Ho appena finito (forse) di ripulire il pc di un'amica da una serie di virus, di cui uno particolarmente fetente che, complice la mia coglionaggine e le impostazioni predefinite di Windows XP, mi ha dato del filo da torcere.
Dopo un doveroso scan con Adaware e HijackThis, sono passato alla pulizia vera e propria col tool sav32cli di Sophos. (ah, un passaggio di antirootkit non fa male).
La scansione ha correttamente individuato e ripulito cazpac-a, agent-l, packer, encpk-db e agent-gro. Virtum-gen mi ha causato invece qualche problemino: come dice Sophos, sav32cli non e' in grado di ripulirlo. Non avendomi convinto piu' di tanto il tool che dovrebbe pulire Virtumundo automaticamente ne' la procedura suggerita, ho deciso di ripulirlo a mano, visto che un solo file risultava infetto: geebc.dll.
Sempre in modalita' provvisoria, ho avviato il regedit ed eliminato tutte le chiavi dove compariva il file infetto. Prima coglioneria: a questo punto sono iniziate le grane vere.
Al riavvio, sia in modalita' normale che provvisoria, Windows ha iniziato a richiedere la password dell'utente (mentre prima era impostata la modalita' di login automatico); la password naturalmente non mi era nota, il che vuol dire rimanere chiuso fuori. La proprietaria del pc non ha mai conosciuto tale password.
Questo utilissimo tool permette di creare un floppy o un cd di boot per resettare o reimpostare la password di ogni utente di Windows (occhio: non supporta Active Directory) e persino di editare il registry senza dover effettivamente accedere a Windows.
Una volta masterizzato il cd, la procedura e' veramente molto semplice, e la storia sarebbe finita qui se non avessi fatto la seconda coglioneria della giornata, cioe' resettare la password invece di impostarne una nuova.
Da quel momento, Windows s'e' rifiutato di lasciarmi entrare, presentandomi immancabilmente l'errore "Impossibile accedere. Esistono restrizioni sull'account.". ("Unable to Log You on because of an Account Restriction"). Dopo vari inutili smanettamenti col tool di cui sopra, pensando che si trattasse di qualche blocco impostato nel registry, e varie altrettanto inutili letture su vari forum che fondamentalmente rimandavano tutte a questi tre articoli della KB Microsoft (che sembravano tutti non riguardanti il mio caso o presentavano soluzioni impraticabili) mi sono imbattuto in questo articolo in cui un povero cristo come me racconta la sua esperienza analoga alla mia. Riavvia il pc, crea ed edita la chiave "AutoAdminLogon" col solito tool, riavvia: niente. Riavvia, riedita il registry qua e la: niente.
Finche' la presa di coscienza: Microsoft ha sempre ragione. In uno dei tre articoli precedenti, mascherata all'interno di un caso ben diverso (l'accesso tramite remote desktop), la vera causa del mio problema di accesso: "Non è possibile stabilire connessioni [...] se si utilizza un account con una password vuota". Soluzione? facile: LOGGARSI, lanciare il Group Policy Editor e modificare l'impostazione relativa.
Quando ormai stavo disperando ed ero alla ricerca di una versione craccata di XP Media Center Edition (eh si', perche' era troppo facile avere Professional o Home... la Media Center Edition non viene nemmeno menzionata sulla KB Microsoft...) da cui poter lanciare un Repair dell'installazione, ecco la luce in fondo al tunnel: wikipedia e questo utilissimo link: "Group Policy Settings (in Excel format) and registry key equivalents, from Microsoft". Veloce download, momenti di panico alla ricerca dell'impostazione desiderata ("e se non c'e' una chiave di registro equivalente??"), e poi eccola: "MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse", da mettere a 0.
Riavvia il pc "malato", riedita il registry e... "CurrentControlSet" non c'e'!! ok, ok, modifico la chiave in ControlSet001, 002 e 003, per sicurezza. Riavvio, prego tutte le divinita' conosciute e... miracolo: il bastardissimo Windows finalmente accetta la mia stramaledetta password vuota!
Ora e' in discesa: riavvio in modalita' provvisoria, cancellazione del bastardissimo geebc.dll e riscansione con Sophos.
Una volta ripulito il tutto, rimetto a posto le password, faccio una scansione col Microsoft Baseline Security Analyzer e poi una passatina dal Microsoft Update, tanto per gradire.
Penso che ora impostero' la password di Administrator a qualcosa tipo "bruttocoglionelaprossimavoltapensacimillevolteprima difarequalunquemodificaalregistry".
Commenti