Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
explorer.exe è defunto
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 27 Feb 2009 10:48    Oggetto: explorer.exe è defunto Rispondi citando

Ieri, proprio dopo aver finito l'installazione dei vari aggiornamenti dopo la formattazione di XP, explorer.exe è morto...
O meglio, se tento di avviarlo dal taskmanager mi dice che è "impossibile trovare il file"

E' successo quando ho installato LSPatch, quindi la colpa è mia... Posso dire come attenuante che era tardi, era stata una giornata pesante e non mi aspettava un risultato del genere Confused
Avevo pure creato un punto di ripristino, ma non saprei accedervi senza usare explorer...

Antivirus installato: COMODO Internet Security

Questo è il log fatto con Hijackthis...

Citazione:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.38.15, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\c80fcfa286af6d9d3c8828da09e6f286\update\update.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235675392046
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3595 bytes


Mi dispiacerebbe riformattare dopo aver scaricato i vari aggiornamenti (compreso il Service Pack 2), nel caso non sia un virus, come posso ripristinare il file danneggiato attraverso il CD di Windows? (e soprattutto: posso? usare un cd con il sp1 può dare problemi visto che ho aggiornato al sp2...?)

ps: Il problema si presenta anche in modalità provvisoria
pps: Ho letto qui
il controllo, effettuato in modalità normale, mi ha dato questi risultati:
sotto la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options non esistono né explorer.exe né iexplore.exe è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon su Userinit ha gli stessi valori dello screenshot...


L'ultima modifica di whitesquall il 27 Feb 2009 10:56, modificato 1 volta
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 27 Feb 2009 10:50    Oggetto: Re: explorer.exe è defunto Rispondi citando

Squall ha scritto:
E' successo quando ho installato LSPatch,
Che cos'è?
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 27 Feb 2009 11:01    Oggetto: Re: explorer.exe è defunto Rispondi citando

chemicalbit ha scritto:
Squall ha scritto:
E' successo quando ho installato LSPatch,
Che cos'è?

un programma per rimuovere il testo accanto ai bottoni Spegni e Riavvia nel menù d'avvvio Embarassed

mea culpa, lo so Neutral
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 27 Feb 2009 11:02    Oggetto: Rispondi citando

Ma perchè temi sia un problema di malware, visto che hai appena installato quel Windows XP?
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 27 Feb 2009 11:13    Oggetto: Rispondi citando

chemicalbit ha scritto:
Ma perchè temi sia un problema di malware, visto che hai appena installato quel Windows XP?

Non è che temo sia un malware, però non è normale che LSPatch dia questo risultato.... Confused

Volevo escludere l'infezione; se poi viene fori che basta copiare explorer.exe da un altro pc col sp2 tanto meglio
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 27 Feb 2009 11:39    Oggetto: Rispondi citando

Aggiungo che sfogliando i file con 7zip sono riuscito a entrare in c:/WINDOWS , e ho visto che explorer.exe non c'è...

Di contro ci sono explorer.scf e explorer.vbk

ps: ho trovato questo
Citazione:
My explorer.exe just got deleted aswell. Buggy? I'm lucky I have a firefox window open so I can navigate to My Computer or I would have been fu*cked

edit: Got damnit I can't get to My Computer, is explorer.vbk 1051 KB the backup!?


edit2: I am lucky I have skills. For the rest of you, if you get fucked, insert the windows cd. Then open the task manager (ctrl+alt+delete) and go File->Run. Choose to be able to opel All files and locate the explorer.ex_ in the i368 folder. Rightclick it and open it with 7-Zip or Winrar or whatever you like. Extract explorer.exe to the Windows folder on your computer, and then go File->Run again and locate the explorer.exe and run it. Problem solved


A quanto pare la patch ha causato problemi anche ad altri...

Con firefox posso sfogliare le cartelle, ma non mi sembra possibile trasferire i file... Sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 27 Feb 2009 14:08    Oggetto: Rispondi citando

Ti ho 7-zippato il file explorer.exe del mio windows XP:
explorer.7z
Vedi se riesci a scompattarlo in C:\WINDOWS.

La presenza del file explorer.vbk sembra sia riconducibile a un virus... Think

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 27 Feb 2009 18:33    Oggetto: Rispondi citando

bdoriano ha scritto:
Ti ho 7-zippato il file explorer.exe del mio windows XP:
explorer.7z
Vedi se riesci a scompattarlo in C:\WINDOWS.

Ha funzionato, grazie! Very Happy

Citazione:
La presenza del file explorer.vbk sembra sia riconducibile a un virus... Think

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

ecco Smile
report.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 27 Feb 2009 21:01    Oggetto: Rispondi citando

Falso allarme. Nel log non ho trovato evidenza di voci sospette. Razz

  • Installa il service pack3 di Windows XP

  • Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
    • Clicca sul bottone Personalizzato
    • Clicca su Priorità alta
    • De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
    • Clicca su Verifica e installa aggiornamenti
    • Clicca su Installa aggiornamenti
    • segui il resto delle istruzioni a video
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 28 Feb 2009 01:12    Oggetto: Rispondi citando

il mio processore è AMD, devo fare qualcosa prima di installare il SP3? Think
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 28 Feb 2009 09:45    Oggetto: Rispondi citando

Personalmente ho un PC fisso con processore AMD e non ho avuto problemi a installare SP3. Razz

Ho fatto una rapida ricerca sul forum e ho trovato questa discussione dove se ne parlava. In particolare, credo che ti possa interessare da questo punto in avanti. Wink
Top
Profilo Invia messaggio privato
whitesquall
Amministratore
Amministratore


Registrato: 26/06/07 14:03
Messaggi: 8413

MessaggioInviato: 28 Feb 2009 11:33    Oggetto: Rispondi

E' andato tutto bene Smile

Grazie per l'aiuto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi