Ciao a tutti
probabilmente a causa di virus non riesco più ad avviare qualsiasi file exe.
Però lanciando il file mi si apre il programma.
Non riesco neanche ad andare nel registro di configurazione.
Esiste un modo di entrare nel registro senza passare da START - Esegui - regedit?
WIN 2000
Grazie

Originariamente inviato da notu2002it
Ciao a tutti
probabilmente a causa di virus non riesco più ad avviare qualsiasi file exe.
Però lanciando il file mi si apre il programma.
Non riesco neanche ad andare nel registro di configurazione.
Esiste un modo di entrare nel registro senza passare da START - Esegui - regedit?
WIN 2000
Grazie


non si capisce niente ;)

vanno sti exe o no??

Rimane cmq un problema di virus. Regedit.exe è il programma che serve per editare il registro, quindi è un'eseguibile e si trova nella cartella %SystemRoot%

Spostato in Antivirus & Sicurezza.


;)

qual'è x te la differenza tra lanciare ed avviare un .exe...???:confused:

Originariamente inviato da The Lenny
qual'è x te la differenza tra lanciare ed avviare un .exe...???:confused:
credevo di essere l'unico a non capire ;)

Allora mi spiego meglio;)

ESEMPIO :

Apro esplora risorse e clicco 2 volte su excel.exe.
Mi appare un messaggio che dice che non trova il percorso

Clicco 2 volte su un file con estensione xls e si apre normalmente
Questo vale per tutti i programmi di Office.

Tra l'altro dopo alcune ricerche è venuto fuori un avviso di un problema su BKDR_OPTIXTOOLA con il file WMMIEXE.EXE rinominato in vir.

Ho rinominato WMMIEXE.vir in WMMIEXE.EXE ma ora il messaggio è LA CPU NTVDM ha incontrato un' istruzione non valida ( seguito da una serie di numeri e lettere).

By

che antivirus usi??? di solito i file infetti vengono rinominati in .vir da alcuni antivirus. riesci a fare una scansione con un antivirus????

optix è un trojan e ne esistono varie versioni.

Fai delle scan con degli AV online e vedi cosa ti trovano. Prova anche ad utilizzare un prog tipo TrojanHunter www.misec.net e guarda se ti rileva qualcosa.

Uso Trend Office scan 5.5
E' un antivirus aziendale.

Mi ha rinominato .vir diversi files
Come ho già scritto, ho rinominato solo wmmiexe.exe.
Ho notato che su altri PC non è presente questo file.
Sapete dirmi cosa è ?

come ti ho detto è un trojan/backdoor e ne esistono diverse varianti.
queste sono solo alcune:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.11&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.11.html
http://securityresponse.symantec.com/avcenter/venc/data/pf/backdoor.optixpro.10.b.html
http://www.vsantivirus.com/back-optix10c.htm
http://www.diamondcs.com.au/index.php?page=archive&id=analysis-optixpro

C'è la possibilità di entrare nel registro senza utilizzare REGEDIT?

non riesco ad avviare nessun file .exe

x ripristinare regedit ed avviare i file .exe utilizza questo script:

Crea 1 file di testo TXT e copia le righe di sotto; salva il file come fix.reg e poi fai doppio click sul file appena creato.



REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\regfile\shell\open\command\]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\config\command\]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

Ho fatto quello che mi hai detto
ho salvato il file fix.reg sotto C
Ma dopo aver cliccato due volte mi appare un messaggio :

Impossibile importare c:\fix.reg Il file specificato non è un file di Registro di sistema.

:cry:

Come non detto
Avevo dimenticato di inserire alla prima voce
Regedit4

Grazie ora si aprono gli eseguibili