DECONTAMINAZIONE DI HDD IN CUI E' STATA SUPERATA LA BARRIERA ANTIVIRUS O CHE NON HANNO ANTIVIRUS INSTALLATO

Le azioni da intraprendere variano a seconda del sistema operativo in oggetto, seguono le diverse operaioni suddivise per sistema operativo:

--------------- Operazioni iniziali comuni a tutti i sistemi operativi
1) Aggiornare su una stazione Windows 98 o WIndow 2000 o Windows XP dove e' stata fatta una regolare installazione di f-prot le signature dell'antivirus all'ultima versione via Internet;
2) Con un click del tasto destro del mouse sulle iconcine nella barra di stato di Windows uscire sia dallo "Scheduler" che da "F-Stopw";
3) Copiare l'intera directory in cui e' installato f-prot su un cdrom;

--------------- DOS,Windows 95, Windows 98
1) Inserire il cdrom con la copia della directory di f-prot;
2) Fare il boot con il floppy disk FreeDOS di installazione;
3) Attendere l'intero boot fino al menu che appare come segue:
1) I've inserted the FreeDOS cd-rom and want ti redirect it
2) I have FreeDOS diskettes, and want to install from these media
3) I give up. Please drop me to commandline
e scegliere l'opzione 3.
4) Andare sull'unita' X:, qualora non fosse possibile (unita' cdrom incompatibile) passare a "Seconda modalita' di azione tutti i sistemi operativi";
5) Trovare il file f_prot.exe e lanciarlo, il caricamento puo' richiedere fino a 10 minuti, quindi attendere fino all'apparizione di fprot per dos;
6) Utilizzare lo strumento per decontaminare il disco previa configurazione dei parametri;
7) Attenzione alla fine delle operazioni il software potrebbe dare un errore di scrittura su disco, tale errore e' normale visto che viene lanciato da un supporto read-only, quindi trascurarlo;
8) Togliere il cd-rom e il floppy di FreeDOS e riavviare;

--------------- Windows 2000
1) Inserire il cdrom con la copia della directory di f-prot;
2) Alla partenza di Windows 2000 premere il tasto F8 (nella fase di caricamento);
3) Nel menu di sistema selezionare "modalita' provvisoria con prompt dei comandi";
5) Autenticarsi come administrator nella consolle di gestione;
6) Cercare sul cdrom il file fpcmd.exe e lanciare "fpcmd.exe c: /disinf /auto /list";
7) Ripetere il punto 6 per eventuali altri dischi virtuali (d: e:, ecc.);
8) premere ctrl-alt-canc e riavviare il sistema;

--------------- Windows 2000, Windows XP
1) Inserire il cdrom con la copia della directory di f-prot;
2) Se il sistema riesce a partire entrare nelle proprieta' di "risorse di sistema", scegliere la linguetta con la voce "Sistema di Ripristino" o simile, disabilitare l'opzione e riavviare il sistema;
3) Alla partenza di Windows XP premere il tasto F8 (nella fase di caricamento);
4) Nel menu' di sistema selezionare "modalita' provvisoria con prompt dei comandi";
5) Autenticarsi come administrator nella consolle di gestione;
6) Cercare sul cdrom il file fpcmd.exe e lanciare "fpcmd.exe c: /disinf /auto /list";
7) Ripetere il punto 6 per eventuali altri dischi virtuali (d: e:, ecc.);
8) premere ctrl-alt-canc e riavviare il sistema;
9) Riabilitare il "Sistema di Ripristino";

--------------- Seconda modalita' di azione per tutti i sistemi operativi
1) Nel caso di fallimento delle operazioni soprandicate procedere rimuovendo il disco fisso o i dischi fissi dal pc contaminato;
2) (SOLO PER Windows XP)
Se il sistema riesce a partire entrare nelle proprieta' di "risorse di sistema", scegliere la linguetta con la voce "Sistema di Ripristino" o simile, disabilitare l'opzione e riavviare il sistema;
3) Collegare come slave il disco da decontaminare su un pc con lo stesso sistema operativo e f-prot installato con signatures aggiornate via Internet;
4) Procedere alla decontaminazione con uno scanning del disco;
5) Ricollegare il disco al pc originale;
6) (SOLO PER Windows XP)
Riabilitare il "Sistema di Ripristino";

AVVERTENZA

Per evitare il piu' possibile il superamento della barriera antivirus provvedere ad aggiornare le signatures almeno una volta al giorno, dove possibile impostare l'intervallo di aggiornamento a 2 ore.

Per creare il disco di installazione di FreeDOS:

1) formattare un floppy disk;
2) Copiare fdos1440.img e rawrite.exe nella stessa directory sul disco fisso;
3) Lanciare rawrite.exe e rispondere alle varie domande.

fdos1440.img

rawrite.exe

*************************************************

Scarica il file zip contenente tutti i documenti e i testi derivanti da questa pagina di istruzioni :

doc001.zip