|
Bartoloni Davy
Senior Member
Cittā: Cuneo
Nota:
92 Messaggi |
 Inserito il - 26/06/2007 : 17:35:17
|
tanto per cambiare mi arrivano in riparazione le cose piu' strane...
allora, in XP, sia con menu' classico, che nuovo, l'icona di explorer (quella su cui si possono visualizzare le proprieta internet col tasto destro), non appre al suo posto, c'e' la solita "nulla" quella ancora di un tipo di estensione da abbinare...
beh, il sistema aveva un rootkit, e un paio di dialer, ho tolto il tutto (adesso nn ricordo, c'era anche un servizio installato di recente... che ho rinominato e tolto dal reg...)
cmq allora decido di creare il collegamento direttamente sul desktop per vedere se li' l'icona appare... e difatti appare... ci clicco sopra 2 volte... e SORPRESA!!!!, viene creato un link ad IEXPLORE, con icona e tutto, sempre sul desktop.. controllo se gli vengono passati dei parametri... ma nulla e' solo un LINK pulito all' INTERNET EXPLORER... ad ogni doppio click, se ne riapre uno... ma solo dall'originale.... I LINK FUNZIONANO!!! (aprono veramente la finestra dell' explorer...)
Mi dico.. vabbe' allora updato all IE 7 (mozilla funge normalemente) ,, con quella chiave di registro per l'autenticazione che si trova un po' ovunque.... ok.. tutto . fatto...
ora l'icona di IE7 appare colorata e in tutto il suo splendore anche nel menu' di start..
clicco... si apre... (WOW!! ) faccio una ricerca su google... appare il risultato della ricerca, clicco su una voce.. e mi appare la finestra di quando si tenta di scrivere in memoria in una posizione gia' in uso (tipica di alcune infezioni tipo service32.... etc.. ma nn presenti su questo sistema)
il messaggio dice che la memoria non poteva essere scritta... .... un messaggio tipo questo: Sysfader:Explorer.exe Application Error memory address could not be written.. etc etc..
scartabellando sul web, si trovano parecchie cose simili a questa.. ma tutte in francia.... (senza risposta al momento)
qualche idea? ciao
ah. .ps.. in questo pc.. e anche in un altro che mi hanno portato lo stesso giorno, l'hijack della trend (quello nuovo) mi comunicava che
nwprovau.dll era un entry winsock sconosciuta...
il vecchio Hijack, nn diceva nulla... e nel dubbio, visto che nwprovau non viene nominato dai tempi del service pack 5 per win2000, l'ho fraccato via (si doppiava in dllcache come i file di sistema) , e ho fixanto gli lsp...
in ogni caso, anche se il file risulta missing, ad ogni riavvio appare nel logo di hijack... ho frugato assai per scoprire quale servizio lo reinserisse nel sistema.. ma non ho trovato nulla di utile.. manco col gmer...
avevo fretta e ho rilasciato i pc ai clienti.... uno con un link all' explorer sul desktop. .(e icona originale nascosta), e l'altro tutto ok (pur avendo nel log hijack il file missing nwprovau.dll)
|
|
Icona explorer non caricata nella barra di avvio.
Forum Bloccato
