-------------Utilità ----------------
Consumo del tuo alimentatore - FonItalia - Fulmini in tempo Reale
Rintracciare GSM - Eliminare il WGA ;)
TS Window->Linux - TaskDiWindows - MS Channel9
------------------------------------
Myspace Map
------------------------------------

13 novembre, 2007

Non vedo più il desktop!

Questo succede quando un trojan si intrufola nel vostro sistema microsoft, e modifica una chiave di registro per far sì di partire assieme al processo explorer.exe, sostanzialmente il cuore dell'interfaccia di windows xp.
Come si risolve il problema se ho solo l'ultimo sfondo sul monitor e tutto tace?

Fortunatamente, premendo la combinazione di tasti ctrl+alt+canc vi apparirà la classica finestrella per far partire il task manager.
da li eseguite "file->esegui"
premere "sfoglia" portarsi su "c:\windows\" e copiare e incollare il file explorer rinominandolo con un nome di vostra scelta; facciamo "ciao.exe"
eseguitelo e dovrebbe comparirvi una finestra con il contenuto del vostro pc.
scaricate questo tool, e attraverso una chiavetta usb copiatelo nel pc infetto, ad esempio sul disco C:
sempre sfruttando "file->esegui" del taskmanager, digitare regedit e portarsi su questo percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
se è presente la chiave explorer.exe, complimenti siete davvero infetti!
segnatevi su un pezzetto di carta la chiave relativa a explorer.exe; sarà un percorso del tipo "C:\windows\file.exe"
Sempre attraverso il magico taskmanager, eseguite il file che avete scaricato poco fa.
Vi comparirà una finestra. Selezionate Input script manually e premete sulla lente di ingrandimento.
Dentro questa pagina dovete scrivere le testuali righe:

Files to delete:
in questa riga scrivete ilpercorso segnato sulla carta, ad esempio
C:\windows\file.exe
Registry keys to delete:
hkey_local_machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe


un bel click su Done, un click sul semaforo un riavvio del pc e ecco ricomparire il vostro bel desktop, con le icone, i fiorellini e le api che ronzano.

Etichette: , ,

23 Comments:

Blogger robi said...

non riesco a vedere il desktop su xp
ho seguito le tue istruzioni del 13 novembre ma arrivo fino a dove confermi il virus e non riesco ad andare avanti

31/12/07 16:04  
Blogger Valpurgius said...

qual'è il problema?spiegami dettagliatamente dove ti blocchi

7/1/08 23:06  
Anonymous Anonimo said...

Ciao!Ho seguito le tue istruzioni ma purtroppo non ho risolto.Potresti dirmi di preciso cosa fa quel programmino che fai scaricare?In modo che provo a farlo manualmente...

14/1/08 09:56  
Blogger Valpurgius said...

quel programma non fa altro che eliminare un file e una chiave di registro. sono due cose che "rigenerano" il virus ogni volta che parte il pc.
Non fa nient'altro di strano.
se per caso non funziona, può voler dire che sia un altro tipo ancora di virus...magari si è nascosto anche da qualche altra parte

15/1/08 00:10  
Anonymous Anonimo said...

ciao ankio ho un enorme problema...
ho seguito tutti i tuoi passaggi fino a quando dici
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
se è presente la chiave explorer.exe, complimenti siete davvero infetti!



ma nn trovo il file explorer.exe






comunque ho continuato seguendo i passaggi....ho scritto nel programma quello che hai detto, ho schiacciato sulla lente, il semaforo, m si è riavviato il comp....e il desktop....non c'+ ankora.....che devo fare???aiutami per favore
ciao mary

27/1/08 22:21  
Blogger Valpurgius said...

ciao mary.
se non hai quella chiave in particolare significa che sei stata infettata da qualcos'altro, magari da una variante dello stesso virus, o magari non hai virus ed è un semplice problema di windows.
spiacente ma così ti posso essere poco d'aiuto

28/1/08 20:35  
Anonymous Anonimo said...

ciao mi serve saper come copio il file del programmino sul computer dove nn parte explorer.. come accedo alla penna usb e al file??
grazie

5/6/08 01:11  
Blogger francesca said...

ciao sono frà... ho il computer da 10 gg ma appena ho installato internet e mi ha chiesto gli aggiornamenti il desktop è sparito vedo lo sfondo ma cartelle e file niente più. io nn sono molto brava sn qst cose e nn capisco i tuoi passaggi tanto bene per favore puoi aiutarmi? il mio è un vista nn riesco a capire come e cosa dv copiare nella penna apro il file windoes exe e si apre la finestra cn tutte le cartelle ora cosa devo copiare e doe incollare???
grazie sn disperata

21/11/08 14:30  
Blogger Valpurgius said...

ciao fra.
devi considerare che non è detto che sia un virus e che la guida che ho scritto so per certo sia valida per Windows Xp, ma per Vista non ne ho la certezza.
detto ciò, nella chiavetta dovresti copiare il file che ti indico di scaricare nella spiegazione, che sarebbe questo indirizzo:
http://swandog46.geekstogo.com/avenger.exe
e seguire passo passo ciò che ho scritto. le parole sono le mie, perciò non saprei come spiegartelo meglio di così.
se proprio non sistemi ancora, dovresti farlo vedere da un tecnico che sul posto ha più possibilità di capire il problema che via blog ;)
se abiti nella provincia di varese potrei venire io...è il mio lavoro :D

21/11/08 14:49  
Blogger francesca said...

grazie sei stato tanto gentile... cmq no mi spiace purtroppo abito giu in sicilia prov di messina... ci riprovo più tardi e te lo faccio sapere. grazie
fra

21/11/08 15:28  
Anonymous Anonimo said...

non ci capisco nulla...mi potresti spiegare meglio per cortesia?? grazie :-)

26/12/08 17:10  
Anonymous Anonimo said...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

io ho lo stesso problema ma nn c'e' questo file explorer.exe nel registro sopracitato.
inoltre quando eseguo qualsiasi cosa il pc fa x leggere dal floppy..la spia del floppy si attiva cm se stesse facendo qualcosa ma poi in realta nn fa nulla perche dentro nn c'e' un cavolo ^_^ ed e' una cosa ke nn ha mai fatto prima.

24/1/09 11:33  
Blogger Spartan said...

ciao. arrivo a segnarmi la chiave sulla carta, la mia dovrebbe essere c:\programmi\microsoft common\svchost.exe! poi dici di eseguire il file scaricato (avenger?), lo apro e mi si apre il programma ma non mi appare input script manually con relativa lente di ingrandimento, ma imput script here: dove sbaglio? grazie michael

24/1/09 13:25  
Anonymous Anonimo said...

ho scaricato " the avenger " e ora mi compare : C:\windows\file.exe

COSA DEVO FARE ?!?!?!

12/2/09 23:04  
Anonymous Anonimo said...

a me nn compare il task manager.cosa devo fare????

23/2/09 10:36  
Blogger Unknown said...

ho scaricato "the avenger" ma non mi compare imput script manually e una lente di ingrandimento... ma solo imput script here... cosa devo fare ??

23/2/09 14:56  
Anonymous Anonimo said...

grazie mille

21/5/09 21:41  
Anonymous Anonimo said...

Ciao. Nel mio caso probabilmente il virus ha disabilitato la possibilità di andare in task manager con il sistema classico. Come posso aggirare questo ulteriore ostacolo?

2/7/09 21:21  
Anonymous Anonimo said...

come faccio a vedere qual'è la chiave relativa a explorer.exe?
dove la trovo?

18/8/09 16:08  
Anonymous Davide Nicolis said...

GRAZIEEEEEEEE MI HAI SALVATOOOOOOOO!!!

17/3/10 22:20  
Blogger Valpurgius said...

prego davide ^_^ ora mi puoi trovare qui http://www.locotek.net ;)
Luca

18/3/10 09:27  
Anonymous Alan said...

Ero disperato col pc ne ho provate di tutte ma la tua fantastica spiegazione è stata l'unica in grado di aiutarmi a risolvere completamente il problema....

Grazie mille!

16/12/10 12:04  
Anonymous Andrea_87 said...

Ciao, io ho un problema appena accedo alla schermata princioale con solo l'immagine di sfondo del deskop task manager non si apre ne con crtl+alt+canc ne con ctrl+shift+esc...sono disperato..che faccio??

10/11/12 10:21  

Posta un commento

<< Home