problema su windows xp al lavoro

[alex2912]

Salve a tutti. Ho avuto il pc infettato da un trojan, anzi, non il mio, quello di un collega ,sono riuscito a rimuverlo, ma durante la pulizia i vari "pulitori" si sono portati via un pò di roba....
Adesso, oltre a aprirsi un sacco di finestre all'avvio con su scritto che manca quella o l'altra dll, ogni volta che lancio un file eseguibile mi dice che l'immagine della dll bagsrw.dll non appartine a un immagine valida di windows...Poi tutto funziona normalmente, ma la scritta appare in continuazione. Il collega aveva disattivato l'utilità ripristino configurazione....che fare? si può farli trovare i file che mancano dal cd di windows? Nel mio pc quella dll non c'è......
Grazie a chi saprà aiutarmi....

 

[steve75]

ciao

quelle chiamate si riferiscono a file infetti eliminati... fai cosi;

Vai su start / esegui e digita msconfig
Nel tab avvio togli la spunta alle voci che richiamano quei file
Accetta e riavvia

altrimenti sempre da start /esegui digita regedit
portati in questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e nella parte sinistra elimina i richiami dei file

 

[alex2912]

mmmmm, può essere, ma il problema si verifica ogni volta lancio un eseguibile...praticamente in alto mi mette il nome dell'exe, ovvero nella mascherina grigia viene fuori :" outolook.exe Immagine danneggiata" e questo lo fà con tutti gli eseguibili, compreso all'avvio tutti i programmi che si avviano in automatico, poi nelle scritte in basso cita testualmente: l'applicazione o DLL windows/system32/bagsrw.dll non è un immagine valida di windows, verificare con il dischetto di istallazione.
Ma lo fà con tutti gli eseguibili...di cosa si tratterà???

 

[steve75]

Adesso, oltre a aprirsi un sacco di finestre all'avvio con su scritto che manca quella o l'altra dll

in questo caso la soluzione é quella indicata sopra...

il problema degli eseguibili é un altro...fai cosi;

apri il bloc notes di windows e copia incolla quanto segue

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=""%1" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=""%1" %*"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Salvalo con estensione .reg (Es; fix.reg)
Eseguilo con un doppio click e accetta l'unione al registro
e vedi come và

[IMPORTANTE] Prima di farlo asSicurati che non ci sia nessun programma (tipo il tea timer di Spybot) che blocchi le modifiche al registro

 

[alex2912]

ciao, innanzi tutto grazie, ma purtroppo la modifica non ha ottenuto risultati. Continua a lanciare quel messaggio a ogni lancio di qualsiasi eseguibile. Per carità, tutto và bene, ma ti assicuro che vedere quel messaggio apparire in continuazione è fastidioso. Ho provato a guardare un pò su vari forum, ma oltre a non trovare nulla, anche quella dll sembra sconosciuta....Hai altri suggerimenti?????:help::help::help:

 

[alex2912]

Risolto!!!!

RISOLTO!!! Allora, sono andato nel regedit, ho cercato la libreria in questione e lò trovata....in pratica era l'informazione del worm che li diceva di partire a ogni eseguibile lanciato. Il virus era stato eliminato, ma nonostante la puliza del registro con reg clean la chiave riferita a lui no. Quindi a ogni eseguibile, lui cercava di lanciare il virus, non lo trovava e quindi dava il messaggio di errore....Eliminata la chiave manualmente, risolto il problema.....
Grazie a tutti, saluti...