicuri o avete digitato male prima lanciate bootcfg /help per avere a disposizione tutte le opzioni

4) Se non ci sono errori potete lanciare bootcfg /rebuild , questo comando ricostruisce il boot. ini, vi verrà chiesto di aggiungere delle opzioni, non fate altro che scrivere /fastdetect , la guida microsoft stranamente è ben fatta per cui vi consiglio di seguirla alla lettera (la rendo disponibile in pdf nel caso nel tempo il link cambi). Un’ottima guida sulle specifiche del boot.ini le potete trovare qua.

Ora non fate altro che riavviare il server e tutto dovrebbe essere a posto. Se volete poi modificare alcune opzioni del file boot.ini andate in pannello di controllo, sistema opzione avvio e lì si apre blocco note per fare tutte le modifiche del caso.

Volete che Windows Firewall di Xp rimanga sempre attivo e non possa essere manomesso – disattivato da parte di utenti inesperti o da virus?
Per fare questo dovete modificare 2 chiavi di registro, ricordatevi che per ritornare allo stato iniziale queste chiavi andranno rimosse.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
“EnableFirewall”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
“EnableFirewall”=dword:00000001

Copiate e incollate il seguente codice su blocco note e salvate il file come firewall.reg , fatto questo non dovete far altro che chiudere e cliccare 2 volte sul file appena creato dicendo di si alla domanda che verrà posta.

Avete avuto un problema con il vostro Amato-Odiato windows e dopo una pulizia intesa nel debellare il rootkit di turno ad esempio utilizzando ad esempio Panda Antirootkit?
Inoltre alla fine della scansione ha rilevato alcuni rootkit e viene chiesto un riavvio per ultimare il lavoro e al riavvio il pc effettua un login e logout (accesso e disconessione) automatica? Beh allora dovete avere molta paziena e dotarvi di alcuni strumenti per poter risolvere il problema senza dover formattare.
Seguite i passi alla lettera:

1. Utilizzate un al computer-portatile per scaricare PEBuilder dal seguente link – per questo dovete utilizzare un pc funzionante;
2. Prendete un cd di windows Xp (quello di installazione – non vanno bene i cd di ripristino che forniscono negli ultimi anni) se dovete riparare Xp altrimenti quello relativo alla vostra installazione;
3. installate il software di prima che avete scaricato e createvi un cd avviabile di BartPE , alle volte si trova anche su qualche sito di torrent già la iso pronta;
4. con il cd avviate il pc da cd-rom (solitamente si schiaccia all’vvio il tasto F8 ripetutamente fino a che non compare la schermata con quale periferica avviare il computer);
5. ora avrete accesso il vostro pc con un disco denominato LIVE, potete fare un backup del vostro hard disk e tante altre cose, su Run digitate regedit e poi invio;
6. Selezionate la voce HKEY_USERS;
7. Clicca su File –> Carica Hive –> bisogna ora selezionare il file presente in C:\Windows\System32\Config\software (senza estensioni!) –> poi clicca su apri;
8. Verrà richiesto di digitare un nome dell’Hive, potete mettere quello che volete ad esempio computer;
9. Ora bisogna andare al percorso HKEY_USERS \ computer \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon;
10. Se si trova la voce Userinit fate doppio clic sopra e verificate che il percorso sia questo C:\windows\system32\userinit.exe ;
11. Se non esiste la voce Userinit dovete creare facendo clic destro nuovo Valore stringa inserire il nome Userinit e poi il percorso indicato prima;
12. Ora possiamo riavviare la macchina e verificare che tutto è ok.

Se la macchina continua ad effettuare il login e logout allora potrebbe essere che il file useriniti.exe non sia presente nel pc, bisogna procurarselo da un altro pc e spostarlo sul nostro con una chiavetta sempre utilizzando il cd di BartPe.

Avete da poco comprato un stampante e non riuscite a stampare le vostre buste di auguri per natale?
O meglio riuscite a stampare ma il prodotto che ne esce è diverso da quello che avete impostato su word (2003 – 2007)?

Nessun problema, probabilmente vi siete dimenticati di impostare il formato delle buste tra quelli supportati dalla vostra stampante ;) .

Non dovete far altro che andare in pannello di controllo (Windows Xp) e poi su stampanti e fax, quì dovrete fare clic destro sulla stampante e andare a settare il modello in preferenze.
Per Windows Vista e Seven dovete invece portavi nel pannello di controllo e poi nella sezione “Visualizza dispositivi e stampanti”,
Poi non dovete far altro che fare clic destro sulla stampante “incriminata” –> preferenze –> personalizza e salvare il tutto, proprio come visualizzato in quest’immagine!

Se utilizzate Windows 7 vi sarete accorti che il menù avvio veloce è stato modificato in modo radicale e secondo il mio parere in modo intelligente e sensato, visto che negli ultimi anni questo “menù” veniva utilizzato in modo anomalo e sconsiderato.
Tra le modifiche apportate da Microsoft c’è anche la cancellazione della scorciatoia “Mostra Desktop”. Su internet si trovano molte guide per ripristinare questo link con trucchi e metodi diversi che alle volte non funzionano, ma forse nessuno si è accorto che il mostra desktop è stato solo spostato a destra vicino all’ora di windows con un pulsante trasludico.
Vediamo l’immagine sottostante:

Come potete vedere vicino all’ora c’è un rettangolino che se cliccato mostra lo desktop, per cui che senso ha perdere tempo a seguire guide assurde quando tutto è a disposizione di click?

Boh!

Forse molti di voi non sanno che cosa sia Exposè e per questo vi rimando ad una veloce lettura du Wikipedia, come al solito le spiegazioni sono concise ma esaustive, inoltre molti di voi non sapranno che questa funzione non esiste su windows Xp sVista o Seven. Si perchè a differenza di Apple (tralasciano Xp sistema ormai datato e a cui non si può chiedere di più) Windows gestisce le finestre con la sua accattivante grafica Areo che però richiede molto spesso l’interazione tastiera e mouse per poterla struffare appieno, si veda il caso della combinazione windows + tab (carina ma scomoda).

Per questi motivi ho deciso di sfruttare Switcher for Windows per avere anche sul mio Windows Seven la comodità di non staccare mai la mano dal mouse ;) come quando lavoro su MacOsx . Volevo anche far notare che questa piccola applicazione (che consuma all’incirca 15 Mb) a differenza di exposè può essere personalizzata con un elenco di applicazioni da escludere o di settaggi ulteriori che mamma Apple si scorda.
Alla faccia di chi dice che il fai da tè non funziona!

Stò utilizzando la versione ultimate di Windows 7 da 2 settimane e tutto sommato trovo che il sistema operativo sia stabile e non esoso come windows Vista. Vedremo se il tempo non mi smentirà

** GUIDA PER WINDOWS XP – 2000 **

Alle volte può succedere che con un aggiornamento del client di posta Thunderbird si perda l’impostazione di client predefinito e ritorni ad essere Outlook Espress quello di default, questo è dovuto all’eliminazione di alcune chiavi di registro.

Se poi andiamo a provare a settare Mozilla Thunderbird come applicazione predefinita ci accorgeremo che la voce non compare nemmeno nell’elenco delle applicazioni in impostazioni accesso programmi.
Per riavere l’opzione basta aggiungere queste semplici chiavi di registro.

Download – i file sono stati rinominati in txt volutamente per impedire di fare danni, nel caso vogliate usarli dovete rinominarli in .reg . ATTENZIONE OGNI MODIFICA AL REGISTRO DI SISTEMA è pericolosa se non si conosce cosa si stà facendo – FARE SEMPRE UN PUNTO DI RIPRISTINO PRIMA DI MODIFICARE QUALCOSA:

1. Aggiungere Thunderbird come client di posta nnell’elenco dell’immagine.
2. Aggiungere funzione Invia a posta elettronica nel menù contestuale del tasto destro.
3. Registrazione dell’applicazione Thunderbird in windows.

P.S. se mi sono dimenticato qualche chiave e non funziona qualcosa sono ben accetti i commenti ;)

Non sò se ho scoperto l’acqua calda ma sul sito del produttore software Nero esiste una versione “free” ovviamente con le solo funzioni di masterizzazione totalmente gratuita. Potete scaricare tranquillamente la versione e provarla.

Ah dimenticavo, per poter scaricare il prodotto dovete inserire una mail, vi consiglio di leggere però prima questo articolo.

Se incappate nell’infezione proveniente da un file dal nome winfile.jpg proveniente magari da una chiavetta allora vi troverete in brutte acque e l’unica soluzione che al momento potete applicare è la formattazione del vostro personal computer dotato di windows (provato solo con Xp).
L’infezione attualmente si propaga tramite chiavette usb o memorie di massa (e ripeto per il momento, secondo il mio modesto parere una variante che gira per mail sarà presto disponibile). Al doppio clic sull’unità infetta o all’autoplay dell’unità viene eseguito il file autorun.inf con il codice quì sotto riportato:

[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

Questo file non fà altro che avviare con il programma winscript.exe (programma di windows – non un virus) un’immagine malformata dal nome winfile.jpg (eh si, si avvia proprio un’immagine e non un exe è questo il bello del gioco…).

Apparentemente non succede nulla ma dopo circa 1/2 secondi dovrebbe attivarsi l’antivirus il quale avrà trovato un trojan, ovviamente non sulla chiavetta ma direttamente nel sistema operativo e corrisponderà al file win.exe che si è creato nella directory c:\windows\system32\ ma i problemi non finiscono quì. Pensando di aver pulito la chiavetta e NON è così, andrete in giro ad infettare altri PC.

Il PC infetto ha alcuni sintomi evidenti:
1 ) il task manager non funziona;
2 ) regedit non si apre e quindi non può essere utilizzato;
3 ) l’antivirus (la maggior parte e la lista è lunga) non funzionano e comunque non rilevano l’infezione, o la rilevano troppo tardi;
4 ) sul titolo di internet explorer appare la scritta Hacked by … (Firefox non ha questo problema);
5 ) nelle opzioni delle cartelle non potete attivare la visualizzazione dei file nascosti e di sistema;
6 ) al doppio clic su ogni unità disco o dispositivo mobile lo stesso si infetterà e non si aprirà più tranne che con l’esplora risorse;
7 ) usando spybot verranno rilevati circa 63 infezioni da trojan e adware tra cui l’hupigon13;
8 ) verrà modificata l’icona predefinita per i file con estensione *.vbs con un icona dei file mp3;
9) facendo tasto destro su un eseguibile ci sarà l’opzione scan’s viruses, che non fà altro che infettare nuovamente il Pc.

Se prendete l’infezione e per sbaglio usate un utente di windows amministratore e avete pure riavviato il pc non ho soluzioni per cui vi consiglio di formattare e in tutta fretta e di staccare il pc assolutamente da internet o dalla rete per non subire il furto di identità (password di carte di credito o altro).

Se usate windows Xp (e ripeto xp perchè non so se con vista la cosa funziona grazie all’AUC) con un utente power user e vi accorgete immediatamente del danno non riavviate assolutamente la macchina e forse qualcosa si riesce a fare.

Per proteggersi da questa infezione non ancora rilevata da nessun antivirus dovete aprire le unità rimovibili con esplora risorse. Invece di fare doppio clic sull’unità utilizzate il tasto destro e poi cliccate su esplora risorsa. Se all’interno della radice dell’unità trovate un file Autorun.inf e winfile.jpg cancellateli immediatamente. Attenzione però che in molti cd-rom e chiavette di riviste o altro il file autorun.inf viene usato per far partire presentazioni o setup di software quindi non sempre il file autorun.inf è maligno ma solo quello con associato il file winfile.jpg.

Una cura per tutti quelli che non hanno subito l’infezione è di disabiltiare l’autoplay e l’autorun installando su Xp questa 2 chiavi di registro (valide per windows XP).

P.S. del 28/04/2009:

Provando il software Malwarebytes mi sono reso conto che è la soluzione migliore per ripulire un pc infetto da questa immondezza anche se ho notato che anche altri antivirus al momento attuale riconoscono l’infezione rispetto a quando l’avevo riscontrata io (spybot a metà marzo rilevava il problema ma non riusciva a cancellare il tutto).
Inoltre bisogna eliminare alcune chaivi di registro a mano intervendendo direttamente sul registro di windows:
1) La scritta Hacked da internet explorer sarà da eliminare a mano;
2) l’opzione scan’s viruses sarà da eliminare a mano;
3) il file autorun.inf sul disco C: sarà da eliminare dopo aver abilitato la visione dei file nascosti;
4) tutte le unità che sono state collegate al pc sono infette per cui se ricollegate infetteranno nuovamente il pc a meno che non si disabiliti i file autorun.inf e l’autoplay, previa, ovviamente, pulizia a mano dei file autorun.inf e winfilw.jpg dai singoli dispositivi (hard disk, partizioni, SD, telefoni con SD, macchine fotografiche, pennette usb, hard disk esterni ecc.)

Ho anche letto che Microsoft con il nuovo sistema operativo Windows 7 disabiliterà l’autorun e i file autorun.inf proprio per prevenire questi problemi (fonte Punto informatico).

P.S. del 08/06/2009:

Pubblicità (link al mio post) dal sito dell’Università di Udine ;)
Csit_-backdoortrojan_vbsr

P.S. del 01/01/2011:

Windows 7 non ha disabilitato per nulla l’autorun! Quindi fate attenzione. Questo “virus” continua a mietere vittime, ma non ho visto infetti utenti che utilizzano Windows Vista o Seven.

Molto più spesso mi succede che molti utenti che incappano in Office 2007 comincino a rinominare i file *.docx in un semplice *.doc . La cosa non è così facile come sembra.
Rinominare un file docx in doc equivale a rinominare un file xls (excel) in doc. Per poter salvare un file docx in in “normale” file word bisogna aprirlo con Office 2007 o versione 2000-2003 con installato il relativo plug-in di compatibilità e risalvarlo in un formato doc con compatibilità 97-2003.
Il plug-in di compatibilità: “Microsoft Office Compatibility Pack per formati di file Word, Excel e PowerPoint 2007” lo potete scaricare al seguente link Microsoft.

Certo che con questa scelta Microsoft ha voltuo tagliare i ponti con il passato visto i grossi problemi che office 2007 stà creando. Consiglio inoltre di leggersi la guidda pubblicata da italiasw su come salvare i file di Office in formato *.odt (formato di OpenOffice).

Altro e non ultimo plug-in per Office 2007 è il plug-in per convertire i file creati in pdf in un semplice clic (era ora), se invece siete dotati del software PdfCreator allora ritiro quello che ho detto :) .