Informazioni cd di avvio Salix LXDE
Re: Informazioni cd di avvio Salix LXDE
Grazie per le tante informazioni, a fine settimana provo ad istallarlo e ti faccio sapere come funziona. Io di partizioni ne ho 3, una per Windows, una per Linux e una per swap. Non ho preso in considerazione di farne altre a causa della grandezza irrisoria dell' hard disk del pc, ha solo 40 gb, lo so che si trovano hard disk per poco, usati, ma ormai ho fatto l'abitudine di usare hard disk esterni per i miei 2 pc!!! Ciao e grazie.
Re: Informazioni cd di avvio Salix LXDE
Ciao,
Visto che hai solo 40 GB di hard disk, presumo che un 10/15 siano per xp. Effettivamente forse è meglio se mantieni il partizionamento che hai.
Comunque solo per darti un'idea degli spazi su disco tieni conto che sul mio laptop salix xfce occupa 6GB nella partizione / (quindi file di sistema e programmi vari) e ti garantisco che ho caricato diverso software aggiuntivo oltre a quello dell'installazione full.
Tenere una partizione separata per /home è molto comodo. Se caso mai dovessi reinstallare il sistema (o semplicemente installare una nuova versione) i tuoi file personali e le impostazioni dei programmi rimangono come li hai lasciati.
Intanto installa con lo schema di partizionamento attuale e fammi sapere come ti trovi.
Ciao
Antonio
Visto che hai solo 40 GB di hard disk, presumo che un 10/15 siano per xp. Effettivamente forse è meglio se mantieni il partizionamento che hai.
Comunque solo per darti un'idea degli spazi su disco tieni conto che sul mio laptop salix xfce occupa 6GB nella partizione / (quindi file di sistema e programmi vari) e ti garantisco che ho caricato diverso software aggiuntivo oltre a quello dell'installazione full.
Tenere una partizione separata per /home è molto comodo. Se caso mai dovessi reinstallare il sistema (o semplicemente installare una nuova versione) i tuoi file personali e le impostazioni dei programmi rimangono come li hai lasciati.
Intanto installa con lo schema di partizionamento attuale e fammi sapere come ti trovi.
Ciao
Antonio
Re: Informazioni cd di avvio Salix LXDE
Presumo sia successo un casino, ho istallato correttamente Salix seguendo la guida, e sembrava andare tutto bene, l'ho istallato sopra la partizione esistente di linux e la configurazione di lilo sono andate a buon fine.... fino al riavvio....
La schermata di lilo esce e mi da la possibilità di scegliere tra salix e windows...
Quando scelgo salix premendo il tasto tab mi da:
Windows Salix
boot: Salix_
bios data check bypassed
e poi carica..... (fin dove arriva in quanto dovrei modificare le impostazioni di boot per inserire la parola "nomodeset" per ovviare il problema dello schermo nero)
Ma poi quando scelgo Windows è un macello!!!
premendo il tasto tab mi da:
Windows Salix
Boot: Windows_
non carica niente ed esce questo messaggio:
Trend Chip Awayvirys has detectect a boot virus on your hard disk.
Press enter for more information (recommended)
c to continue booting
"complete virus protection for the enterprise"
Trend Micro - http:/www.antivirus.com
Io ho premuto c ed esce:
to prevent the data lost from your computer, trend ChipAwayVirus will restart your sistem.
Insert a bootable clean floppy disk into floppy driver
press (R) to restart your sysem
(B) to back previous screen
For more information on viruses, visit www.antivirus.com
Dunque l'ho spento. Cosa consigli di fare? Hai mai avuto problemi silili? Ciao
La schermata di lilo esce e mi da la possibilità di scegliere tra salix e windows...
Quando scelgo salix premendo il tasto tab mi da:
Windows Salix
boot: Salix_
bios data check bypassed
e poi carica..... (fin dove arriva in quanto dovrei modificare le impostazioni di boot per inserire la parola "nomodeset" per ovviare il problema dello schermo nero)
Ma poi quando scelgo Windows è un macello!!!
premendo il tasto tab mi da:
Windows Salix
Boot: Windows_
non carica niente ed esce questo messaggio:
Trend Chip Awayvirys has detectect a boot virus on your hard disk.
Press enter for more information (recommended)
c to continue booting
"complete virus protection for the enterprise"
Trend Micro - http:/www.antivirus.com
Io ho premuto c ed esce:
to prevent the data lost from your computer, trend ChipAwayVirus will restart your sistem.
Insert a bootable clean floppy disk into floppy driver
press (R) to restart your sysem
(B) to back previous screen
For more information on viruses, visit www.antivirus.com
Dunque l'ho spento. Cosa consigli di fare? Hai mai avuto problemi silili? Ciao
Re: Informazioni cd di avvio Salix LXDE
Ciao,
Fortunatamente non mi è mai capitato niente di simile (almeno nel periodo in cui ho avuto una macchina in dual boot). Da quel che hai scritto sembra si tratti di un malware che si attiva al boot della macchina. Se cerchi in rete cerchi Trend Chip Awayvirys l'argomento è trattato anche nei forum in italiano.
Qui http://blog.teesupport.com/remove-trend ... oval-help/ indicano il sistema per rimuovere manualmente le voci infettate dal malware, ma si vanno a toccare la voci di registro di windows quindi bisogna agire con molta cautela.
A mio avviso potresti raggiungere la partizione windows attraverso il live cd e da lì agire sui file infetti (dovrebbero essere sotto c:/windows/system32/ se non ricordo male, altrimenti dal live cd fai partire l'applicazione catfish per cercare i file che dovresti rimuovere).
Via alternativa:
1-Da live cd raggiungi la partizione dove hai installato Salix e vai alla cartella /etc. Li trovi il file lilo.conf (autogenerato durante l'installazione). C'è una riga che ti permette di inserire i parametri addizionali del kernel che viene avviato. Dovresti trovare già la dicitura quiet quindi basta che aggiungi nomodeset, salvi ed esci.
Riavvia il sistema installato e scegli ovviamente Linux. Ora Salix dovrebbe caricarsi.
2-Installa il tool antivirus clamav (http://www.clamav.net) tramite Sourcercy (lo uso anch'io sulle mie macchine, specialmente se devo mandare ad utenti windows file che scarico dal web e che preferisco controllare preventivamente). Se usi il sistema manuale degli Slackbuild puoi usare la cartella dello Slackbuild che mi sono messo da parte. Non è l'ultima versione ma fa il suo lavoro. La trovi a questo indirizzo http://dl.dropbox.com/u/35173530/Salix% ... clamav.zip
Per l'installazione manuale degli Slackbuild vedi la guida che ho tradotto nel forum italiano http://www.salixos.org/forum/viewtopic. ... lds#p23389. Se usi la cartella che ho fatto io ti basta scompattarla in locale e seguire i punti 3 e 4 della procedura (ovviamente da terminale e diventando utente root ossia col comando su -l)
3-aggiorna il database dei virus col comando da terminale
4- scandisci la partizione windows (che dovrà essere montata-ossia riconosciuta dal filesystem Linux) col comando seguente da terminale:
che tradotto vuole dire: fai la scansione in modo ricorsivo della directory indicata e stampa a video solo i risulti in cui l'antivirus rileva qualcosa (ossia quando il risultato sarà FOUND).
Il tempo della scansione è variabile in funzione del numero dei file. Alla fine a terminale avrai una lista dei file che il tool rileva come infetti, col percorso completo. Da qui puoi arrivare a localizzare i file col file manager Thunar e cancellarli. Per prudenza in genere prima di cancellare faccio un doppio controllo (specialmente su file di sistema) con l'upload dei file sospetti usando il servizio di scansione online https://www.virustotal.com/it/. Se l'infezione viene confirmata dalla maggior parte degli antivirus usati puoi cancellare il file altrimenti tienilo per sicurezza (potra sempre fare scansioni successive con altri tool una volta che avrai riavviato windows).
Puoi fare quanto sopra anche tramite live cd, dipende tutto da quanta memoria ram hai disponibile (cmq con 768 mb non dovresti aver problemi). Probabilmente è la via migliore per controllare il contenuto di un intero disco fisso (anche perché si usa il l'applicazione per il montaggio delle partizioni che ti aggancia il disco win 'al volo'). Io ho usato questo metodo per far ripartire la macchina XP di un amico.
Ovviamente non ti posso dare garanzia che la partizione windows possa riavviarsi regolmente dopo la 'ripulitura'. Dipende molto dal tipo di malware che ha infettato la macchina.
Spero che così tu possa risolevere, nel caso riposta qui.
Ciao
Antonio
Nota: Un modo di bypassare il dual boot può essere per esempio usare win come macchina virtuale con Virtualbox. Ha qualche limitazione in termini di prestazioni ma per i lavori che devo farci in genere va più che bene ( e ho recuperato buona parte dello spazio che prima dovevo lasciare libero per la partizione win).
Fortunatamente non mi è mai capitato niente di simile (almeno nel periodo in cui ho avuto una macchina in dual boot). Da quel che hai scritto sembra si tratti di un malware che si attiva al boot della macchina. Se cerchi in rete cerchi Trend Chip Awayvirys l'argomento è trattato anche nei forum in italiano.
Qui http://blog.teesupport.com/remove-trend ... oval-help/ indicano il sistema per rimuovere manualmente le voci infettate dal malware, ma si vanno a toccare la voci di registro di windows quindi bisogna agire con molta cautela.
A mio avviso potresti raggiungere la partizione windows attraverso il live cd e da lì agire sui file infetti (dovrebbero essere sotto c:/windows/system32/ se non ricordo male, altrimenti dal live cd fai partire l'applicazione catfish per cercare i file che dovresti rimuovere).
Via alternativa:
1-Da live cd raggiungi la partizione dove hai installato Salix e vai alla cartella /etc. Li trovi il file lilo.conf (autogenerato durante l'installazione). C'è una riga che ti permette di inserire i parametri addizionali del kernel che viene avviato. Dovresti trovare già la dicitura quiet quindi basta che aggiungi nomodeset, salvi ed esci.
Riavvia il sistema installato e scegli ovviamente Linux. Ora Salix dovrebbe caricarsi.
2-Installa il tool antivirus clamav (http://www.clamav.net) tramite Sourcercy (lo uso anch'io sulle mie macchine, specialmente se devo mandare ad utenti windows file che scarico dal web e che preferisco controllare preventivamente). Se usi il sistema manuale degli Slackbuild puoi usare la cartella dello Slackbuild che mi sono messo da parte. Non è l'ultima versione ma fa il suo lavoro. La trovi a questo indirizzo http://dl.dropbox.com/u/35173530/Salix% ... clamav.zip
Per l'installazione manuale degli Slackbuild vedi la guida che ho tradotto nel forum italiano http://www.salixos.org/forum/viewtopic. ... lds#p23389. Se usi la cartella che ho fatto io ti basta scompattarla in locale e seguire i punti 3 e 4 della procedura (ovviamente da terminale e diventando utente root ossia col comando su -l)
3-aggiorna il database dei virus col comando da terminale
Code: Select all
freshclamCode: Select all
clamscan -r /punto_di_montaggio_partizione_win | grep FOUNDIl tempo della scansione è variabile in funzione del numero dei file. Alla fine a terminale avrai una lista dei file che il tool rileva come infetti, col percorso completo. Da qui puoi arrivare a localizzare i file col file manager Thunar e cancellarli. Per prudenza in genere prima di cancellare faccio un doppio controllo (specialmente su file di sistema) con l'upload dei file sospetti usando il servizio di scansione online https://www.virustotal.com/it/. Se l'infezione viene confirmata dalla maggior parte degli antivirus usati puoi cancellare il file altrimenti tienilo per sicurezza (potra sempre fare scansioni successive con altri tool una volta che avrai riavviato windows).
Puoi fare quanto sopra anche tramite live cd, dipende tutto da quanta memoria ram hai disponibile (cmq con 768 mb non dovresti aver problemi). Probabilmente è la via migliore per controllare il contenuto di un intero disco fisso (anche perché si usa il l'applicazione per il montaggio delle partizioni che ti aggancia il disco win 'al volo'). Io ho usato questo metodo per far ripartire la macchina XP di un amico.
Ovviamente non ti posso dare garanzia che la partizione windows possa riavviarsi regolmente dopo la 'ripulitura'. Dipende molto dal tipo di malware che ha infettato la macchina.
Spero che così tu possa risolevere, nel caso riposta qui.
Ciao
Antonio
Nota: Un modo di bypassare il dual boot può essere per esempio usare win come macchina virtuale con Virtualbox. Ha qualche limitazione in termini di prestazioni ma per i lavori che devo farci in genere va più che bene ( e ho recuperato buona parte dello spazio che prima dovevo lasciare libero per la partizione win).
Re: Informazioni cd di avvio Salix LXDE
Intanto provo a vedere se parte salix, modificando il file di configurazione di lilo, ed eventualmente scansiono con i tool che mi hai indicato. Ma non potrebbe trattarsi di in falso positivo? Io non conosco questo Trend chip Awayvirus, presumo sia parte del bios perché su xp non ho nessun programma con questo nome... non ho potuto leggere il tuo link al riguardo in quanto ora sono fuori casa e il cellulare non mi traduce il testo, ma appena ho tempo ci butto un occhio...
Poi considerando che in Internet con questo pc era più di un mese che non ci andavo (con xp).
Mentre con linux visitavo a volte qualche sito, ma poco e non di recente, e non di sicuro siti pericolosi e scarico file (con programmi tipo e-mule) ormai di rado.
Poi la prima volta che ho visto lilo per abitudine ho premuto invio invece di tab sopra la scritta salix ed è uscito lo stesso messaggio senza caricare nulla, (difatti, scusa se ripeto, poi premendo il tasto tab esce quella scritta prima di caricare: bios data check bypassed) magari non centra nulla...
Per il virtual box non so se questo pc lo possa supportare perché xp su questo pc lo uso per giocare con due vecchi giochi, che comunque avranno bisogno di buone prestazioni (presumo)
Ciao e grazie.
Poi considerando che in Internet con questo pc era più di un mese che non ci andavo (con xp).
Mentre con linux visitavo a volte qualche sito, ma poco e non di recente, e non di sicuro siti pericolosi e scarico file (con programmi tipo e-mule) ormai di rado.
Poi la prima volta che ho visto lilo per abitudine ho premuto invio invece di tab sopra la scritta salix ed è uscito lo stesso messaggio senza caricare nulla, (difatti, scusa se ripeto, poi premendo il tasto tab esce quella scritta prima di caricare: bios data check bypassed) magari non centra nulla...
Per il virtual box non so se questo pc lo possa supportare perché xp su questo pc lo uso per giocare con due vecchi giochi, che comunque avranno bisogno di buone prestazioni (presumo)
Ciao e grazie.
Re: Informazioni cd di avvio Salix LXDE
Allora, da alcuni interventi che ho letto nei forum in italiano alcune proposte di soluzione suggerivano tra le altre il ripristino delle impostazioni di default del bios. Ho anche visto che in alcuni casi consigliavano di sostituire la batteria tampone, ma altri utenti rispondevano di aver continuato ad avere il problema nonostante l'intervento. Potrebbe anche trattarsi di un falso positivo. Io una verifica con clamav la farei, magari lanciandolo da una sessione live cd. Su xp avevi già un antivirus installato? Ti hai mai rilevato nulla precedemente?marte wrote:Ma non potrebbe trattarsi di in falso positivo? Io non conosco questo Trend chip Awayvirus, presumo sia parte del bios perché su xp non ho nessun programma con questo nome..
Mentre con linux visitavo a volte qualche sito, ma poco e non di recente, e non di sicuro siti pericolosi e scarico file (con programmi tipo e-mule) ormai di rado.
Poi la prima volta che ho visto lilo per abitudine ho premuto invio invece di tab sopra la scritta salix ed è uscito lo stesso messaggio senza caricare nulla, (difatti, scusa se ripeto, poi premendo il tasto tab esce quella scritta prima di caricare: bios data check bypassed) magari non centra nulla...
Per il virtual box non so se questo pc lo possa supportare perché xp su questo pc lo uso per giocare con due vecchi giochi, che comunque avranno bisogno di buone prestazioni (presumo)
La scritta bios data check bypassed usciva anche sul mio portatile quando era in dual boot e si avviava regolarmente.
Per virtualbox considera che puoi assegnare al sistema virtualizzato max la metà della ram disponibile sulla tua macchina fisica. Effettivamente se devi far girare dei giochi circa 400mb di ram disponibili sono pochi.
Ciao
Antonio
Re: Informazioni cd di avvio Salix LXDE
Allora, sono dentro al live di salix, ho montato le partizioni con gestore montaggio dispositivi, aperte da dentro il programma ma non trovo lilo.conf, dentro \etc c'è lilosetup.conf e aprendo il file non c'è nessuna riga che contenga la scritta quiet...
Si avast in passato ha rilevato dei rootkit (parlo di xp) e rimossi, ma molto tempo fa.
Il bios non l'ho mai modificato, e la batteria (se intendi quella che fa andare l'orologio di sistema) l'ho cambiata un anno fa.È normale che il punto di montaggio in gestore montaggio dispositivi sia:
Per XP /media/disk-1
Per salix /media/disk
Grazie. Ciao
Si avast in passato ha rilevato dei rootkit (parlo di xp) e rimossi, ma molto tempo fa.
Il bios non l'ho mai modificato, e la batteria (se intendi quella che fa andare l'orologio di sistema) l'ho cambiata un anno fa.È normale che il punto di montaggio in gestore montaggio dispositivi sia:
Per XP /media/disk-1
Per salix /media/disk
Grazie. Ciao
Re: Informazioni cd di avvio Salix LXDE
Ciao,
è normale che il gestore montaggio dispositivi differenzi la due partizioni. Il lilo.conf che devi guardare è nella partizione Salix installata, quindi
-apri un terminale e diventa root
-da root lancia il file manager thunar e ti porti in /media/disk. Qui sei nella partizione del disco che ha Salix installato, quindi vai in /etc e trovi il file lilo.conf, lo editi, salvi e riavvi (questa volta senza il live cd). Adesso Salix dovrebbe avviarsi.
Per il resto vado per esclusione ma se il bios non è mai stato toccato e la batteria tampone è ok o c'è ancora del malware che si avvia al boot oppure avast ti blocca le operazioni di avvio rilevando un bootloader diverso da quello standard di windows (anche se non credo dipenda da questo... nella macchina che ho avuto in dual boot avevo Avira antivir e non mi ha mai dato questo problemi).
Io direi che finchè sei in sessione live ti conviene provare a fare un scansione con clamav.
Se rimonti le partizioni come hai indicato prima lancia il comando
clamscan -r /media/disk-1 | grep FOUND
così almeno siamo sicuri che il disco sia pulito.
Ciao
Antonio
è normale che il gestore montaggio dispositivi differenzi la due partizioni. Il lilo.conf che devi guardare è nella partizione Salix installata, quindi
-apri un terminale e diventa root
-da root lancia il file manager thunar e ti porti in /media/disk. Qui sei nella partizione del disco che ha Salix installato, quindi vai in /etc e trovi il file lilo.conf, lo editi, salvi e riavvi (questa volta senza il live cd). Adesso Salix dovrebbe avviarsi.
Per il resto vado per esclusione ma se il bios non è mai stato toccato e la batteria tampone è ok o c'è ancora del malware che si avvia al boot oppure avast ti blocca le operazioni di avvio rilevando un bootloader diverso da quello standard di windows (anche se non credo dipenda da questo... nella macchina che ho avuto in dual boot avevo Avira antivir e non mi ha mai dato questo problemi).
Io direi che finchè sei in sessione live ti conviene provare a fare un scansione con clamav.
Se rimonti le partizioni come hai indicato prima lancia il comando
clamscan -r /media/disk-1 | grep FOUND
così almeno siamo sicuri che il disco sia pulito.
Ciao
Antonio
Re: Informazioni cd di avvio Salix LXDE
Ciao Antonio, credo di non avere capito bene.... allora, ho avviato il live cd di salix, poi montato la partizione con salix istallato, aperto da dentro il programma (apre con Thunar) ho aperto il terminale da li, dato il comando sudo -s (per diventare root) ma qualsiasi password inserisca con me la accetta (sia la mia che quella "live") mi da: one is not sudoers file. This incident will be reported.
Nella cartella di sistema non c'è il file lilo.conf ma lilosetup.conf, ma non c'è la riga dove mettere la parola nomodeset
Non riesco ad avviare salix e ad accedere alla partizione senza cd live, lilo non mi da la possibilità di premere "e" come grub (ci ho provato e non fa niente).
C'è modo di scaricare clamscan da un altro pc, inserirlo su una chiavetta dati per poi usarlo il live?
Ora provo a connettere il pc in live...
Ciao
Nella cartella di sistema non c'è il file lilo.conf ma lilosetup.conf, ma non c'è la riga dove mettere la parola nomodeset
Non riesco ad avviare salix e ad accedere alla partizione senza cd live, lilo non mi da la possibilità di premere "e" come grub (ci ho provato e non fa niente).
C'è modo di scaricare clamscan da un altro pc, inserirlo su una chiavetta dati per poi usarlo il live?
Ora provo a connettere il pc in live...
Ciao
Re: Informazioni cd di avvio Salix LXDE
Ciao,
Dalla sessione live apri il terminale e digita
su
e password di root. Per i live cd la password di root è live.
Poi da terminale digita thunar; ora puoi usare il file manager come utente root (attenzione a non cancellare inavvertitamente file di sistema del salix instalato. Se hai già montato la partizione di salix dovresti trovarla nel percorso /media/disk
Quando accedi a quella cartella sei arrivato alla partizione di salix installata. Arrivi quindi alla cartella /etc e cerchi il file lilo.conf (quello che hai visto tu era il file del sistema live, non quella della partiizione che hai montato), lo editi, salvi e riavvii, questa volta senza il cd.
Intanto prova a vedere se così Salix si avvia.
Successivamente riavvia col live cd e monta la partizione win; poi scaricati lo slackbuild di clamav all'indirizzo che ti ho indicato, lo compili, installi il pacchetto creato (sempre all'interno della sessione live) e lanci poi il comando clamscan (con le opzioni che ti ho indicato sotto) in modo da vedere se il disco win contiene malware. Se trova qualcosa puoi lanciare thunar come root e navigare direttamente verso file sospetto e rimuoverlo manualmente oppure fare prima l'upload del file su http://www.virustotal.com per essere sicuro che non sia un falso positivo. Se più della metà degli antivirus ti danno file come infetto conviene rimuoverlo del sistema.
Fammi sapere se così risolvi.
Ciao,
Antonio
Dalla sessione live apri il terminale e digita
su
e password di root. Per i live cd la password di root è live.
Poi da terminale digita thunar; ora puoi usare il file manager come utente root (attenzione a non cancellare inavvertitamente file di sistema del salix instalato. Se hai già montato la partizione di salix dovresti trovarla nel percorso /media/disk
Quando accedi a quella cartella sei arrivato alla partizione di salix installata. Arrivi quindi alla cartella /etc e cerchi il file lilo.conf (quello che hai visto tu era il file del sistema live, non quella della partiizione che hai montato), lo editi, salvi e riavvii, questa volta senza il cd.
Intanto prova a vedere se così Salix si avvia.
Successivamente riavvia col live cd e monta la partizione win; poi scaricati lo slackbuild di clamav all'indirizzo che ti ho indicato, lo compili, installi il pacchetto creato (sempre all'interno della sessione live) e lanci poi il comando clamscan (con le opzioni che ti ho indicato sotto) in modo da vedere se il disco win contiene malware. Se trova qualcosa puoi lanciare thunar come root e navigare direttamente verso file sospetto e rimuoverlo manualmente oppure fare prima l'upload del file su http://www.virustotal.com per essere sicuro che non sia un falso positivo. Se più della metà degli antivirus ti danno file come infetto conviene rimuoverlo del sistema.
Fammi sapere se così risolvi.
Ciao,
Antonio