Win32:DROPPER-GEN [DRP]

[biagiopas]

Ciao a tutti,

durante la scansione all'avvio di avast antivirus , avast stampa il messaggio

file C:\Windows\System32\services.exe è infetto da Win32 : DROPPER-GEN [DRP] non può essere riparato

come posso rimediare?

(non posso semplicemente sostituire il file da un disco di installazione?)

portatile toshiba win7 x64 ue

grazie per le risposte

[menatwork]

ciao biagiopas quel services.exe e' un importante file di sistema

te la senti di avviare una scansione con combofix? dobbiamo sapere chi ha infettato quel file combofix solitamente li rimpiazza

fammi sapere

[menatwork]

(non posso semplicemente sostituire il file da un disco di installazione?)

se vuoi possiamo provare, volevo farti fare quella scansione per vedere da dove e' partita l'infezione

[biagiopas]

grazie menatwork,

faccio la scansione e posto il log

[biagiopas]

gulp

combofix apre una finestra di warning

WARNING! Do not run Combofix in Compatibility Mode: Doing so May damage the machine

l'antivirus e il firewall sono disattivati
la compatibility mode del file combofix.exe è disattivata
ho provato ad eseguirlo come amministratore
ho provato in modalità di ripristino (safe mode)

[menatwork]

di solito combofix lancia questi finti warning ma se non ti fidi lascia stare

vai nella cartella dllcache => C:\Windows\system32\dllcache e copia il services.exe buono poi vai nella cartella system32 e lo incolli, se ti chiede la sostituzione accetta
controlla se avast lancia ancora quel messaggio

[biagiopas]

io mi fiderei (anche perchè è sul vecchio computer non quello che uso ogni giorno) ma combofix dopo quel warming si interrompe

vai nella cartella dllcache => C:\Windows\system32\dllcache e copia il services.exe buono poi vai nella cartella system32 e lo incolli, se ti chiede la sostituzione accetta

:
in effetti mi chiedevo proprio dove prendere il file services.exe
ho il cd di installazione, ma se il file era stato sostituito in seguito a qualche aggiornamento di windows magari non andava piu bene

[menatwork]

avvia il pc in provvisoria F8 all'avvio di windows



Inserisci il CD di Windows XP nell'unità CD-ROM

Fai clic sul pulsante Start, quindi scegli Esegui

Digita expand X:\i386\services.ex_ c:\windows\system32\services.exe nella casella bianca dove e' scritto ''apri''
N.B.- LA X e' l'unita' cd dove inserirai il cd di windows....quindi se lo metti in D dovrai scrivere D al posto della X e cosi' via

conferma l'operazione

Riavvia il pc

All'accensione controlla se nella cartella system 32 e' presente il file services.exe

[biagiopas]

ok solo che il so è win7

ho seguito queste istruzioni
http://www.sevenforums.com/tutorials...ation-dvd.html

ho estratto il file interessato

solo nell'ultimo passaggio, quello per sostituire il file potenzialmente compromesso con quello estratto dal dvd di installazione
Copy /Y "C:\Users\User-name\Desktop\services.exe" "C:\Windows\System32\services.exe"
ricevo in risposta
Accesso negato
0 file copiati

il comando è lanciato da cmd.exe eseguito come amministratore im win avviato in safe mode

potrei provare a sostituire il file da linux xubuntu (c'è il dual boot) ma ho la molto forte sensazione che farebbe danno

[biagiopas]

prima di fare la sostituzione ho installato ed eseguito malwarebtes

Tipo di scansione: Scansione rapida
Elementi scansionati: 92242
Tempo trascorso: 4 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.