wuauclt.exe

[TeoB]

Mio cuggino probabilmente è entrato in qualche sito del cavolo e da oggi ogni volta che avvio il pc mi si crasha explorer al caricamento.

Ho già ripulito con adaware che ha trovato solo data miner, e con hijack che mi ha trovato un'applicazione:

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe

rimossa con successo.

Il problema persiste, nel task manager mi viene segnalato questo file: che non ho mai sentito prima, e se cerco è nella cartella system32 di windows. C'è una seconda corrispondenza:

WUAUCLT.EXE-399A8E72.pf dalla cartella prefetch sempre di windows.

Conoscete questo file e possibilmente un modo per risolvere tutto?

[antares11]

mi chiedo perchè tu come molti altri che postano per vedere come risolvere i loro problemi non inizino dall'inizio ossia
- prima di tutto fare una scansione con un ottimo antivirus (usando anche quelli online per controllo, vedi link utili in rilievo)
- se serve, fare la scansione in modalità sicura, protetta, quella che viene chiamata 'provvisoria' (esiste anche una modalità 'provvisoria' con scansione online con l'antivirus!)
- se serve, disabilitare anche il 'system restore'
- se serve, scansionare sconnessi da internet
- finito con gli antivirus (x virus, worm, trojan) se serve usare i veri antitrojan
- se serve usare un'altra categoria di tools, gli antispyware/antiadware
- se serve poi ci sono una marea di tools specifici, tipo cwshredder, facilissimo e di uso immediato, ad esempio

insomma c'è una prassi usuale, logica da rispettare per esporre il proprio problema con un minimo di buona volontà senza fare quello che purtroppo non va fatto (come in questo caso): si complicano le cose e magari non ci si rende conto che è solo tempo perso

inoltre bisogna essere precisi nell'esporre le cose, non basta dire l'antivirus ha trovato.... e ho eliminato questa voce.......

[TeoB]

Hai ragionissima anche tu, ma a fare quella serie di cose mi va via una giornata, chiedere non costa niente e se uno ha la soluzione e la posta ci risparmierei un casino di tempo. Tutto qui.

Domani faccio la scansione per bene, però ti vorrei chiedere, visto che mi dici di non essere stato preciso, quali altre info dovrei postare...a me sembrava di essere stato esauriente!

'notte

[antares11]

Originariamente inviato da TeoB


Hai ragionissima anche tu, ma a fare quella serie di cose mi va via una giornata, chiedere non costa niente e se uno ha la soluzione e la posta ci risparmierei un casino di tempo. Tutto qui.

Domani faccio la scansione per bene, però ti vorrei chiedere, visto che mi dici di non essere stato preciso, quali altre info dovrei postare...a me sembrava di essere stato esauriente!

'notte

di solito ho piacere a rispondere ricordando i passi fondamentali da compiere perchè purtroppo il forum è pieno di chi chiede e richiede sempre le cose più elementari: con questo penso di stimolare l'interesse di chi domanda di essere aiutato a far sì che possa risolvere il problema da solo, trovando più soddisfazione che non indicandogli passo passo cosa fare

se ad es. ti avessi detto di cercare con www.google.it
>WUAUCLT.EXE-399A8E72.pf< o circa, avresti trovato
- cosa significa il termine esatto
- dove dovrebbe trovarsi
- se è una voce di registro o un virus, worm, ecc...
- come procedere....
- che tool usare

però magari in futuro avresti postato per una cosa similare senza aver afferrato il concetto di come procedere per gradi

questo modo di procedere, lo so, non trova purtroppo molti estimatori nei forum italiani ma è consigliabile

antares11 non ha in testa i nomi del malware e di cosa eliminare ad occhi chiusi in linea generale: ma sa come si deve procedere in maniera sistematica (e senza partire subito con l'hjt, tanto per intenderci)

dimenticavo, essere precisi significa dire....ho fatto la scansione con NAV (non completamente affidabile come antivirus), ho fatto la scansione con KAV (sicuramente al top degli antivirus), ho controllato con F-Secure Antivirus Online in modalità provvisoria (ma online, ovvio), ecc.... questo significa essere precisi

[TeoB]

Il McAffe aggiornato oggi mi ha trovato un po' di virus (se interessano i nomi vado a recuperarli ma mi dovete spiegare come fare) e li ha rimossi tutti.

Il problema persiste ancora ad ogni riavvio, ho fatto partire ancora adaware un'altra volta e mi ha trovato, come ieri sera, la stessa chiave di registro modificata. Nei commenti diceva: Shell Possibly Compromised.

In più, con una breve ricerchina, ho scoperto che il lancio del file msmsgs.exe in system32 mi fa crashare explorer, questo file fa parte di msn, ma questo l'ho rimosso da un po' di tempo ormai

Aiuto!