[Wind 7 Home Premium ] Desktop nero(solo barra) , icone desk in mod. nascosta

Razos · 17-02-2012, 19:50

Salve a tutti ho questo problema urgentissimo con il portatile (Sony Vaio) di un mio amico (SO:Windows 7 Home Premium 64bit)
Mi ha lasciato il suo portatile in quanto ha preso una serie di malware , trojan etc etc .. solita storia : blocco del taskmanager , blocco antivirus , poche icone rimaste sul dektop (una nuova cartella Admin , Computer , Cestino) .. Dopo una scansione con Avira Antivir (con 6 'riconoscimenti' di vari trojan , malware) e una scansione completa con Malwarebytes (circa sempre 6 riconoscimenti, non so se gli stessi dati i nomi indecifrabili) ed un riavvio è ritornato in funzione il Task Manager e l'antivirus .. Peccato che le icone sul desktop sono rimaste sempre quelle 3/4 , sparite tutte le altre (collegamenti ad altri programmi , cartelle , file). Ed il tasto START offre un menu vuoto con a destra solo la voce 'Computer' .
Andando tra le impostazioni per la visualizzazione delle cartelle , spuntando la voce visualizza cartelle e file nascosti ho scoperto che le icone sul desktop (che presenta ormai uno sfondo nero) sono (o meglio erano , poi vi dico) lì ma in modalità "invisibile" . Stessa visualizzazione invisibile per tutte le directory del percorso "C:\" (in cui compaiono decine di cartelle con titoli lunghissimi alfanumerici del tipo 'a6144fef35fa17%) , ad eccezione di due setup salvati dopo le due scansioni.
Ho letto e riletto e sto ancora leggendo su google di questa situazione , e a dire la verità le sto provando quasi tutte (forse proprio tutte)

Non vi riporto le singole fonti che ora non ricordo ma più o meno ho fatto :
1)installazione patch Fixshell , esecuzione a termine ma nessun risultato dopo riavvio
2)Disinstallazione di un particolare aggiornamento di WindUpdate , il fatidico update KB971033 , nessun risultato dopo riavvio (non necessario)
3)File .vbs per il registro per attivare/disattivare le icone del desktop ; nessun risultato , anzi sono scomparse anche le ultime tre icone visibili (computer , la nuova cartella "Admin" ed il cestino) dal desktop (anche se navigando in esplora risorse con i file nascosti visibili il contenuto del desktop nn è cambiato ed è quello originale)
4)Deselezione manuale da esplora risorse nella cartella "Desktop" della spunta 'nascosto' da :tasto destro -> proprietà ; nessun risultato
5)Sostituzione di explorer.exe con un altro 'fixato' presente nel web per Win7, dopo aver sostituito il nome dell'explorer originale ; Impossibile terminare l'operazione perchè l'operazione di rinonima dell'eseguibile 'explorer.exe' originale richiede l'autorizzazione di TrustedInstaller , ed anche cambiando i permessi di 'Admin' una finestra di errore con la croce rossa mi ricorda che non posso mettere mano al file explorer.exe

Sono davvero nel panico più totale cosa posso fare !?!?

Eress · 17-02-2012, 20:07

Credo non tir esti che seguire questa guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Altrimenti formattazione inevitabile

Khronos · 17-02-2012, 22:05

c'è un semplice eseguibile in giro per i temporanei di internet, in esecuzione continua, che si assicura di mantenerti l'attributo nascosto in tutti i file del desktop e del menù start.
tolto quello torneresti alla "pseudo normalità", ma siccome il tuo amico ha cliccato un pò troppe volte sui banner con su scritto "cliccami che diventi bello", allora ha compromesso pesantemente il sistema.

salva tutti i suoi file (compresi quelli diventati nascosti, ovvio) usando una live di linux, e formatta.

Razos · 17-02-2012, 22:30

Quote:

c'è un semplice eseguibile in giro per i temporanei di internet

Ma la pulizia con sovrascrittura complessa (7passaggi) fatta con CCleaner non ha fatto nulla quindi ? Si sposta questo dannato eseguibile?

Quote:

ma siccome il tuo amico ha cliccato un pò troppe volte sui banner con su scritto "cliccami che diventi bello", allora ha compromesso pesantemente il sistema

hahaha altro che amico! uno scapolo di 40 anni che potrebbe essere mio padre!
ho come la vaga impressione di aver capito su che domini si è procurato tutto ciò

Ma quindi diciamo possono sovrapporsi questi malware/trojan ?? Cioè facendo l'esempio del "Clicca e vinci" , più volte clicchi e più te ne becchi ?
Formatta .. più sento questa parola più mi viene da piangere

Ora sto facendo una prova disperata .. una scansione fatta singolarmente con almeno una decina di programmi anti-spyware/trojan/malware ..
Disinstallo il precendente , riavvio il sistema, installo il nuovo programma ,aggiornamento, scansione , eliminazione (al diavolo i falsi positivi) , disinstallo etc etc

Razos · 18-02-2012, 00:08

EDIT ore 00:50
Incredibile ma vero , sono arrivato ad una soluzione temporanea ma discretamente valida , insomma ho evitato la tanto temuta formattazione !!
Partendo dal concetto che chi l'ha dura l'ha vinta , in tenuta da guerra e preventivando una nottata a sbattere la testa sul tavolo , ho scaricato (come avevo anticipato nell'ultimo post) una bella carrellata di anti-spyware/trojan/malware , da quelli più conosciuti fino a veri e propri sconosciuti , nomi perlomeno che a me non ricordavano niente.. Ma per fortuna alla terza scansione con il terzo software , la svolta

(fiuu) ; nel dettaglio :
_________________________________________________
I° sofware : Emisoft Anti-Malware

► diagnosi finale :
• Trace.File.systemcheck!E1 (rischio medio)
• Exploit.Java.CVE-2011!E2 (rischio alto)
• Exploit.Java.CVE!E2 (rischio alto)
___________________________________________________
II° software : Advanced Spyware Remover v2.0

► diagnosi finale :
• Trojan.Agnet (path--> C:\Windows\Installer\$PatchCaches$\Managed\000021090% )
___________________________________________________
III° software : Trojan Killer v2.1.1.7

► diagnosi finale :
• Worm.Palevo.27389!t x3 (3 worms con path C:\Program Files\Vaio ...)

Prima della scansione effettua in automatico alcuni fix :
Hijack.NoDesktop - fixed
Hijack.EnableLUA -fixed
Hijack.Userinit - fixed
E proprio questi fix sono la svolta !!!!!!

Al riavvio non ci sono più file 'nascosti' , desktop sempre con lo sfondo nero ma facilmente modificale , riabilitazione della funzione "tasto destro" sul desktop ..e riappaiono com'erano le icone !! (collegamenti,cartelle,files)
____
Contro del III° Software : scansione molto veloce , ma fornisce solo segnalazioni ; per cancellare le minacce occorre la licenza (a pagamento , s'intende) -.-'

___________________________________________________

17-02-2012, 19:50	#1
Razos Senior Member Iscritto dal: Oct 2010 Città: Italia Messaggi: 396	[Wind 7 Home Premium ] Desktop nero(solo barra) , icone desk in mod. nascosta Salve a tutti ho questo problema urgentissimo con il portatile (Sony Vaio) di un mio amico (SO:Windows 7 Home Premium 64bit) Mi ha lasciato il suo portatile in quanto ha preso una serie di malware , trojan etc etc .. solita storia : blocco del taskmanager , blocco antivirus , poche icone rimaste sul dektop (una nuova cartella Admin , Computer , Cestino) .. Dopo una scansione con Avira Antivir (con 6 'riconoscimenti' di vari trojan , malware) e una scansione completa con Malwarebytes (circa sempre 6 riconoscimenti, non so se gli stessi dati i nomi indecifrabili) ed un riavvio è ritornato in funzione il Task Manager e l'antivirus .. Peccato che le icone sul desktop sono rimaste sempre quelle 3/4 , sparite tutte le altre (collegamenti ad altri programmi , cartelle , file). Ed il tasto START offre un menu vuoto con a destra solo la voce 'Computer' . Andando tra le impostazioni per la visualizzazione delle cartelle , spuntando la voce visualizza cartelle e file nascosti ho scoperto che le icone sul desktop (che presenta ormai uno sfondo nero) sono (o meglio erano , poi vi dico) lì ma in modalità "invisibile" . Stessa visualizzazione invisibile per tutte le directory del percorso "C:\" (in cui compaiono decine di cartelle con titoli lunghissimi alfanumerici del tipo 'a6144fef35fa17%) , ad eccezione di due setup salvati dopo le due scansioni. Ho letto e riletto e sto ancora leggendo su google di questa situazione , e a dire la verità le sto provando quasi tutte (forse proprio tutte) Non vi riporto le singole fonti che ora non ricordo ma più o meno ho fatto : 1)installazione patch Fixshell , esecuzione a termine ma nessun risultato dopo riavvio 2)Disinstallazione di un particolare aggiornamento di WindUpdate , il fatidico update KB971033 , nessun risultato dopo riavvio (non necessario) 3)File .vbs per il registro per attivare/disattivare le icone del desktop ; nessun risultato , anzi sono scomparse anche le ultime tre icone visibili (computer , la nuova cartella "Admin" ed il cestino) dal desktop (anche se navigando in esplora risorse con i file nascosti visibili il contenuto del desktop nn è cambiato ed è quello originale) 4)Deselezione manuale da esplora risorse nella cartella "Desktop" della spunta 'nascosto' da :tasto destro -> proprietà ; nessun risultato 5)Sostituzione di explorer.exe con un altro 'fixato' presente nel web per Win7, dopo aver sostituito il nome dell'explorer originale ; Impossibile terminare l'operazione perchè l'operazione di rinonima dell'eseguibile 'explorer.exe' originale richiede l'autorizzazione di TrustedInstaller , ed anche cambiando i permessi di 'Admin' una finestra di errore con la croce rossa mi ricorda che non posso mettere mano al file explorer.exe Sono davvero nel panico più totale cosa posso fare !?!? __________________ " Quando il gioco si fa duro, i duri formattano il computer."

17-02-2012, 20:07	#2
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37084	Credo non tir esti che seguire questa guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 Altrimenti formattazione inevitabile __________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

17-02-2012, 22:05	#3
Khronos Senior Member Iscritto dal: Jan 2007 Città: quel ramo del lago di como, che volge a mezzogiorno... ^^ Messaggi: 19625	c'è un semplice eseguibile in giro per i temporanei di internet, in esecuzione continua, che si assicura di mantenerti l'attributo nascosto in tutti i file del desktop e del menù start. tolto quello torneresti alla "pseudo normalità", ma siccome il tuo amico ha cliccato un pò troppe volte sui banner con su scritto "cliccami che diventi bello", allora ha compromesso pesantemente il sistema. salva tutti i suoi file (compresi quelli diventati nascosti, ovvio) usando una live di linux, e formatta. __________________ Modding Grafico di Win XP e prec. \| 4 giga di ram e 32bit. Khro, on deviantart; Test Ram by Tut;Lista Live cd.

18-02-2012, 00:08	#5
Razos Senior Member Iscritto dal: Oct 2010 Città: Italia Messaggi: 396	EDIT ore 00:50 Incredibile ma vero , sono arrivato ad una soluzione temporanea ma discretamente valida , insomma ho evitato la tanto temuta formattazione !! Partendo dal concetto che chi l'ha dura l'ha vinta , in tenuta da guerra e preventivando una nottata a sbattere la testa sul tavolo , ho scaricato (come avevo anticipato nell'ultimo post) una bella carrellata di anti-spyware/trojan/malware , da quelli più conosciuti fino a veri e propri sconosciuti , nomi perlomeno che a me non ricordavano niente.. Ma per fortuna alla terza scansione con il terzo software , la svolta (fiuu) ; nel dettaglio : _________________________________________________ I° sofware : Emisoft Anti-Malware ► diagnosi finale : • Trace.File.systemcheck!E1 (rischio medio) • Exploit.Java.CVE-2011!E2 (rischio alto) • Exploit.Java.CVE!E2 (rischio alto) ___________________________________________________ II° software : Advanced Spyware Remover v2.0 ► diagnosi finale : • Trojan.Agnet (path--> C:\Windows\Installer\$PatchCaches$\Managed\000021090% ) ___________________________________________________ III° software : Trojan Killer v2.1.1.7 ► diagnosi finale : • Worm.Palevo.27389!t x3 (3 worms con path C:\Program Files\Vaio ...) Prima della scansione effettua in automatico alcuni fix : Hijack.NoDesktop - fixed Hijack.EnableLUA -fixed Hijack.Userinit - fixed E proprio questi fix sono la svolta !!!!!! Al riavvio non ci sono più file 'nascosti' , desktop sempre con lo sfondo nero ma facilmente modificale , riabilitazione della funzione "tasto destro" sul desktop ..e riappaiono com'erano le icone !! (collegamenti,cartelle,files) ____ Contro del III° Software : scansione molto veloce , ma fornisce solo segnalazioni ; per cancellare le minacce occorre la licenza (a pagamento , s'intende) -.-' ___________________________________________________ __________________ " Quando il gioco si fa duro, i duri formattano il computer."

Strumenti
Mostra una versione stampabile Invia questa pagina per email