giovedì, ottobre 08, 2009

Non si aprono più i files EXE

Oggi stavo "derattizzando" il pc di un cliente che tra conficker, Worm e trojan vari aveva davvero un bel campionario di schifezze. Una volta pulito il file "hosts" e installata la patch per fermare conficker che ha la brutta abitudine di impedirti l'accesso ai siti di antivirus ho finalmente installato e messo alla prova Windows Security Essential.
Devo dire che il programma funziona davvero niente male, e non appesantisce nemmeno molto il computer. Insomma dopo un bel po' di tempo (non è un fulmine) la scansione approfondita ha trovato tutte le porcherie (spero tutte) presenti nel computer.
Purtroppo nel fare pulizie qualcosa è successo e qualsiasi programma exe io andassi a lanciare non partiva e mi veniva chiesto con quale programma aprirlo... bizzarro no??
Inoltre cercando di aprire voci dal pannello di controllo mi veniva detto che non esiste il file run32.dll, che ovviamente era al suo posto.
Cercando un po' in rete ho trovato questa pagina che permette di ripristinare le associazioni tra estensione e programma che le apre. Tra le varie c'era la sistemazione per i file EXE.
In pratica la sistemazione consiste in un file ".reg" che una volta "unito" dovrebbe, e dico dovrebbe, sistemare tutto. Purtroppo non c'era modo di aprire nulla quanto prima. Allora mi sono messo a cercare voce per voce nel registro confrontandole con quelle del mio computer e ho finalmente trovato:
alla voce [HKEY_CLASSES_ROOT\exefile] oltre alle righe presenti nel computer sano ho trovato una riga extra (ormai vuota dopo il passaggio dell'antivirus) che era in pratica il sistema che il virus usava per attivarsi ogni volta che si apriva un file EXE. Quella riga vuota veniva chiamata da qualche riga prima. Una volta reso identiche la sezione dei due computer tutto a ripreso a funzionare.
.
.
Dimenticavo: per attivare il regedit ho dovuto farne una copia rinominandolo con ".com" finale altrimenti mai sarebbe partito visto che gli exe non andavano

Aggiunta Aprile 2011
Oltre a quanto detto, aggiornerei l'articolo dicendo che Microsoft Security essential si è dimostrato, ancora una volta per Microsoft, un software approssimativo e quindi se volete qualcosa di gratuito e più valido provate ad esempio il nuovo Avast che nella media non va male.
Inoltre per risolvere il problema ho sostituito il file RUNDLL32.EXE che si trova in "Windows\system32" con una copia pulita che ho preso da un altro computer, o che potreste sempre prendere da un CD di installazione di Windows. La copia l'ho eseguita non avviando il pc con il suo sistema operativo, ma usando un S.O. su CD Live così da poter sostituire il file senza conflitti. Dopodichè ho unito il famoso file .REG di cui si parlava più sopra e tutto ha ripreso a funzionare a meraviglia.

4 commenti:

giuli ha detto...

ciao..io ho il tuo stesso problema ma nn riesco a risolverlo probabilmente perchè nn ne capisco molto e quindi è meglio che nn metta mani nel registro senza una guida...mi aiuteresti a muovermi?nn so che fare aiutoooooooo :(

Chaos ha detto...

prova a mandarmi una email privata, che vediamo come provare a risolvere.
L'indirizzo lo trovi in fono alla zona di destra.
ciao, Alessandro

Mr Nino ha detto...

potresti dirmi qual'è la riga vuota in questione?

Chaos ha detto...

sinceramente non sono in grado di risponderti a distanza di tempo. Quel post nasceva da un problema con XP. La riga faceva parte di quelle presenti nel registro al livello indicato, solo che era vuota e la cosa risaltava rispetto alle altre. Pero' tempo dopo con un altro caso simile la riga vuota non c'era più si vede che il malware era diverso e operava in modo differente.
Mi spiace di non poterti aiutare meglio.
ciao