La shell è sparita

Utonto\Bis · 31-07-2007, 10:38

Salve gente,
piccolo probleminho un amico che accende il pc ... tutto sembra essere normale...ma quando arriva al passaggio successivo al log invece di caricare explorer appare solo la freccina del mouse su sfondo azzurro...

se premo contro alt cance entro da task e con "esegui" riesco a fare diverse cose pero explorer se lo lancio mi da errore...

la cosa strana è che è successo ad altri 3/4 amici...

possibile virus o crash della shell?

ciao e grazie

Darkman · 31-07-2007, 10:50

Dovrebbe essere un virus.
Io qui in laboratorio ne ho altri 4 con lo stesso problema.
Carica tutto, tranne explorer (e non lo fa neanche lanciare da task manager).
Quindi tutta la shell non funziona (icone, systray, ecc...).

Si vede solo il wallpaper.

Rimedi?

Utonto\Bis · 31-07-2007, 11:21

ho preso l hd e scansionato a parte sul mio pc da lavoro con kav 6 avg anti spyware cancellato i temp e zozzerie varie ma un volta riattaccato nulla... nonostante la pulizia nient altro...

vorrei provrare a installare una shell pack tipo quelle che si usano per fare modding di winzozzo pero vorrei trovarne una di winzoz xp al naturale senza cose particolari

esistono?

non so se è una cosa intelligente ma potrebbe essere una soluzione...

Darkman · 31-07-2007, 11:35

Non credo si risolva.
La cosa stana è che con il task manager posso fare tutto, ma non posso lanciare explorer (shell annessa).
Ho provato a riinstallare winxp e ho risolto nulla...

Provo con AVS by Kaspersky...

wizard1993 · 31-07-2007, 11:50

per le shell
http://www.freedownloadscenter.com/S...s/Fastell.html
ma un log di hijackthis ce lo avete?

Darkman · 31-07-2007, 13:35

Ho già fatto una passsata di HiJackThis e ho corretto alcuni problemi ma la shell non la carica cmq.

lancetta · 31-07-2007, 13:40

provate così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale fate sapere

Saluti

Darkman · 31-07-2007, 16:33

Niente da fare.
Aggiungo: non appena cerco di lanciare explorer.exe mi dice che è inesistente con tutto che è presente dentro windows...

lancetta · 31-07-2007, 16:37

cioè non c'e proprio la chiave in questione nel percorso?(epxlorer.exe)

Darkman · 31-07-2007, 17:14

la chiave c'è, l'ho modificata come mi hai detto ma nulla...

Non mi fa aprire explorer dal taskmanager.

Darkman · 01-08-2007, 09:33

Nessuno sa di che virus si tratti e come eliminarlo?

Utonto\Bis · 01-08-2007, 09:56

seguo smepre ma ora non ho davanti il pc in questione!

Darkman · 01-08-2007, 10:21

Su un computer che ho in assistenza mi killa HiJackThis

Dalla scansione con Active Virus Shield (Kaspersky5) mi ha trovato qusti due virus:
trojan.Win32.Dialer.tl
Trojan.Win32.Small.kj
Sono attinenti con il problema?

Darkman · 01-08-2007, 10:47

Risolto eliminando dal registro questa voce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

explorer.exe
iexplorer.exe

il virus dovrebbe essere il LinkOptimizer B

wizard1993 · 01-08-2007, 11:14

Quote:

Originariamente inviato da Darkman

Risolto eliminando dal registro questa voce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

explorer.exe
iexplorer.exe

il virus dovrebbe essere il LinkOptimizer B

non è il b ma qualche variante più avanti

Darkman · 01-08-2007, 11:15

Quote:

Originariamente inviato da wizard1993

non è il b ma qualche variante più avanti

Può essere...

wizard1993 · 01-08-2007, 11:23

Quote:

Originariamente inviato da Darkman

Può essere...

lo so perchè la b ha componenti rootkit, le successive no

Darkman · 01-08-2007, 12:44

Effettivamente non ho controllato se c'è traccia di rootkit...

Boh, più tardi controllerò.

el_marchet · 01-08-2007, 17:15

probvato anche io come dice Darkman.

RISOLTO!!!!

lancetta · 02-08-2007, 00:17

Quote:

Originariamente inviato da lancetta

.....navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" ........

Saluti

Hem e io che avevo detto?

31-07-2007, 10:38	#1
Utonto\Bis Senior Member $L'Avatar di Utonto\Bis$ Iscritto dal: Oct 2005 Città: In quel di Imperia Messaggi: 719	La shell è sparita Salve gente, piccolo probleminho un amico che accende il pc ... tutto sembra essere normale...ma quando arriva al passaggio successivo al log invece di caricare explorer appare solo la freccina del mouse su sfondo azzurro... se premo contro alt cance entro da task e con "esegui" riesco a fare diverse cose pero explorer se lo lancio mi da errore... la cosa strana è che è successo ad altri 3/4 amici... possibile virus o crash della shell? ciao e grazie __________________ *TransIberica'09 -* Video
$Utonto\Bis è offline$

31-07-2007, 10:50	#2
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Dovrebbe essere un virus. Io qui in laboratorio ne ho altri 4 con lo stesso problema. Carica tutto, tranne explorer (e non lo fa neanche lanciare da task manager). Quindi tutta la shell non funziona (icone, systray, ecc...). Si vede solo il wallpaper. Rimedi? __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

31-07-2007, 11:21	#3
Utonto\Bis Senior Member $L'Avatar di Utonto\Bis$ Iscritto dal: Oct 2005 Città: In quel di Imperia Messaggi: 719	ho preso l hd e scansionato a parte sul mio pc da lavoro con kav 6 avg anti spyware cancellato i temp e zozzerie varie ma un volta riattaccato nulla... nonostante la pulizia nient altro... vorrei provrare a installare una shell pack tipo quelle che si usano per fare modding di winzozzo pero vorrei trovarne una di winzoz xp al naturale senza cose particolari esistono? non so se è una cosa intelligente ma potrebbe essere una soluzione... __________________ *TransIberica'09 -* Video
$Utonto\Bis è offline$

31-07-2007, 11:35	#4
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Non credo si risolva. La cosa stana è che con il task manager posso fare tutto, ma non posso lanciare explorer (shell annessa). Ho provato a riinstallare winxp e ho risolto nulla... Provo con AVS by Kaspersky... __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

31-07-2007, 11:50	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	per le shell http://www.freedownloadscenter.com/S...s/Fastell.html ma un log di hijackthis ce lo avete? __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

31-07-2007, 13:35	#6
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Ho già fatto una passsata di HiJackThis e ho corretto alcuni problemi ma la shell non la carica cmq. __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

31-07-2007, 13:40	#7
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	provate così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale fate sapere Saluti __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

31-07-2007, 16:33	#8
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Niente da fare. Aggiungo: non appena cerco di lanciare explorer.exe mi dice che è inesistente con tutto che è presente dentro windows... __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

31-07-2007, 16:37	#9
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	cioè non c'e proprio la chiave in questione nel percorso?(epxlorer.exe) __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

31-07-2007, 17:14	#10
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	la chiave c'è, l'ho modificata come mi hai detto ma nulla... Non mi fa aprire explorer dal taskmanager. __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

01-08-2007, 09:33	#11
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Nessuno sa di che virus si tratti e come eliminarlo? __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

01-08-2007, 09:56	#12
Utonto\Bis Senior Member $L'Avatar di Utonto\Bis$ Iscritto dal: Oct 2005 Città: In quel di Imperia Messaggi: 719	seguo smepre ma ora non ho davanti il pc in questione! __________________ *TransIberica'09 -* Video
$Utonto\Bis è offline$

01-08-2007, 10:21	#13
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Su un computer che ho in assistenza mi killa HiJackThis Dalla scansione con Active Virus Shield (Kaspersky5) mi ha trovato qusti due virus: trojan.Win32.Dialer.tl Trojan.Win32.Small.kj Sono attinenti con il problema? __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

01-08-2007, 10:47	#14
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Risolto eliminando dal registro questa voce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options explorer.exe iexplorer.exe il virus dovrebbe essere il LinkOptimizer B __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

01-08-2007, 12:44	#18
Darkman Senior Member Iscritto dal: Nov 1999 Città: Messina Messaggi: 4358	Effettivamente non ho controllato se c'è traccia di rootkit... Boh, più tardi controllerò. __________________ I can't remeber all the times I tried to tell myseft to hold on to these moments as they pass... A Long December...

01-08-2007, 17:15	#19
el_marchet Senior Member Iscritto dal: Jul 1999 Città: Gemona del Friuli (UD) Messaggi: 1926	probvato anche io come dice Darkman. RISOLTO!!!! __________________ Manoscritto di S.M. il re Vittorio Emanuele III ad Alcide De Gasperi: "Signor Presidente, lascio al popolo italiano la collezione di monete che è stata la più grande passione della mia vita".

Strumenti
Mostra una versione stampabile Invia questa pagina per email