| Precedente :: Successivo |
| Autore |
Messaggio |
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
 Inviato: 23 Ott 2008 06:03 Oggetto: |
 |
|
Sconfortante!
In modalita' provvisoria con HJT le voci su hellokitty erano sparite (?) e ho fix-ato le sole voci indicate. Al riavvio l'orsacchiotto non era sparito, ne si muove da lì. La rete l'ho persa! Nel senso che la connessione parte, segnale wireless buono, ma non si naviga. Guardando i dettagli dell'icona di connessione si nota che non prende gli indirizzi dal router. Ho provato vari ping ma anche su localHost mi risponde: | Citazione: |
Impossibile trovare il driver IP. Codice di errore 2. |
Alla fine mi sono portato a casa lo scatolotto per tentare di rimetterlo in funzione. Ma non ho neanche una rete wireless, e il pc non ha porte Ethernet, è piuttosto vecchio.
Nel frattempo provo a fare una scansione con AVG, chissa' se l'hanno mai fatta. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Ott 2008 09:55 Oggetto: |
|
|
| sira214 ha scritto: |
In modalita' provvisoria con HJT le voci su hellokitty erano sparite (?) e ho fix-ato le sole voci indicate. Al riavvio l'orsacchiotto non era sparito, ne si muove da lì. |
Prova a fixarle dalla modalità normale....
| sira214 ha scritto: |
La rete l'ho persa! Nel senso che la connessione parte, segnale wireless buono, ma non si naviga. Guardando i dettagli dell'icona di connessione si nota che non prende gli indirizzi dal router. |
Guarda il dettaglio Rete della connessione e controlla che sia presente il protocollo TCP/IP; se non è presente scegli installa.
| sira214 ha scritto: |
Nel frattempo provo a fare una scansione con AVG, chissa' se l'hanno mai fatta. |
Credo che non serva adesso la scansione con AVG; evidentemente il malware ha danneggiato i parametri di connessione, nel corso della sua eliminazione. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Ott 2008 10:01 Oggetto: |
|
|
Ciao Siria: è probabile che qualcosa abbia corrotto o modificato i parametri TCP/IP e Winsock.
Prova ad utlizzare questa utlity (XP TCP/IP Repair) per rispristinarli:
clcca qui per il download
Eseguita l'operazione di ripristino è necessario riavviare il sistema. |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 25 Ott 2008 07:54 Oggetto: |
|
|
Allora,
con HJT da windows normale cliccando sule voci HelloKytti finalmente è sparito il desktop farlocco.
Trovata ed installata una scheda di rete.
ma il problema tcp/ip rimane.
Fatto girare TCP/IP Repair ma il problema rimane
allego le videate della connessione:
Immagine1.bmp
Immagine2.bmp
Immagine3.bmp |
|
| Top |
|
|
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 25 Ott 2008 14:53 Oggetto: |
|
|
Ciao sira214
E ringrazio, mai abbastanza per quello che fanno, i ragazzi dei Forum Virus 
Ora direi che la scheda, inteso come hardware, la rileva e riconosce. Penso di essermi fatto un'idea di quanto ti è accaduto, direi che potresti provare a vedere se nell'Event Viewer ti rileva qualche problema, oppure su Servizi se qualche servizio essenziale (di rete) di Windows non parte, non riesce a partire.
Potresti intanto fare un ipconfig /all e postarlo.
Start -> Esegui -> Scrivi cmd (invio)
Nella consolle di comandi scrivi: ipconfig /all
Ok, poi il risultato lo posti qui
Per copiarlo -> tasto destro sulla barra superiore della consolle di comandi -> Modifica -> Seleziona tutto.
Una volta che è selezionato tutto il testo, dai invio ed incollalo sul post
Ricorda che essere collegato ad una WLAN non vuol dire essere registrato (riconosciuto) dalla rete e sfruttare le sue risorse (come internet). |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 25 Ott 2008 17:32 Oggetto: |
|
|
... certo e ringraziamo anche il settore reti per l'aiuto fornito.
Nell'event viewver non ho colto errori madornali. nei servizi non saprei! Anche perchè il computer è vecchiotto (piii 500) ed ha una versione di xp sp2 con aggiornamenti automatici bloccati!
Comunque posto i risultati
Reti.zip |
|
| Top |
|
|
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 25 Ott 2008 19:44 Oggetto: |
|
|
Beh ... Un'errore nell' event (con il relativo seguito) c'è
NetBT Error ID 4311 -> seguito ovviamente da -> Error ID 7000 - 7001 - 7023 - 7026.
Ok, apri i servizi ordinali in ordine d'avvio e controlla quali in modalità Automatico non sono partiti. Posta pure solo il nome, senza bisogno di scaricare
Controlla in gestione periferiche se noti problemi sulla scheda di rete.
Ho paura che qualsiasi cosa ti sei beccata in precedenza, sia andata a lavorare in profondità nelle periferiche/connessioni di rete
SP2 lo danno come risoluzione del problema, chiaro che allo stato attuale il tuo può essere corrotto. |
|
| Top |
|
|
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 25 Ott 2008 22:09 Oggetto: |
|
|
| installa il sp3 giovedi è uscita una comunicazione microsoft su un virus che danneggia il servio server del pc locale e causa problemi di rete, si potrebbe essere manifestato diversamente in te ma basta mettere il sp3 e torna apposto tanto lo devi mettere comunque quindi provaci |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ott 2008 22:17 Oggetto: |
|
|
| grifone1900 ha scritto: | | installa il sp3 giovedi è uscita una comunicazione microsoft su un virus che danneggia il servio server del pc locale e causa problemi di rete, si potrebbe essere manifestato diversamente in te ma basta mettere il sp3 e torna apposto tanto lo devi mettere comunque quindi provaci |
Se è infetta non sistema nulla con il SP3 (aggiornare il sistema non siginifca risolvere i probemi di virus nel caso in cui si è infetti  ..... quelli restano e continuano a fare il loro lavoro di rompiballe); prima, va rimossa l'infezione e poi, deve essere installato il SP3 (ammesso che non lo abbia già installato, cosa di cui non siamo a conoscenza).
@ Sira, giusto per eseguire una verifica, scarica ed installa Hijackthis: clicca qui per il download
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e pubblica il link che verrà rilasciato. |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 25 Ott 2008 22:54 Oggetto: |
|
|
Qui il dettaglio e le videate di gestiione periferiche
rete2.zip
mi sembra tutto normale.
in sintesi i servizi non partiti:
inoltratore traffico IPXSupport
Browser di computer
Client DHCP
Client DNS
Servizi IPSEC
Windows Firewall / Condivisione connessione Internet (ICS)
ho provato ad attivare:
browser di computer OK
gli altri errore:
Impossibile avviare il servizio inoltratore traffico IPXsupport su Computer Locale.
Errore 5 Accesso negato
Impossibile avviare il servizio Client Dhcp su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
Impossibile avviare il servizio Client DNS su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
Impossibile avviare il servizio servizi IPSEC su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
gia' ma qual'è il gruppo o servizio di dipendenza? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ott 2008 23:00 Oggetto: |
|
|
| sira214 ha scritto: | in sintesi i servizi non partiti:
inoltratore traffico IPXSupport
Browser di computer
Client DHCP
Client DNS
Servizi IPSEC
Windows Firewall / Condivisione connessione Internet (ICS)
ho provato ad attivare:
browser di computer OK
gli altri errore:
Impossibile avviare il servizio inoltratore traffico IPXsupport su Computer Locale.
Errore 5 Accesso negato
Impossibile avviare il servizio Client Dhcp su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
Impossibile avviare il servizio Client DNS su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
Impossibile avviare il servizio servizi IPSEC su Computer Locale.
Errore 1068 Avvio del gruppo o del servizio di dipendenza non riuscito
gia' ma qual'è il gruppo o servizio di dipendenza? |
Hum  .... comincio a maturare l'idea che ci sia in corso una infezione da Bagle (sono troppi i servizi disattvati).
Apri, per favore, una nuova discussione in Pronto Soccorso Virus, ed inizia con l'allegare il log che ti ho richiesto nel mio precedente reply e vediamo. |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 26 Ott 2008 07:15 Oggetto: |
|
|
hijackthis.log
Il tutto è nato nel corso di una disinfezione virus.
Vi è già un'apposita discussione in pronto intervento virus ( bho.bfi
da cui è nata questa
Installare il SP3?
Avrei dei dubbi,
l'hrad disk e' di circa 9Gb
con 4,64 GB per C (liberi 855MB)
e 4,88 GB per D (liberi 2,85GB)
è una macchina vecchiotta!
in sistema mi da:
WINDOWS XP PROFESSIONAL
VERSIONE 2002
SERVICE PACK 2 |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Ott 2008 07:58 Oggetto: |
|
|
| sira214 ha scritto: | | Il tutto è nato nel corso di una disinfezione virus. |
Che, putroppo non è stato rimosso (non del tutto almeno).
| Citazione: | | Vi è già un'apposita discussione in pronto intervento virus |
Aprine una nuova, in Pronto Soccorso Virus, con il titolo: Probabile infezione da Bagle.
| Citazione: | | Installare il SP3? Avrei dei dubbi. |
Ti ho già detto che non risolverebbe il problema se prima non si risolve, definitivamente, il problema dell'infezione.
Tra le altre cose leggo che il Computer non è tuo ma di un amico.
Quando apri la nuova discussione, fai in maniera di averlo nella tua disponibilità per un pò: ci sarà parecchio da fare. |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 26 Ott 2008 09:19 Oggetto: |
|
|
OK
Aperta nuova discussione
Bagle
Il computer è nelle mie mani (speriamo bene) |
|
| Top |
|
|
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 26 Ott 2008 12:53 Oggetto: |
|
|
Rimango ogni volta stupito dal colpo d'occhio di Riverside nel trovare subito il virusello, rompiballe di turno. 
Aggiungo una curiosità che mi è capitata dopo una disinfezione eseguita da un mio amico sul suo PC. Alcuni Servizi - come quelli di siria - non startavano più. Poiché molti di loro sono dipendenti - deve essere partito uno per permettere l'avvio dell'altro - il collasso era generale. La soluzione mi è venuta controllando cos'era che non facesse partire in modalità automatica un determinato servizio, il programma di pulizia del registry utilizzato dal mio amico aveva eliminato alcune voci relative alle autorizzazioni di un paio di chiavi del registry. Tale autorizzazioni comprendevano il full control da parte del SERVIZIO DI RETE e SERVIZIO LOCALE necessari all'avvio di servizi di rete.
Una domandina per Siria, il possessore del PC lavora/utilizza una rete Novell NetWare? Se non necessario puoi/potete disabilitare e rimuovere il servizio innoltratore IPX ...
Ciao a tutti |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Ott 2008 18:52 Oggetto: |
|
|
| maury ha scritto: | Rimango ogni volta stupito dal colpo d'occhio di Riverside nel trovare subito il virusello, rompiballe di turno.
Aggiungo una curiosità che mi è capitata dopo una disinfezione eseguita da un mio amico sul suo PC. Alcuni Servizi - come quelli di siria - non startavano più. |
Maury, è una delle caratterisiche principali di Bagle, una volta che ha infettato il computer, cessare diversi servizi di sistema (le ultime varianti, ne cessano una decina).
Bagle, purtroppo, non si limita ad essere un virussello rompiballe: è molto di più e la sua rimozione non è, affatto semplice; ogni nuova variante rilasciata, implementa nuovi metodi di invasività (dalle backdoor, ai rootkit, ai keylogger) quindi capirai che ci troviamo di fronte ad un virus che, per la sua struttura è simile e si avvicina, per i danni che provoca, a Gromozon LinkOptimizer.
| Citazione: | | ...... il programma di pulizia del registry utilizzato dal mio amico aveva eliminato alcune voci relative alle autorizzazioni di un paio di chiavi del registry. |
Questa è una delle ragioni per le quali sconsiglio, sempre, ad utilizzatori pochi esperti, di non utilizzare, mai software di pulizia del registro (se non si conosce cosa eliminano, i problemi che ha avuto il tuo amico, sono la normale conseguenza). |
|
| Top |
|
|
sira214
Eroe in grazia degli dei
Registrato: 27/05/07 10:13
Messaggi: 79
Residenza: emilia-romagna
|
| Inviato: 26 Ott 2008 22:41 Oggetto: |
|
|
Reti Novell? no una banale rete wireless familiare, lo disattivo subito.
Tra i servizi che non partono TRE (client dhcp, client DNS, servizi ipsec) hanno come dipendenze Driver protocollo TCP/IP!
quindi se non va TCP/IP non vanno neanche loro.
Domandina non e' possibile reinstallare solo lo stack del TCP/IP? Magari poi tutto torna a funzionare! |
|
| Top |
|
|
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 26 Ott 2008 23:59 Oggetto: |
|
|
 Riverside: Ciao Riverside, infatti non intendevo parlare di Bagle e del danno reale che procura ne tantomeno sottostimarlo. Era semplicemente per continuare il 3D, e spiegare che alcune volte i problemi ce li creiamo da soli quando la cura è eccessiva. Nel caso di cui parlavo era un semplice virus, rilevato in un files scaricato e subito eliminato. La paura che fosse successo qualcosa al PC aziendale ha spinto il mio amico ad eccedere con le conseguenze che ho descritto. Per fortuna la cura è stata abbastanza rapida ed indolore, un pò meno per il suo orgoglio. Credi che non continuo a ricordarglielo ancora adesso
sira214: Tutto può essere siria, comunque direi che finché non si è sicuri che non ci sia più alcuna infezione i vari tools di riparazione valgono poco.
Sul SP3 e MSUpdate, pur concordando che alcune (?!?!) volte hanno fatto più danno che guadaqno, dopo un certo periodo - dove le magagne escono fuori e microsoft/produttori corrono ai ripari - sia giusto farlo/i. In un ambito di sistema sano, chiaro. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Ott 2008 00:01 Oggetto: |
 |
|
| sira214 ha scritto: | | Domandina non e' possibile reinstallare solo lo stack del TCP/IP? Magari poi tutto torna a funzionare! |
Fino a quando il virus si fa i fatti propri (ovvero non viene rimosso), crcolando, liberamente per il sistema, non riuscirai a riattivare un solo servizio tra tutti quelli che hai trovato disabilitati (non è solo un problema di rete)
Direi di proseguire nell'altra discussione e vedere di risolvere la questione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
