Oggi vi parlo di questo problema che affligge molti utenti che, dopo aver scaricato e aperto un file diffuso su programmi di file sharing (tipo eMule) si ritrovano con il PC che all’avvio mostra il messaggio “Autochk not found skipping program autochek” seguito da una schermata blu:

Processo di sistema SESSION MANAGER INITIALIZATION terminato in modo inatteso con stato di 0x000003a il sistema è stato chiuso
Stop:c000021a(errore irreversibile di sistema)

Un file che genera questo problema è il diffusissimo “22_gui_4.exe” quindi attenzione a non aprirlo! Se verificate il file con il servizio on-line di VirusTotal vedrete che il file in oggetto è classificato come virus da diversi antivirus.

Attenzione: la seguente procedura è stata verificata solo su Windows XP

Per prima cosa dovete avviare il computer con un sistema operativo avviabile da CD come per esempio VistaPE o UBCD4Win

Fate tasto destro su C e controllate i permessi – spesso questi virus disabilitano i permessi di accesso alle cartelle – e ripristinateli magari abilitando il full control per il vostro utente di accesso.

Collegatevi al registro remoto del vostro PC tramite il programma “Regedit (remote)” (vedi figura)

Trovate e eliminate la chiave del registro “HLM\System\ControlSet001\Services\swwd” con la sottochiave in essa contenuta

Fate la stessa cosa per “HLM\System\ControlSet002\Services\swwd

Inoltre controllate che la chiavi

HLM\System\CurrentControlSet\Control\SessionManager
HLM\System\ControlSet001\Control\SessionManager
HLM\System\ControlSet002\Control\SessionManager

non abbiano voci anomale,  confrontatele con la figura sotto riportata:

Fate una scansione con un antivirus (UBCD4Win ne include alcuni dei più noti) io personalmente ho utilizzato Kaspesky (potete trovare l’installer per fare la scansione qui – scaricate il più recente!) attenzione a selezionare l’unità C, una volta conclusa l’operazione eliminate tutti i file infetti.

Purtroppo il più delle volte il virus elimina anche vari file di windows che ne impediscono l’avvio quindi sarà necessario eseguire un ripristino dal CD. Per far questo inserire il CD di Windows XP, procedere come se si dovesse installarlo ex-novo e dopo aver accettato il contratto di licenza, l’installer si accorge che esiste un’installazione di Windows e propone di premere R per eseguirne il ripristino.

 Dimenticavo… Buona Fortuna!

 

[ad#ad-3]


Lascia un commento