PDA

Visualizza versione completa : [XP PRO] Eseguibili .. non si avviano più


Lionsquid
05-07-2007, 20.19.52
pomeriggio davvero impegnativo oggi...


ricevo un pc cpn xp pro sp2 nei casini... nessun .exe si avvia più (chiede con quale applicativo devo aprire il file .exe :D )

in modalità nomale segnale errori ovunque, in mod. provvisoria parte e non rompe più di tanto... ma è impossibile avviare qualsiasi tools di diagnostica, sia installato che su usb pen

non pare regedit, nè msconfig, tantomento sfc /scannow... :(


"ufficialmente" ha fatto una scansione e pulizia con ADAWARE...

imho, penso che abbia fatto altro...

intanto trovo 3 antivirus installati (almeno... ci sono..quale dei 3 è il principale non ho indagato)

IE ha una decina di toolbar (tra cui anche Hotbar)

avviando con il multipe di sergio neddi scopro che ci sono tracce virali nel disco (pieno a tappo, 80Gb ..solo 700Mb liberi)

con il mcafee e il virit rimuovo gromozon e qualche variante, c'erano anche altri trojan dai nomi non proprio adatti a essere memorizzati :D

infine avvio il regedit e carico la hive dell'utente (unico)....

scopro che in HCU/SOFTWARE manca praticamente tutto il contenuto CLASSES :eek:

provo ad importare quello del mio pc (tanto per avere gli .exe funzionanti) ma fallisce il caricamento (beh.. sono 20Mb di .reg)


decido di tentare il ripristino dal cd di xp.... ma ottengo diversi errori relativi a file .exe (tipo rundll32 e così via). completato il "ripristino".. il pc è nelle medesime condizioni



domattina vado a prendere un HD capiente e faccio il backup delle preziosissime foto e documenti del proprietario...


ma rsto con il pensiero fisso..... vorrei tentare cmq il recupero ...non foss'altro che per sfizio!!


qualcuno ha suggerimenti da darmi???? probabile che poche chiavi risolvano... ma non ho idea di quali ripristinare... prendendo il controllo degli .exe potrei pure ripristinare al 100% il pc e poi pulire come si deve...

thx 1000

crazy.cat
05-07-2007, 20.35.58
Fix to exe
http://www.nod32.it/tools/fixexe.php
Non ho idea se ti basti....

Non uso neanche più il mcafee dal cd, antivir pe è 100 volte meglio.

Lionsquid
05-07-2007, 20.43.45
Fix to exe
http://www.nod32.it/tools/fixexe.php
Non ho idea se ti basti....

Non uso neanche più il mcafee dal cd, antivir pe è 100 volte meglio.


(Y) è sempre un'idea nuova... vediamo

quanto al mcafee non lo uso da cd ma da usb pen ... solito down del sdatxxx

saltuariamente faccio lo stesso con il norton (sì! scarico solo l'updater :D ) o con il trend-micro (sysclean)

mentre antivir pe portable non l'ho ancora provato...

Lionsquid
06-07-2007, 01.46.52
non ha funzionato :(, almeno non a primo colpo...

al momento ho importato alcuni pezzi del registro (mio pc) con il risultato di accedere almeno agli strumenti di amministrazione (così da poter leggere gli eventi, servizi e co.)

e infatti sgrufolando tra i servizi ho trovato alcune incongruenze fixate a mano una ad una, poi ho anche scoperto un nuovo rootkit che dal bartpe non avevo rilevato e quindi fixato

da quel momento gli exe sono tornati ok, lentamente le icone sono riapparse e gli eseguibili a funzionare. Ho rifatto lo stesso il fixexe.com con la speranza che col rootkit fuori dalle OO il tool rimettesse in sesto gli ultimi casini

resta cmq il buco nel registro, ma questo è un'altra storia, domani sera prima rimuovo tutti i programmi che mi stanno antipatici e poi rifaccio il ripristino da cd, poi lo connetto alla mia lan e completo gli aggiornamenti di xp

a questo punto se il proprietario lo vuole riempire nuovamente di bearshare, hotbar e p#tta@te simili .... liberissimo

giancarlof
06-07-2007, 04.22.16
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

Scompatta e lancia questo fix.

cippico
06-07-2007, 09.07.59
(Y) è sempre un'idea nuova... vediamo

quanto al mcafee non lo uso da cd ma da usb pen ... solito down del sdatxxx

saltuariamente faccio lo stesso con il norton (sì! scarico solo l'updater :D ) o con il trend-micro (sysclean)

mentre antivir pe portable non l'ho ancora provato...

x il sdatxxx io ho un link dove scarico sempre senza problemi...e´solo un po´lento...magari e´ lo stesso che usi tu...

http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=enterprise

ciaooo

Lionsquid
06-07-2007, 14.48.30
x il sdatxxx io ho un link dove scarico sempre senza problemi...e´solo un po´lento...magari e´ lo stesso che usi tu...

http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=enterprise

ciaooo


(Y) si, è lo stesso link ;)

Lionsquid
06-07-2007, 14.49.52
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

Scompatta e lancia questo fix.


thx per la segnalazione ;)

ormai ho il controllo del SO, devo solo reinstallare un paio di applicazioni e il bluetooth e sono operativo al 100% con una buona stabilità

lo terrò buono per la prossima volta :)

Tecno214
06-07-2007, 18.53.42
Non lo so ma ho QUESTO presentimento....

Virus Gaelicum (http://www.p2pforum.it/forum/showthread.php?t=57906)

Questa bestia attacca e distrugge gli eseguibili in modo silenzioso rendendo l'eseguibile praticamente irrecupoerabile se non con una nuova istallazione.
Il bello è che se trova un file istallante .exe corrompe anche quello rendendolo inutilizzabile.

Ho fatto pulizia su un paio di pc infetti da questo Worm con il risultato che ho sempre fatto backup dei dati importanti + formattazione!

AMIGA
06-07-2007, 23.36.40
thx per la segnalazione ;)

ormai ho il controllo del SO, devo solo reinstallare un paio di applicazioni e il bluetooth e sono operativo al 100% con una buona stabilità

lo terrò buono per la prossima volta :)


Attenzione ai backup,potrebbero essere infettati,se ricordo bene il virus non colpiva solo gli eseguibili,ma anche DLL SCR,anche se posizionati su altre partizioni.
In pratica tutte le cartelle visitate venivano infettate.
Se ti può essere utile l'unico antivirus che scovava i file infettati era NOD32

Ciao
Carlo

Lionsquid
07-07-2007, 01.38.50
Non lo so ma ho QUESTO presentimento....

Virus Gaelicum (http://www.p2pforum.it/forum/showthread.php?t=57906)

Questa bestia attacca e distrugge gli eseguibili in modo silenzioso rendendo l'eseguibile praticamente irrecupoerabile se non con una nuova istallazione.
Il bello è che se trova un file istallante .exe corrompe anche quello rendendolo inutilizzabile.

Ho fatto pulizia su un paio di pc infetti da questo Worm con il risultato che ho sempre fatto backup dei dati importanti + formattazione!


no, non ho rilevato quel virus

gromozon e un paio di varianti, beashare e hotbar e un rootkit.N

cmq, adesso il pc è stabile e privo di errori, solo che molti programmi non funzionano più... ho reinstallato nero ed è ok (provato su cdrw)

domani, faccio il backup dei dati e reinstallo xp, amen!

@ amiga

ho usato virit lite, mcafee command line, antirootkit della mcafee, reanimator e infine installato antivir pe, completata pulizia con altri tools di largo uso

imho, non c'è + nulla (temporanei e punti di ripristino cancellati ;) )