Originariamente inviato da H5N1_Aviaria
Il problema è semplice e semplicemente risolvibile, se conosci come agiscono alcuni "intrusi".
Spesso il malware va a modificare le chiavi di registro relative alla Shell o si sostituisce ai normali processi di windows.
Un esempio classico è l'aggiunta di un comando dopo UserInit o dopo Explorer nella Shell.
Eliminando il malware alcuni antivirus (e ancor più alcuni umani) commettono l'errore di non ripristinare il valore di default della chiave di registro, ma la eliminano completamente.
Nel caso della shell troveremo un Desktop vuoto poichè Explorer.exe non parte.
In questo caso, invece, quello che probabilmente è accaduto è che i file
exe così come tutti gli altri "executable" sono stati rimossi dalla loro associazione exefile.
Per ripristinare la condizione iniziale dovresti andare a modificare alcune chiavi di registro.
Immagino che non sia cosa semplice, visto che sono diverse, per cui agisci così:
a - crea un nuovo file di testo in una posizione qualsiasi
b - inserisci nel file il seguente testo:
codice:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Applicazione"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
c -Salva il file e rinominalo cambiandogli l'estensione da .txt a .reg
d -un doppio click sul file dovrebbe (nella migliore delle ipotesi) importare i dati nel registro
e - alla richiesta di inserimento rispondi con un sì.