Salve a tutti,
in occasione dell'operazione di messa in quarantena di trojan vari con A Squared free il sistema è stato chiuso, mi è comparso infatti una pagina blu con un errore di sistema. Riavviando il sistema ho notato che non c'erano più le icone del dekstop e la barra delle applicazioni, ma l'hard disk è sano, infatti i programmi e i dati sono salvi sull'hard disk e possono essere avviati solo dal task manager. Sicuramente è un problema del file explorer.exe
Non vorrei ripristinare il sistema a un punto precedente all'eliminazione dei trojan perché altrimenti per risolvere il problema delle icone mi terrei comunque tutti i trojan nel pc. Sapete quindi cosa devo fare per ripristinare il desktop? Premetto che dal task manager digitando come nuova operazione explorer.exe o explorer mi viene detto che il file non può essere rintracciato.

Per mia fortuna ho un II computer dal quale scrivervi.

Grazie e Buone feste

rispondi a queste 9 domande.

1) Che antivirus hai? lo aggiorni? scansioni approfondite?
2) Che antispyware hai? lo aggiorni? scansioni approfondite?
3) Che firewall hai? lo aggiorni?
4) Aggiorni Windows?

i trojan/virus/altre cazzate non vanno messi in quarantena. vanno eliminati. la quarantena non impedisce a loro di agire, serve per isolarli e studiarli (ma te non sei ne un betatester ne un cacciatore di worm, penso)
fai un backup di tutti i tuoi dati.
prendi l'explorer.exe dal secondo pc e copialo nello stesso indirizzo nel primo pc, vedi se così parte "IN MODALITA' PROVVISORIA", non in quella normale.
da li, esegui TUTTE LE POSSIBILI SCANSIONI, cancella tutto lo schifo, e riavvia in modalità normale.

Sono disperato perché la situazione è peggiorata seguendo un thread analogo che ho trovato su questo forum. Ora all'avvio non carica neanche più il sistema operativo perché dice che il file NTLDR è mancante e il sistema non può essere avviato. Cosa faccio?
aiutatemi, che brutto natale che passo altrimenti:cry:

il problema del file ntldr è risolto per fortuna, avevo fatto semplicemente avviare il sistema lasciando la penna usb attaccata al portatile con dentro il file scaricato per risolvere il problema del mio thread. Ma non sono riuscito a ripristinare ancora le icone. Provo a seguire i consigli di khronos.

rispondi a queste 9 domande.

1) Che antivirus hai? lo aggiorni? scansioni approfondite?
2) Che antispyware hai? lo aggiorni? scansioni approfondite?
3) Che firewall hai? lo aggiorni?
4) Aggiorni Windows?

i trojan/virus/altre cazzate non vanno messi in quarantena. vanno eliminati. la quarantena non impedisce a loro di agire, serve per isolarli e studiarli (ma te non sei ne un betatester ne un cacciatore di worm, penso)
fai un backup di tutti i tuoi dati.
prendi l'explorer.exe dal secondo pc e copialo nello stesso indirizzo nel primo pc, vedi se così parte "IN MODALITA' PROVVISORIA", non in quella normale.
da li, esegui TUTTE LE POSSIBILI SCANSIONI, cancella tutto lo schifo, e riavvia in modalità normale.

A tal proposito, vorrei dirti che la scomparsa delle icone e del file explorer è avvenuto proprio eseguendo A squared antimalware.

Ho risolto copiando il file dal primo PC al secondo PC.
GRAZIE.:ciapet:

Ho risolto copiando il file dal primo PC al secondo PC.
GRAZIE.:ciapet:

Ri-scansiona in ogni caso. poi non hai detto tutti i software da te utilizzati per la sicurezza...

Ri-scansiona in ogni caso. poi non hai detto tutti i software da te utilizzati per la sicurezza...

Avast antinvirus professional v. 4.7
A squared free
spybot search and destroy
Prevx csi free (individua i trojan meglio di a-squared ma non li rimuove)

L'unico trojan che non sono riuscito a eliminare è ssttu.dll ....anche in modalità provvisoria non si fa cancellare perché controlla qualche processo, e mi viene individuato da prevx ma non da a-squared. Come posso fare ?
Grazie

stacca il disco fisso, collegalo ad un'altro pc iperprotetto e guarda se da li lo cancelli. oppure cancellalo da modalità provvisoria con prompt dei comandi, sai i comandi dos per andare nella sua cartella (directory) e cancellarlo?

stacca il disco fisso, collegalo ad un'altro pc iperprotetto e guarda se da li lo cancelli. oppure cancellalo da modalità provvisoria con prompt dei comandi, sai i comandi dos per andare nella sua cartella (directory) e cancellarlo?

sono riuscito a rimuoverlo installando REGRUN 5. Sembra un software molto buono ma bisogna fare attenzione a non cancellare anche ciò che lui non riconosce e che quindi viene segnalato come "suspicious" ma in realtà è innocuo. staccare il disco fisso mi pare un'operazione troppo estrema....
Spero che non ci siano altri rootkit che aprano dei varchi per nuovi trojan.
Un saluto, grazie

staccare il disco fisso mi pare un'operazione troppo estrema....


è l'operazione standard di quando un sistema non parte e non si hanno altri strumenti per operare sul pc che non parte ;)