| Precedente :: Successivo |
| Autore |
Messaggio |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
 Inviato: 17 Ott 2007 17:29 Oggetto: Non è possibile lanciare explorer.exe anche se è lì... |
 |
|
problema fresco fresco: qualcosa ha attaccato il PC di un mio conoscente (anzi, di un conoscente di un conoscente ma facciamola più breve  )...
non parte explorer.exe... c'è il wallpaper e da task manager si può lanciare il prompt di DOS ma non ci sono le icone sul desktop
gli dico di lanciare explorer.exe dentro la cartella C:\Windows ... dice che il file non è presente... eppure facendo
ecco explorer.exe lì, in bella mostra.
Gli faccio copiare explorer.exe nella root ( C:\ ) e glielo faccio rinominare pippo.exe ... a quel punto lancia pippo.exe e explorer parte.
Rootkit, vero? E se qualcuno lo sa, per curiosità, quale è? 
Grazie |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 17 Ott 2007 17:45 Oggetto: Re: Non è possibile lanciare explorer.exe anche se è lì... |
|
|
| SverX ha scritto: | | Rootkit, vero? E se qualcuno lo sa, per curiosità, quale è? |
sembrerebbe questo..  |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 18 Ott 2007 09:31 Oggetto: Re: Non è possibile lanciare explorer.exe anche se è lì... |
|
|
| Orange ha scritto: | | sembrerebbe questo.. |
... mmm... no, il comportamento è proprio diverso... explorer.exe non viene caricato per nulla...
vabbè, era una curiosità, tanto gli ho risposto di mettere i dati al sicuro e piallare tutto (che non funziona più niente in pratica...) |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2007 10:05 Oggetto: |
|
|
Non per dire ma... explorer lo dovresti poter lanciare ovunque da linea di comando, senza specificare il percorso.
Se poi hai visibile la Task Manager basta fare Nuova Operazione e digitare explorer e dovrebbe partire. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 18 Ott 2007 15:07 Oggetto: |
|
|
| Smjert ha scritto: | Non per dire ma... explorer lo dovresti poter lanciare ovunque da linea di comando, senza specificare il percorso.
Se poi hai visibile la Task Manager basta fare Nuova Operazione e digitare explorer e dovrebbe partire. |
infatti era esattamente quello che NON succedeva... e non era un problema di path perchè anche lanciandolo con il path completo diceva che non esisteva il file. Rinominandolo in pippo.exe invece partiva...
rilancio: rootkit? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Ott 2007 15:48 Oggetto: |
 |
|
| SverX ha scritto: | | rilancio: rootkit? |
Maybe... ma sarebbe un comportamento strano, solitamente viene impedita l'esecuzione di programmi per stanare il rootkit (hijackthis, gmer, avenger, etc). Sarebbe la prima volta che viene impedita l'esecuzione di Explorer (anzi, di solito, si "agganciano" ai programmi esistenti). 
Sarebbe interessante poter dare un'occhiata al sistema prima di "piallare" tutto.
Digli di fare questa scansione con SystemScan e postare il log su FreeFileHosting come indicato qui. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
