Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Desktop vuoto - non parte explorer
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
vavantag
Comune mortale
Comune mortale


Registrato: 16/07/07 01:11
Messaggi: 2
MessaggioInviato: 16 Lug 2007 01:23    Oggetto: Desktop vuoto - non parte explorer Rispondi citando
Ciao,

per rimuovere un trojan dal mio PC ho cancellato i seguenti files:

C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\w32dbg.exe


Morale: al successivo riavvio del PC, il desktop è vuoto e non parte la barra delle applicazioni.

Cosa devo fare?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 16 Lug 2007 09:04    Oggetto: Re: Desktop vuoto - non parte explorer Rispondi citando
vavantag ha scritto:
Ciao,

per rimuovere un trojan dal mio PC ho cancellato i seguenti files:

C:\WINDOWS\system32\igfxsvc.exe <-- NON ERA DA CANCELLARE
C:\WINDOWS\system32\spoolw.exe <-- NON ERA DA CANCELLARE
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\w32dbg.exe


Morale: al successivo riavvio del PC, il desktop è vuoto e non parte la barra delle applicazioni.

Cosa devo fare?


Reinstallare tutto?
Prima di cancellare qualcosa, non conveniva chiedere qui? Whistle Angel

Prova a ripristinare il sistema:
START
Programmi
Accessori
Utilità di sistema
Ripristino configurazione di sistema
Ripristina uno stato precedente del computer
etc...

Ah, dimenticavo... Benvenuto vavantag. Ciao

PS: se vuoi, puoi presentarti qui
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 16 Lug 2007 11:00    Oggetto: Re: Desktop vuoto - non parte explorer Rispondi citando
bdoriano ha scritto:
Reinstallare tutto?
non precipitiamo le cose.. Wink

vavantag, prova a fare questi passi:
avvia in mod. provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe

clic con destro su explorer.exe e scegli Elimina
fai lo stesso con iexplore.exe .

nel caso che non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
fai lo stesso con iexplore.exe

al riavvio le icone dovrebbero riapparire

scarica VirIT, aggiornalo e fai lo scan completo. Posta qui il log di VirIt e già che ci sei, anche un log di HJT
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 16 Lug 2007 11:46    Oggetto: Re: Desktop vuoto - non parte explorer Rispondi citando
bdoriano ha scritto:
vavantag ha scritto:
C:\WINDOWS\system32\igfxsvc.exe <-- NON ERA DA CANCELLARE
C:\WINDOWS\system32\spoolw.exe <-- NON ERA DA CANCELLARE

cenere, Cenere, CENERE sul mio capo!!! Damn!
Ho toppato alla grande! Sad
Sigh! Il caldo mi fa straparlare.... e siamo solo sui 30°... vabbè, chissà cosa mi aspetta più avanti... Basta

Chiedo venia. Pray

PS: fai i passaggi che ti ha indicato Orange.
Top
Profilo Invia messaggio privato
vavantag
Comune mortale
Comune mortale


Registrato: 16/07/07 01:11
Messaggi: 2
MessaggioInviato: 18 Lug 2007 00:38    Oggetto: Rispondi citando
Ciao,

intanto grazie per le "dritte"!!

Sopratutto grazie, Orange! Seguendo il suggerimento di cancellare alcune voci dal registro di sistema, Explorer e il Desktop partono di nuovo!

Ho scaricato VirIT, l'ho aggiornato, ho fatto il reboot del mio PC e....

...ahimé, VirIT trova il virus Trojan.Win32.Agent.AXI nei 4 file che credevo di avere eliminato, e che invece, magicamente, sono di nuovo al loro posto!

E cioè:

C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\w32dbg.exe

Impossibile cancellarli, se ci provo, si "riformano"!

Se provo a rimuovere il virus con VirIT la rimozione del virus fallisce, mi dice che non riesce ad accedere ai file....

Se "uccido" spoolw e gfxsvc col Task Manager, e poi provo a fare lo scan delle cartelle di Windows con VirIT, non trova nulla....

Sto impazzendo....

C'è nessuno che sa come eliminare questo cavolo di trojan???

V.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 18 Lug 2007 09:39    Oggetto: Rispondi
strana questa cosa.....
il procedimento da fare, veramente, doveva essere inverso: cioè prima VirIt e dopo una ritoccatina al registro.
hai controllato dopo lo scan se le chiavi per caso si sono ricreate?

puoi mettere qui i logs di VirIt e HiJack?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi