Salve a tutti ho tolto dei virus con la scansione online di pandasoftware e finito di toglierli al riavvio del pc non mi si vede più il desktop, niente icone solo lo sfondo!
se premo ctrl+alt+canc si apre la task manager e da li vedo tutto e posso lanciare i programmi, ma posso ripristinare il desktop? è come se il servizio credo si chiami explorer sia andato perso....
come posso risolvere?
aiuto per favore
Recenti malware disabilitano le icone del desktop ed altre funzioni quali:
Cerca - esegui - pannello controllo - logoff
prova a vedere se una di queste funzioni non è abilitata
Se la funzione start-esegui è possibile digita regedit e premi Invio
si aprirà il registro di windows, se non lo hai mai usato muoviti con cautela e stai lontano dai tasti cancella
A sinistra in alto vedrai delle cartelline,cliccando con mouse vai su questi percorsi:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
per ognuno controlla che:
a destra compariranno delle righe controlla se c'è questa chiave:
NoDesktop = 01, 00, 00, 00 (valore =1)
Se esiste poni il mouse su NoDesktop, clicca tastoDX del mouse e poi scegli Elimina
Poi chiudi il registro (File-Esci o la crocetta in alto a dx) e riavvia
Già che sei in quelle sottochiavi controlla se ci sono altre voci che iniziano con No (nome)
Se esistono copiale e scrivile qui
Sono Löstinö, è sufficiente"Volito vivos per ora virum"
allora di comandi nodesktop non ci sono purtroppo.....
ho provato a "ripassarci" sopra windows xp recuperando (così speravo) il desktop e la barra con start ma niente da fare......
sotto current user etc etc dentro polices non ho praticamente voci solo una cartella con scritto explorer e dentro a explorer una voce di comando....
sotto local machine etc etc dentro polices ho cartelle nonenum - system - ratings - explorer.
che controlli posso fare per provare a riavviare il tutto?
aiuto sono disperato....
Procedi cosi:
Apri il registro (start-esegui-regedit ) e a sinistra clicca le cartelline sino a :
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
clicca sulla cartellina Explorer (altrimenti esporti tutto il registro), come sotto:
Poi vai al menu e clicca file-esporta dai un nome (Key-user) al file e salva (segui le note della foto)
Fai lo stesso procedimento per il percorso sottostante:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
I due file dovrebbero avere al massimo una trentina di righe, se un file è enorme hai esportato troppo,verifica e ripeti
Aprili col textPad, copia e incolla le righe qui sotto che vediamo un pò se il problema è li, altrimenti cerchiamo altre strade
Sono Löstinö, è sufficiente
Nome chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 16/07/2007 - 16.34
Nome chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 08/06/2007 - 20.05
Nome chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 08/06/2007 - 20.05
Valore 0
Nome 5T19I3B27A
Tipo REG_SZ
Dati C:\WINDOWS\csrs.exe
come vedi c'è pochissima roba dentro e credo il problema sia proprio quello.....
grazie per l'aiuto sei molto gentile!!
L'incriminato è questo:
C:\WINDOWS\csrs.exe
ora è tardi, io arrivo domani verso l'una e le 17
Se nel frattempo hai tempo prova per una verifica ulteriore a caricarlo siu quei siti che scansionano file probabili malware
Ad ogni modo domani lo togliamo (aspetta a toglierlo)
Un ultima cosa : prima di rimuoverlo puoi postare un log di Hijack ?
Sono Löstinö, è sufficiente
fai la scansione di questo file---> C:\WINDOWS\csrs.exe su www.virustotal.com
se l'esito dice che e un virus,allora eliminalo cosi:
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte:
files to delete:
C:\WINDOWS\csrs.exe
poi clicca su done,poi sul semaforo,due volte si,riavvia il pc e allegami il log che si trova in c:|avenger.txt
mi sa che non l'ha eliminato....
cosa faccio adesso?
provo a farlo fuori manualmente dalla modalità provvisoria e lo elimino pure manualmente dal registro?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\doyaubkc
*******************
Script file located at: \??\C:\Documents and Settings\ylxnggwd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\csrs.exe not found!
Deletion of file C:\WINDOWS\csrs.exe failed!
Could not process line:
C:\WINDOWS\csrs.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
eliminalo manualmente.
Mi chiedo perchè scaricare un tools, doverci fare un minimo di pratica, rischiare di sbagliare, per eliminare un file che possibile rimuovere con estrema facilità manualmente (in provvisoria)
Lungi da me far polemiche
Dovremmo però identificarci nella persona che in quel momento dice 'aiuto ho un virus' ,il riuscire a vederci come eravamo agli inizi può aiutare sia ad essere comprensibili e di conseguenza a spiegare bene perchè si deve fare la tal cosa
mpr se riesci a eliminarlo fa sapere, ciao
Sono Löstinö, è sufficiente
Permessi di invio
Rispondi quotando