Precedente :: Successivo |
Autore |
Messaggio |
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 27 Feb 2009 10:48 Oggetto: explorer.exe è defunto |
|
|
Ieri, proprio dopo aver finito l'installazione dei vari aggiornamenti dopo la formattazione di XP, explorer.exe è morto...
O meglio, se tento di avviarlo dal taskmanager mi dice che è "impossibile trovare il file"
E' successo quando ho installato LSPatch, quindi la colpa è mia... Posso dire come attenuante che era tardi, era stata una giornata pesante e non mi aspettava un risultato del genere
Avevo pure creato un punto di ripristino, ma non saprei accedervi senza usare explorer...
Antivirus installato: COMODO Internet Security
Questo è il log fatto con Hijackthis...
Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.38.15, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\c80fcfa286af6d9d3c8828da09e6f286\update\update.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235675392046
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 3595 bytes |
Mi dispiacerebbe riformattare dopo aver scaricato i vari aggiornamenti (compreso il Service Pack 2), nel caso non sia un virus, come posso ripristinare il file danneggiato attraverso il CD di Windows? (e soprattutto: posso? usare un cd con il sp1 può dare problemi visto che ho aggiornato al sp2...?)
ps: Il problema si presenta anche in modalità provvisoria
pps: Ho letto qui
il controllo, effettuato in modalità normale, mi ha dato questi risultati:
sotto la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options non esistono né explorer.exe né iexplore.exe è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon su Userinit ha gli stessi valori dello screenshot...
L'ultima modifica di whitesquall il 27 Feb 2009 10:56, modificato 1 volta |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 27 Feb 2009 10:50 Oggetto: Re: explorer.exe è defunto |
|
|
Squall ha scritto: | E' successo quando ho installato LSPatch, | Che cos'è? |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 27 Feb 2009 11:01 Oggetto: Re: explorer.exe è defunto |
|
|
chemicalbit ha scritto: | Squall ha scritto: | E' successo quando ho installato LSPatch, | Che cos'è? |
un programma per rimuovere il testo accanto ai bottoni Spegni e Riavvia nel menù d'avvvio
mea culpa, lo so |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 27 Feb 2009 11:02 Oggetto: |
|
|
Ma perchè temi sia un problema di malware, visto che hai appena installato quel Windows XP? |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 27 Feb 2009 11:13 Oggetto: |
|
|
chemicalbit ha scritto: | Ma perchè temi sia un problema di malware, visto che hai appena installato quel Windows XP? |
Non è che temo sia un malware, però non è normale che LSPatch dia questo risultato....
Volevo escludere l'infezione; se poi viene fori che basta copiare explorer.exe da un altro pc col sp2 tanto meglio |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 27 Feb 2009 11:39 Oggetto: |
|
|
Aggiungo che sfogliando i file con 7zip sono riuscito a entrare in c:/WINDOWS , e ho visto che explorer.exe non c'è...
Di contro ci sono explorer.scf e explorer.vbk
ps: ho trovato questo
Citazione: | My explorer.exe just got deleted aswell. Buggy? I'm lucky I have a firefox window open so I can navigate to My Computer or I would have been fu*cked
edit: Got damnit I can't get to My Computer, is explorer.vbk 1051 KB the backup!?
edit2: I am lucky I have skills. For the rest of you, if you get fucked, insert the windows cd. Then open the task manager (ctrl+alt+delete) and go File->Run. Choose to be able to opel All files and locate the explorer.ex_ in the i368 folder. Rightclick it and open it with 7-Zip or Winrar or whatever you like. Extract explorer.exe to the Windows folder on your computer, and then go File->Run again and locate the explorer.exe and run it. Problem solved |
A quanto pare la patch ha causato problemi anche ad altri...
Con firefox posso sfogliare le cartelle, ma non mi sembra possibile trasferire i file... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 27 Feb 2009 14:08 Oggetto: |
|
|
Ti ho 7-zippato il file explorer.exe del mio windows XP:
explorer.7z
Vedi se riesci a scompattarlo in C:\WINDOWS.
La presenza del file explorer.vbk sembra sia riconducibile a un virus...
Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 27 Feb 2009 18:33 Oggetto: |
|
|
bdoriano ha scritto: | Ti ho 7-zippato il file explorer.exe del mio windows XP:
explorer.7z
Vedi se riesci a scompattarlo in C:\WINDOWS.
|
Ha funzionato, grazie!
Citazione: | La presenza del file explorer.vbk sembra sia riconducibile a un virus...
Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
ecco
report.txt |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 27 Feb 2009 21:01 Oggetto: |
|
|
Falso allarme. Nel log non ho trovato evidenza di voci sospette.
- Installa il service pack3 di Windows XP
- Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video
|
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 28 Feb 2009 01:12 Oggetto: |
|
|
il mio processore è AMD, devo fare qualcosa prima di installare il SP3? |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 28 Feb 2009 09:45 Oggetto: |
|
|
Personalmente ho un PC fisso con processore AMD e non ho avuto problemi a installare SP3.
Ho fatto una rapida ricerca sul forum e ho trovato questa discussione dove se ne parlava. In particolare, credo che ti possa interessare da questo punto in avanti. |
|
Top |
|
|
whitesquall Amministratore
Registrato: 26/06/07 14:03 Messaggi: 8413
|
Inviato: 28 Feb 2009 11:33 Oggetto: |
|
|
E' andato tutto bene
Grazie per l'aiuto |
|
Top |
|
|
|