MegaLab.it

Inviato: **sab gen 20, 2007 9:35 pm**

Dopo aver preso un trojan che ho dovuto eliminare manualmente cancellando i file: winlog.exe, micca.exe, vsmbvm06.dll non riesco ad aprire più nessun exe. per aprire firefox devo cliccare su firefox e poi, quando mi chiede con che applicazione aprirlo, seleziono firefox.
Per favore aiutatemi il prima possibile.
grazie.

Inviato: **sab gen 20, 2007 9:59 pm**

Posta il log di Hijackthis per vedere se è rimasto qualcosa di quel trojan.

Sposto in Sicurezza.

Inviato: **sab gen 20, 2007 11:21 pm**

ehm... si apre usando un exe... comunque la cosa strana è che se io apro un exe "indirettamente" si apre altrimenti no (per capirsi se apro un documento word si apre, ma se io tento di aprire word dall'exe nonsi apre).
Ovvi che se non si può fare niente cancello la partizione c: copiando tutto quello che mi serve su d: e reinstallo windows, però se si può evitare non mi dispiacerebbe.

Inviato: **sab gen 20, 2007 11:26 pm**

Stessa cosa succede anche dalla modalità provvisoria?
Se riesi ad avviarlo, prova con questo tool di Avast.

Inviato: **sab gen 20, 2007 11:38 pm**

non vorrei scavalcare amantide, che sicuramente, ne sa più di me [cuore]

comunque prima di provare qualunque cosa puoi chiarirmi questo dubbio?

Fred ha scritto:per aprire firefox devo cliccare su firefox e poi, quando mi chiede con che applicazione aprirlo, seleziono firefox.

questo avviene quando il collegamento (in questo caso a firefox) ha perso il percorso di destinazione.

la stessa cosa ti succede infatti con il word che si apre quando lanci un documento.

sei sicuro che non ti siano solo rovinati i collegamenti?

in pratica quando dici "per aprire firefox" "per aprire word" cosa lanci? l'eseguibile in c:\programmi\mozilla... ecc oppure
il collegamento sul desktop o dallo start.

non so se sono riuscito a spiegare cosa non mi è chiaro del tuo post.

Inviato: **sab gen 20, 2007 11:42 pm**

Pacopas ha scritto:non vorrei scavalcare amantide,

Fai, fai... che ne sai tante anche tu [^]

, non fare il modesto [bleh]

Inviato: **sab gen 20, 2007 11:56 pm**

Amantide ha scritto:Fai, fai... che ne sai tante anche tu , non fare il modesto

non è modestia e che mi è già capitato di proporre soluzioni alternative alle tue e alla fine avevi inevitabilmente ragione tu. [;)]

il dubbio comunque mi nasce dal fatto che fred sembri chiamare i collegamenti e gli eseguibili entrambi "gli exe" ma forse è un mio errore di interpretazione. aspettiamo chiarimenti.

Inviato: **dom gen 21, 2007 12:02 am**

Credo che hai perfettamente ragione; c'è un problema però, non è facile risistemare manualmente tutti i collegamenti, ci vorrebbe qualche tool capace di ripristinare i danni di quel trojan... sperando che esista un tool o programma in grado di fare ciò.

Inviato: **dom gen 21, 2007 12:04 am**

no, non sono i collegamenti. anche in mod provvisoria fa così. P.S.: il computer è sempre più lento (ovviamente non riconoscendo gli exe non cariva neanche i programmi in background)

Inviato: **dom gen 21, 2007 12:06 am**

la butto lì così: e ripristinare la configurazione di sistema? Chiaramente ad una data non troppo lontana, ma nemmeno ad una con già dentro il trojan!

Inviato: **dom gen 21, 2007 12:08 am**

helpctr: applicazione non trovata

Inviato: **dom gen 21, 2007 12:09 am**

Puoi provare ad eseguire da Esegui sfc /scannow oppure la scansione con qualche antivirus dal MegaLab cd utility.

Inviato: **dom gen 21, 2007 12:11 am**

Niente da fare, anche il MegaLab cd ha gli exe... ed il percorso ni rimanda alla scelta del programma per aprire il file [cry]

Inviato: **dom gen 21, 2007 12:22 am**

Fred ha scritto:no, non sono i collegamenti.

Amantide, che ti avevo detto... [;)]

Fred ha scritto:Niente da fare, anche il MegaLab cd ha gli exe... ed il percorso ni rimanda alla scelta del programma per aprire il file

comunque non mi è mai capitato di vedere una cosa del genere, cioè che un sistema operativo non riconosce gli eseguibili come tali.
però il dubbio mi rimane, come fai a lincargli i file?
che strano... se mi viene qualche idea posto.
per ora ti lascio nelle mani della nostra Miss.

Inviato: **dom gen 21, 2007 12:23 am**

Prova con Fixexe, che ho visto che ne parlavano qui (discussione che ho trovato cercando con google)

Inviato: **dom gen 21, 2007 12:26 am**

ok, però ti prego di pensare in fretta perché io domani verso le 14:00 de non ho risolto devo formattare c (non è indispensabile formattare anche d vero?? voglio dire: posso fare il backup dei dati più importanti su d e formattare solo c??). Comunque ci penso domani perché ora vado a nanna. grazie ancora

Inviato: **dom gen 21, 2007 3:00 am**

mi sa mi sa che qualcosa mi è venuta in mente.
probabilmente il virus lo hai tolto, ma il fatto che tu l'abbia tolto manualmente, non ti ha permesso di ripristinare gli errori causati dal registro dal suddetto virus, cioè (ma è solo una ipotesi) quella di lanciare gli eseguibili in modo tale da non poter essere rimosso da tool specifici.
di conseguenza dire che il sistema non riconosce gli exe vuol dire che li riconosce come tali, ma non sa con che comando lanciarli. ora dovremmo ricreare le normali impostazioni, quindi se te la senti di provare (ma sei arrivato all'idea di formattare ergo puoi provare) crea questo file .reg così:
apri il blocco note e scrivi

Codice: Seleziona tutto: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open] @="" "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile] "EditFlags"=hex:d8,07,00,00 @="Application" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile] "EditFlags"=hex:d8,07,00,00 @="Application" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] @="" [HKEY_CLASSES_ROOT\exefile\shell\open] @="" "EditFlags"=hex:00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] "Content Type"="application/x-msdownload" @="exefile" [HKEY_CLASSES_ROOT\.exe] "Content Type"="application/x-msdownload" @="exefile" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1"

poi salvi come < ripristino_exe.reg >

le chiavi che secondo sono rovinate sono solo alcune cioè quelle riferite al comando shell\open ma tanto vale ripristinarle tutte.

se il virus non ha rovinato tutte le chiavi ma solo quelle del tuo utente, forse (ma forse) puoi risolvere creando solo un nuovo profilo, mai io tenterei con il file .reg.

facci sapere.

Inviato: **dom gen 21, 2007 9:15 am**

Ciao! A me puzza tanto da funlove32 questa storia, ha gli stessi sintomi, non ti fa aprire exe se non alcuni perché di si. Purtroppo se non avevi installato qualche antivirus che parte in odo autonomo con qualche altra estensione hai poco da fare, hai provato con il ripristino di sistema?

Inviato: **dom gen 21, 2007 11:36 am**

Forse ci sono arrivata anche io [sh]

Non so se sia il secondo nome di Funlove, ma pare che potrebbe trattarsi del virus Sircam.
Scarica primo questo tool di rimozione e metti il file, per esempio, dentro alla cartella C:\fixsirc
Dopo apri il prompt dei comandi (vai su Start--> Esegui scrivi cmd e premi Ok).
Ora scrivi:
cd c:\fixsirc e premi Invio
chktrust -i FixSirc.com e premi altra volta Invio.

Altrimenti puoi mettere il file su un floppy e da Esegui digitare a:\fixsirc.com

Lando ha scritto:Prova con Fixexe, che ho visto che ne parlavano qui (discussione che ho trovato cercando con google)

Questa sembra essere più completa http://windowsxp.mvps.org/exefile.htm

Inviato: **dom gen 21, 2007 12:22 pm**

Grazie a tutti, ho risolto con fixexe [prego]

MegaLab.it

Aiuto!!!!! Non mi riconosce più gli exe!!!!

Aiuto!!!!! Non mi riconosce più gli exe!!!!

Re: Aiuto!!!!! Non mi riconosce più gli exe!!!!

Re: Aiuto!!!!! Non mi riconosce più gli exe!!!!

Re: Aiuto!!!!! Non mi riconosce più gli exe!!!!