PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Icona di Messaggio

Topic: Errore in explorer.exe

Altre pagine della discussione:




lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 18.886 - Postato: 08/Giugno/2005 alle 21:10


ma yusuke a me sembrava piu che altro una critica io ho scritto quello che ho letto poi che non sappia leggere bene quello lo puoi mettere in dubbio ma comunque per me nessun problema solo che la prossima volta me lo dici in privato oppure cosa migliore vai sul sito che ha quella procedura te lo leggi te lo traduci e poi vedi se ho riportato bene le cose dato che penso che quel file non era da tradurre ma riportare

Per cancellare qualsiasi file collegato, se essi esistono utilizzando Windows Explorer, navigate a e cancellate i seguenti file:

 %System% è una variabile che riferisce della cartella di sistemi. Per default, questo è C: \Windows\System (Windows 95/98/Me), C: \Winnt\System32 (Windows NT/2000) o C: \Windows\System32 (Windows XP). * %Windir% è una variabile che riferisce della cartella di installazioni Windows. Per default, questo è C: \Windows (Windows 95/98/Me/XP) o C: \Winnt (Windows NT/2000).



Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 18.901 - Postato: 08/Giugno/2005 alle 21:54


Mammamia, questo virus dev'essere davvero potentissimo, se ha scatenato cotanta guerra civile...

Comunque, grazie, ragazzi: avevo capito che i nomi dei file fra %...% erano riferiti alle cartelle.

Domattina, quando tornerò sul luogo del delitto, proverò a guardare ancora: effettivamente, non ho cercato in modalità provvisoria, ma in quella normale: sarà per questo motivo che i cattivoni mi sono sfuggiti? Considerate che il popup maledetto mi chiude o blocca ogni finestra e devo essere velocissimo a verificare che nelle opzioni sia vistata l'opzione per visualizzare i file nascosti.

Vi terrò informati.

Vi chiedo, però, se devo recuperare il backup di hijack, visto che mi sembra di aver capito che i file "fixati" non erano quelli bacati. Non mi sembra, in ogni caso, che abbiano ulteriormente compromesso il sistema.

Ciao a tutti e... incrocio le dita!



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 18.903 - Postato: 08/Giugno/2005 alle 22:01


no lascia stare i back up poi quando hai finito di fare tutto lo riposti in modalita normale e li diamo una controllatina,mi raccomando per cancellare quei file devi essere su internet almeno così mi è sembrato di capire,quando li cerchi metti tutte le opzioni avanzate,tranne distinzione maiuscole e minuscole!!!!ciao ciao

Segue del testo riportato...

Per cancellare qualsiasi file collegato, se essi esistono utilizzando Windows Explorer, navigate a e cancellate i seguenti file
Fine testo riportato...


Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 18.970 - Postato: 09/Giugno/2005 alle 09:38


RAGAZZI, AIUTOOO!

Stamattina, dopo aver settato la visualizzazione di tutti i file, nascosti e di sistema, e annullato i punti di ripristino, mi accingevo a fare la ricerca dei file che mi ha indicato lucas, ma il computer si è definitivamente imballato, anche quando lo avvio in modalità provvisoria.

Non riesco ad accedere più ad alcun programma o cartella: dopo un po' mi compare anche il messaggio di errore in drwtsn32, che prima appariva solo per alcune operazioni.

Vi prego, ditemi cosa posso fare!



Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 18.971 - Postato: 09/Giugno/2005 alle 09:44


No, scusate, falso allarme: pur sempre con il solito problema, ma ora il pc almeno mi risponde.

Scusatemi per l'insistenza e il trabocco d'ansia, ma sono davvero molto preoccupato per questo pasticcio.

Ora procederò con la ricerca: speriamo bene...



Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 19.021 - Postato: 09/Giugno/2005 alle 12:30


Dunque dunque, la telenovela continua...

Ho cercato nelle chiavi, ma non ho trovato nulla, idem per quanto riguarda i file in Windows e in System32.

Però, facendo un'altra scansione con l'antivirus (AntiVirus Guard) in modalità provvisoria, ho ricevuto qualche messaggio d'allarme e ho scovato un certo "PMS/Processor.20". L'antivirus non mi ha però consentito di eliminarlo, in quanto file compresso.

Per maggiore precisione, posto qui il log del report:

Start of scan:  giovedì 9 giugno 2005  11:14

Memory test         &n bsp;         &n bsp;      OK
Master boot record of hard disk HD0   OK
Boot record of drive C:         &nbs p;  OK


C:\
  pagefile.sys
      Access denied! Error during file opening!
      This is a Windows swap file. This file is locked by Windows.
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery
  DSOExploit.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit1.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit10.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit11.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit12.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit13.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit14.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit15.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit16.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit17.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit18.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit19.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit2.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit20.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit21.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit22.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit23.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit24.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit25.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit26.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit27.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit28.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit29.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit3.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit4.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit5.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit6.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit7.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit8.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  DSOExploit9.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
  SpyHunter.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
C:\Documents and Settings\Client1\Desktop
  HSFix.zip
  ArchiveType: ZIP
    --> HSFix\Process.exe
        [DETECTION] Contains code of the PMS/Processor.20 virus
C:\Documents and Settings\Client1\Desktop\Nokia2
  Pack 1 Game.zip
  ArchiveType: ZIP
      NOTE! The whole archive is password protected
Error! Could not change directory: System Volume Information
C:\WINDOWS\system32\config
  DEFAULT
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SAM
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SECURITY
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SOFTWARE
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SYSTEM
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!

End of scan:  giovedì 9 giugno 2005  12:02
Time taken:         48:00 min


4341 directories were scanned
76819 files were scanned
   6 warning messages were issued
   0 files were deleted
   0 files were repaired
   1 detection

Ora vi chiedo se debba provare a eliminare manualmente i file, se sì quali e in quale modalità, normale o provvisoria. Non ci ho voluto provare perché ormai la fifa di sconquassare definitivamente il sistema mi paralizza.



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 19.026 - Postato: 09/Giugno/2005 alle 12:41


Potresti provarlo si ad eliminare manualmente ma chi ti dice che si trattam di un virus? adesso faccio una ricerca, cmq provaci da quella provvisoria.

Si è proprio uno spyware. Eliminalo dalla provvisoria

Modificato da Yusuke Urameshi



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 19.035 - Postato: 09/Giugno/2005 alle 13:12


ciao comunque la cosa che piu noto e questa  DSOExploit che appare in piu punti te lo rileva come minaccia essendo una falla di spybot che con la nuova versione e stata pachata comunque per i file compressi mi sembra strano il fatto che non li disinfetti a me lo disinfetta tranquillamente,in teoria dovrebbe essere il contrario cioè che se un virus viene compresso bene(con certi programmi)l'antivirus non rileva l'eseguibile infetto,comunque per eliminarlo dovresti farlo manualmente,oppure togli la pass( The whole archive is password protected)a tutti i programmi zippati e vedi che lo disinfetta(almeno credo)facci sapere ciao ciao 


Chisciotte
Principiante Principiante
Chisciotte
Principiante Principiante
Chisciotte
Principiante
Principiante

Avatar generico


Iscritto dal : 07/Giugno/2005
Status: Offline
Posts: 29
Riporta il testo di: Chisciotte Rispondibullet Topic: Post n° 19.037 - Postato: 09/Giugno/2005 alle 13:22


lucas, mi consigli di eliminare anche i DSOexploit?


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 19.040 - Postato: 09/Giugno/2005 alle 13:37


Un exploit è un termine usato in  infomatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi o al denial of service di un computer.Ci sono diversi modi per classificare gli exploit. Il più comune è una classificazione a seconda del modo in cui l'exploit contatta l'applicazione vulnerabile. Un exploit remoto è compiuto attraverso la rete e sfrutta la vulnerabilità senza precedenti accessi al sistema. Un exploit localerichiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell'utente oltre a quelli settati dall'amministratore.

in poche parole per eliminare questo problema il pc deve essere pachato,che versione hai di spybot?se fai una scansione con spybot ti segna questi exploit?ciao ciao


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni