Tutti i segreti di Windows

[ilgranocchiaio]

Qualcuno può aiutarmi?
Tempo fa il mio pc era infestato da un Trojan che non riuscivo a togliere; Norton lo trovava ma più di quello non faceva, ad un certo punto si era addirittura bloccato.
Pensavo di formattare, poi mi ho pensato di portare il pc da un tecnico, che senza formattare è riuscito dopo un bel pò di lavoro a ripulire completamente il mio computer, incredibile no!!
Come ha fatto??
Come si fa a sapere com lavora windows, come sono smistati i file tra le directory??
Come si fa a capire quando c'è un file che non ci deve stare??
Dove si scovano e si eliminano i virus??
Sono domande un pò difficili me ne rendo conto.
Mi accontento anche di un suggerimento di lettura, che ne so un libro, basta che sia semplice.
Grazie in anticipo.

[GunMan]

non vorrei fare discorsi sciocchi o associazioni irriverenti tuttavia considera che l'esperto di sicurezza informatica è un pò come un medico.

e buona parte della diagnosi si basa sulle conoscenze dei sintomi, l'esempio forse è un pochino forte ma spiega abbastanza bene il quadro della situazione:

non esiste un "manuale semplice" esiste la conoscenza approfondita del sistema e l'esperienza che ti puoi creare da solo lavorandoci su.

il tecnico al quale hai portato il pc, trattandosi di un virus, sarà andato a cercarsi quei file che normalmente possono essere associati a dei malware, avrà usato le sue conoscenze e degli strumenti appositi, andando per esclusione fino a trovare quello che stava cercando.

normalmente la prima cosa da tenere sott'occhio sono i processi attivi, ci possono essere delle avvisaglie (a parte rallentamenti delle prestazioni) che la macchina abbia qualche problema, una buona parte delle volte è possibile avere ottime informazioni dal task manager.

poi c'è il capitolo che riguarda il registro di sistema (croce e delizia) alcuni sono in grado, non il sottoscritto, di capire al volo se una chiave è stata tolta/aggiunta/corrotta, per ricollegarmi al discorso fatto prima secondo me dovresti circoscrivere un pò l'area di interessa per una eventuale ricerca, non penso sia possibile comprendere appieno un sistema, devi scomporre e lavorare sui "blocchi".

la prossima volta che ti capiterà qualche noia, prova ad isolare il problema, fai delle ricerche, di risorse su internet ne esistono a bizzeffe potresti aver da leggere per un bel pezzo, altro esempio banale:

supponiamo che le applicazioni a.exe e b.exe causano problemi, si bloccano etc. etc., cercando un pò salta fuori che a.exe è un processo associato ad alcuni driver (quindi è perfettamente legittimo che sia in esecuzione) b.exe invece è un agente esterno creato ad hoc, a questo punto andrai a documentarti su come è possibile liberarsi del suddetto file e una volta fatto questo cercherai di capire perchè anche a.exe da noie.

sono esempi sciocchi giusto per farmi capire meglio

[ilgranocchiaio]

Grazie per la pazienza che hai dimostrato nei confronti della mia ingnoranza.
Ho capito benissimo il discorso che hai fatto e credo che sia molto legittimo.
Comunque dato che mi hai dimostrato di capirci abbastanza, vorrei porti un altro quesito:
giusto stamani stavo usando il SW Print Engine (scaricato da Kataweb per creare riviste con foto) ad un certo punto il programma si è chiuso da se ed il lavoro che avevo fatto nelle ultime 2 ore è andato perso dato che non avevo ancora salvato.
C'è un modo per recuperare quello che avevo fatto oppure ho buttato al vento tutto il mio lavoro. Credevo che salvare regolarmente il lavoro servisse contro improvvisi cali di corrente, no contro un programma che chissà per quale motivo si chiude all'improvviso.
Grazie ancora, infinitamente.

[MItaly]

Dai un'occhiata nelle cartelle Temp (%userprofile%\Impostazioni locali\Temp; %windir%\Temp) e nella cartella del programma; di solito qualcosa si riesce a recuperare.

[GunMan]

giusto suggerimento quello di mitaly, magari da qualche parte c'è un file .bak