| Autore |
 Discussione  |
|
rudname
Junior Member
58 Messaggi |
 Inserito il - 07/07/2009 : 19:18:49
|
Ragazzi ho un problema, dopo aver fatto pulizia nei registri e aver riavviato il computer, il desktop è scomparso...Cosa mi consigliate di fare?
Grazie
|
Modificato da - in Data
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 07/07/2009 : 19:23:43
|
Ecco la scansione con HijackThis
htt*://myfreefilehosting[.com]/f/06e56be3b4_0.02MB
Grazie |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/07/2009 : 19:59:16
|
| Se ai fatto pulizia con un programma decente dovrebbe aver creato un backup di cosa ha tolto, recuperalo e riavvia il sistema. |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 07/07/2009 : 20:09:24
|
Citazione:
Messaggio inserito da Yves
Se ai fatto pulizia con un programma decente dovrebbe aver creato un backup di cosa ha tolto, recuperalo e riavvia il sistema.
Già fatto, ma niente.  |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/07/2009 : 20:41:34
|
Allora aspetta qualcuno esperto su Windows, ho la ruggine su quel coso (ed anche un pò di urticaria  ), in extremis prova a creare un nuovo utente e vedi se il desktop si carica normalmente, se si e non si riesce a risolvere "migri" i tuoi documenti su di lui (so che son soluzioni che risolvono solo in parte il problema, ma almeno permettono di continuare ad usare il PC). |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 07/07/2009 : 20:42:56
|
Citazione:
Messaggio inserito da Yves
Allora aspetta qualcuno esperto su Windows, ho la ruggine su quel coso (ed anche un pò di urticaria ), in extremis prova a creare un nuovo utente e vedi se il desktop si carica normalmente, se si e non si riesce a risolvere "migri" i tuoi documenti su di lui (so che son soluzioni che risolvono solo in parte il problema, ma almeno permettono di continuare ad usare il PC).
Fortunatamente ho anche Ubuntu installato  |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 07/07/2009 : 21:51:18
|
Ciao rudname  ...Senz'altro il tuo pc è infetto e poi la causa della mancata visualizzazione del desktop è perchè non hai in esecuzione il processo "explorer.exe"...Quindi per vedere se è quella la causa prova ad aprire il task manager (ctrl-alt-canc), fare "nuova applicazione",digitare "explorer.exe" e vedere se vedi il desktop.
Poi è strana la presenza di numerosissime toolbar per i tuoi browser che dubito siano tutte state installate da te in persona ...
Siccome ho la mente un po arruginita non ti faccio cancellare delle voci e aspetto il parere dei piu esperti comunque sappi che hai una grave infezione... |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 07/07/2009 : 21:57:23
|
Ma è scomparsa anche la barra delle applicazioni?
Per caso vedi solo l'immagine di sfondo del desktop e nient'altro?
Se i sintomi sono quelli suddetti hai preso un virus che attacca il processo explorer.exe che è proprio quello che permette la visualizzazione delle icone del desktop e della barra delle applicazioni, per fare tornare tutto normale procedi come segue:
1) premi ctrl+alt+canc per aprire il task manager, clicca su nuova operazione e scrivi regedit
2) Così facendo entrerai nel registro di sistema, ora localizza scorrendo la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, se vedi la cartella "explorer.exe"clicca col destro ed eliminala.
Se non te la fa eliminare la clicca con il tasto destro del mouse e seleziona "Autorizzazioni" e dai al tuo account l'autorizzazione per la cancellazione della chiave in questione.
3) riavvia il pc ed il problema dovrebbe essersi risolto.
A questo punto se tutto si è risolto fai una scansione al pc con il tuo antivirus ed elimina tutto ciò di nocivo che viene rilevato, poi per sicurezza procediamo con un controllo di un log di hijackthis:
scaricalo da qui , lancia il programma e scegli la voce "Do a system scan and save a logfile".
Posta il report che ti viene rilasciato. (se lo dovessi perdere di vista esso si trova generalmente in "C:\Programmi\Trend Micro\HijackThis\hijackthis.log")
Citazione:
Per postare i log rilasiati da vari programmi connellegati ad un sito di file hosting come [www].wikisend[.com] oppure [www].savefile[.com] (a mio parere il migliore è wikisend), clicca su sfoglia, seleziona il log da postare e clicca su upload, poi copia il primo url tra i due che ti vengono rilasciati al termine dell’upload e postalo qui sul forum.
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 07/07/2009 : 22:06:14
|
Guarda che il log l'ha fatto
Citazione:
Messaggio inserito da rudname
Ecco la scansione con HijackThis
htt*://myfreefilehosting[.com]/f/06e56be3b4_0.02MB
Grazie
|
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 07/07/2009 : 22:12:16
|
| Scusa... piccola distrazione.. |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 08/07/2009 : 11:21:10
|
Fixa queste voci su hijackthis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.orbitdownloader[.com]/
O2 - BHO: (no name) - {B3ADDB7B-3DF5-4672-82DD-775FFF180134} - (no file)
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O4 - HKCU\..\Run: [ykukqqq] "c:\documents and settings\giu&gio\impostazioni locali\dati applicazioni\ykukqqq.exe" ykukqqq
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [{BCE1B6C2-0BB0-1040-1013-060817060027}] "C:\Programmi\File comuni\{BCE1B6C2-0BB0-1040-1013-060817060027}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-21-3900014774-1480154824-2716425615-1005\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe (User '?')
O8 - Extra context menu item: &AIM Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
Poi scaricati e installa Ccleaner ( htt*://download.piriform[.com]/ccsetup221.exe ).
Dopodichè riavvia in modalità provvisoria (premi F8 ripetutamente nella fase di boot;
Per prima cosa vai su installazione applicazioni e disinstalla tutte le toolbar che non ti servono (esempio megaupload toolbar,TNTvillage, Askbar...)
Poi elimina i seguenti files:
c:\documents and settings\giu&gio\impostazioni locali\dati applicazioni\ykukqqq.exe
Fai una ricerca del file "Winsecure.exe" nel disco C: e cancellalo.
Poi pulisci tutti i file temporanei con CCleaner.
Riavvia a sappimi dire che è successo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 11:40:49
|
Buon giorno, prima di dare consigli sulle voci da fixare bisognerebbe fare un'analisi della possibile infezione, se fixi la voce dello userinit hai 2 possibilità, che il pc non si avvii piu' o che la voce stessa si ricrei, inoltre fixare voci che riguardano l'infezione da Navipromo Citazione:
O4 - HKCU\..\Run: [ykukqqq] "c:\documents and settings\giu&gio\impostazioni locali\dati applicazioni\ykukqqq.exe" ykukqqq
è praticamente inutile, per quanto concerne le operazioni che si eseguono sulle chiavi di registro è fondamentale eseguire una copia del registro prima di procedere a qualsiasi operazione, quindi per rudname, esegui questa procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Posta il log della scansione.
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 08/07/2009 12:22:40 |
|
|
|
rudname
Junior Member
58 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 17:06:54
|
Buona sera, la collezione di Navipromo è andata, in compenso ha trovato un file che appartiene a Vundo e questo mi preoccupa un pochetto di piu', esegui malwarebytes e posta il report, prima per cortesia esegui queste pulizie e riavvia il pc:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata, se non trovi l'icona del java non preoccuparti vuol dire che non utilizzi il java della sun, quindi salta pure la procedura. |
|
|
|
rudname
Junior Member
58 Messaggi |
Inserito il - 08/07/2009 : 18:49:51
|
Buona sera, ecco il log di malwarebytes (avevo già iniziato la scansione anche se ho fatto pulizia con ccleaner prima di fare la scansione con navilog1)
htt*://dl1u.savefile[.com]/d5c26201b795318f0e0bfca22e0efc1a/mbam-log-2009-07-08_18-39-10_.txt
EDIT: pulizia con Atfcleaner eseguita. |
Modificato da - rudname in data 08/07/2009 19:00:42 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2009 : 20:39:07
|
Buona sera, scusa per l'ora ma sono rientrato ora da una serie di lavori casalinghi, il report di malwarebytes è un macello, riesegui la scansione e rimuovi tutto quello che trova di infetto, ripeti le pulizie dopo il riavvio richiesto da malwarebytes poi esegui questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Poi fammi sapere con cosa hai pulito il registro prima che cominciassero i problemi e controlla se il programma che hai utilizzato ripristina le voci rimosse, vediamo se non torna il desktop di ripristinare le voci rimosse e poi di rimuovere quelle infette se presenti. |
|
|
|
Discussione |
|
Desktop scomparso
Forum Bloccato
