Ciao,
la chiave shell non va' eliminata, va' bene cosi' .Anche Iexplore.exe nei processi puo' andar bene, anche se non capisco come possa essere in esecuzione internet explorer se non hai l'interfaccia di explorer stesso attiva.
Devo dire che questo fatto di non trovare le chiavi mi spiazza:(
Gli altri file che ti avevo detto ci sono? W32dbg.exe, imfe.exe etc?
Fammi sapere
Hijackthis ce l'hai da qualche parte nell'hard disk? Potresti postare un log
Ciao
parrucca
@parrucca
Post creati da parrucca
-
RE: Scomparsa icone e barra strumenti dal desktop. Qualcuno mi aiuta?
-
RE: Salve a tutti!
Per Nimue, "Benvenuto" mi sembra piu' consono, mi chiamo Andrea
-
RE: Scomparsa icone e barra strumenti dal desktop. Qualcuno mi aiuta?
Ciao, quando arrivi con regedit in
image file execution
devi guardare nella lista a sinistra e vedrai delle chiavi che hanno il nome:
explorer.exe
iexplore.exenon explorel !
elimina quelle chiavi, se guardi il contenuto delle chiavi troverai un riferimento al file w32dbg.exe.
Per quanto riguarda la scansione con antivirus, non so se ti fara' fare una scansione almeno fino a ache non sarai entrato in explorer.exe, e io non sono il piu' adatto a condìsigliare antivirus, non lo uso:), preferisco
divertirmi a debellarli quando arrivanoFamnmi sapere
-
RE: Scomparsa icone e barra strumenti dal desktop. Qualcuno mi aiuta?
Ciao Gianluca, se non hai ancora risolto forse posso aiutarti
Probabilmente hai il computer infettato, se da task manager provi ad eseguire explorer.exe di dara' errore perche' il registro di sistema reindirizza explorer e internet explorer a w32dbg.exe o simile.
Allora, da task manager esegui nuova operazione regedit.exe , vai a:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
ecancella le voci explorer.exe e iexplore.exe ,
poi esegui explorer.exe e vedrai che la barra e le icone riappaiono, ma ancora non hai risolto niente
Dovrai eliminare, se ci sono, i file :C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\w32dbg.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\lsass32.exe
anche un file di nome imfe.exe che si trova in Start\programmi\esecuzione automaticaRiapri regedit.exe e vai a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
elimina tutte le righe in cui vedi uno dei file sopra riportati (fai attenzione che il nome sia lo stesso preciso ).
Se vuoi proteggerti un po' puoi ricreare gli stessi file che ti ho scritto.
Apri notepad, non scrivere niente, salva con nome, spunta tutti i file, non come file di testo altrimenti lo rinomina con estensione .txt e dai il nome per esempiospoolw.exe
nel punto esatto dove l'hai cancellato , cioe'
C:\WINDOWS\system32\
poi apri le proprieta' del file appena creato e spunta "sola lettura", cosi' avrai una barriera in piu' se il mailware dovesse cercare di rientrare.
Sono stato un po' lunghino, ma vedrai che e' piu' semplice di quel che sembra.
Ciao Buone feste , Parrucca