Pagina 21 di 69 PrimaPrima ... 1117181920212223242531 ... UltimaUltima
Risultati da 301 a 315 di 1022

Discussione: [Virus]Impossibile accedere a siti Microsoft e Antivirus

  1. #301
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    Ciao,
    mi sono appena iscritto perchè ho anche io lo stesso problema: aggiornamenti antivirus e sito microsoft update non raggiungibili oltre al fatto che spesso mi si aprono pagine internet vuote il cui indirizzo web è un numero di un IP sconosciuto!!!
    Ho cercato di fare come descritto nei precedenti post ma mi sa che ho combinato un casino.
    Combofix non partiva all'interno di windows così, come ho letto da qualche parte, ho rinominato combofix.exe con un nome di fantasia, ho riavviato in modalità provvisoria e l'ho rilanciato.
    Dopo qualche minuto mi è uscito un messaggio che avevo un rootkit attivo o qualcosa del genere e che avrei dovuto fare un riavvio.
    Faccio il riavvio, entro nella modalità normale di windows e combofix riparte da solo.
    Finisce tutto,mi fa il report che allego, ma ora non riesco più a connettermi a nessuna pagina internet!!!(sto scrivendo dall'ufficio)
    Ho visto che in quarantina mi ha messo parecchi file tra i quali uno che si chiama tcpip.sys, sarà colpa di quello?
    Ho qualche chance di risolvere prima di pensare al format?
    Grazie in anticipo

  2. #302
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @maxl rose

    Trascina il file che ti allego sull'icona di combofix per una nuova scansione postando il log generato.

    Per la connessione segui un passo per volta le seguenti istruzioni e verifica dopo ognuna se la connessione rifunziona.
    Passo1)
    apri il Pannello di Controllo
    All' apertura del Pannello di Controllo, doppio click sull’ icona Connessioni di rete.
    Verrà visualizzata una lista di connessioni di rete disponibili. Individua la connessione da ripristinare e clicca con il tasto destro su di essa. Fai ripristina connessione.

    Passo2)
    Scarica XP TCP/IP Repair
    installalo e lancialo
    clicca su Reset TCP/IP e poi su su Repair Winsock
    riavvia il pc e se il problema è risolto disinstalla pure XP TCP/IP Repair
    Se hai il dhcp disabilitato dovrai riconfigurare il tcp/ip .Lo vedrai da un punto interrogativo sulla traybar della connessione.
    Passo3)
    Digita su esegui cmd e scrivi il seguente comando ipconfig /flushdns e dai invio.
    File Allegati File Allegati
    Ultima modifica di Rostor; 31-12-2016 alle 11.00.21

  3. #303
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    Ciao,
    ho rilanciato combofix trascinando il file sull'icona.
    Questa volta è partito dalla modalità normale senza dover avviare in modalità provvisoria.
    Mi ha dato ancora il messaggio di un rootkit attivato e ha riavviato.
    Ha fatto la sua scansione e il report è in allegato.
    Questione connessione:
    IE non apre nessuna pagina.
    Prima del solito messaggio "impossibile visualizzare pagina web" in basso a destra per pochi istanti appare la scritta In attesa di res://ieframe.dll/dnserror.htm..
    Se provo a lanciare Google chrome mi dice che si è verificato un errore e l'applicazione verrà chiusa.
    Passo1)
    l'icona sulla connesione di rete mi dice che è connesso anche se in realtà non apro nessuna pagina.
    Se clicco su "Ripristina"mi si apre una finestra che dice che è impossibile completare il ripristino.
    Impossibile effettuare la query sulle impostazioni TCP/IP della connessione".
    Passo2)
    Installato xptcprep eseguiti i 2 passaggi e riavviato ma nessun cambiamento rispetto al punto 1.Ho il DHCP abilitato e la spunta su ottieni automaticamente l'indirizzo IP e il DNS.
    Passo3)
    digito ipconfig/flushdns e mi risponde
    Si è verificato un errore interno:Richiesta non supportata.
    Contattare il Servizio supporto tecnico Microsoft per ulteriori informazioni
    Informazioni aggiuntive : impossibile recuperare i parametri DHCP.
    Ultima cosa: se provo a spegnere e riaccendere il router mi si scollega ma non si ricollega più;
    devo riavviare il pc e a quel punto mi dice che sono connesso anche se impossibilitato di fatto a navigare
    Che faccio,sono in mare di guai?
    Grazie

  4. #304
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Hai una brutta infezione.Vediamo di riuscire ad eliminarla.
    Trascina quest'altro file che ti ho allegato sull'icona di combofix.

    * Scarica Rootkit Unhooker salvalo sul desktop. http://www.rootkit.com/vault/DiabloN...UnhookerLE.EXE
    * doppio click su RKUnhookerLE.exe per avviarlo.
    * clicca sul tab Report, poi clicca su Scan.
    * spunta solo Drivers, Stealth code. Poi Click OK.
    * aspetta che lo scan abbia finito , poi salva il report cliccando su file-save report.

    scarica http://ad13.geekstogo.com/MBRCheck.exe ,posizionalo sul desktop-eseguilo.Una volta eseguito chiudi il programma.
    Sul desktop troverai il suo log.Postalo

    Dimmi se possiedi il cd di windows xp con service pack2.(non 3)

    Devi quindi riallegare i log di combo,rootkit unhooker,mbrcheck.

  5. #305
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    Ciao,
    Combofix lanciato,tutto come al solito, messaggio di attività rootkit,scansione effettuata ma alla fine prima di completare il report questa volta mi ha chiesto di collegarmi ad internet perchè voleva inviare i files da analizzare!!!!!!
    Il report è in allegato.
    Rootkit Unhooker mi ha dato qualche avviso di warning di potenziale file pericoloso già solo a scaricarlo dall'ufficio.
    A casa l'ho lanciato ma si apre una finestra dos per pochissimo e nulla più.
    Sono riuscito a fare uno screenshot della finestra dos che allego.
    MBRCheck nessun problema e il log è in allegato.
    Ho il cd di WinXP Sp2.
    Attendo notizie
    Grazie ancora

  6. #306
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Scarica TDSSKiller e salvalo sul desktop. http://support.kaspersky.com/downloa...tdsskiller.zip
    Estrai il contenuto sul desktop.
    Doppio click su tdss per avviare il programma e poi su start scan.
    Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
    Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
    Se ti chiede di riavviare procedi.
    Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
    Posta il suo log.

    Elimina combofix che hai sul desktop e riscaricalo da qui
    Dopo che hai eseguito tdsskiller riesegui combofix con la nuova versione e posta il suo log controllando se hai ancora avvertimenti del rootkit.
    Ultima modifica di vicky67; 08-10-2010 alle 11.57.19

  7. #307
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    Ciao,
    TDSSKiller non mi ha rilevato nessuna infezione;in allegato il report
    Combofix ha trovato ancora il Rootkit attivo e ti riallego il log.
    Ho notato anche che se clicco con tasto dx sull'icona della rete e poi clicco su disabilita mi esce:
    Attualmente è impossibile disabilitare la connessione, in quanto potrebbe utilizzare uno o più protocolli che non supportano il plug and play o essere stata iniziata da un altro utente o dall'account del sistema.
    Ciao e grazie

  8. #308
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Da questo log di combofix il problema dovrebbe essere sul file c:\windows\system32\drivers\tcpip.sys.Esegui lo script che ti allego e posta poi il log.
    Purtroppo il problema è stato causato da combofix perchè eseguito non correttamente da modalità provvisoria.Al riavvio il pc doveva essere fatto partire nuovamente in provvisoria per terminare correttamente la procedura di rimozione.Questo non è avvenuto causando il problema e rilevando ancora l'infezione che parzialmente è stata rimossa.
    Ultima modifica di vicky67; 11-10-2010 alle 13.56.09

  9. #309
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    Evvai!!!!
    Non so veramente come ringraziarti; sei stato di una disponibilità e semplicità nel spiegarmi le cose incredibili.
    Finalmente sto postando dal mio pc di casa!!!!
    Ho lanciato combofix con lo script, mi ha dato ancora il messaggio di attività di Rootkit ma alla fine di tutto ha riavviato e funzionava alla grande, aggiornamenti microsoft e antivirus compresi!!
    Il log è in allegato attendo notizie se c'è da fare qualcosa d'altro, anche con i tutti i programmi che ho installato e con le sottocartelle create (Pippo,Qoobix,spoolerlogs).
    Per il momento grazie ancora.

  10. #310
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Sono molto contento per te ma anche per me perchè quel messaggio del rootkit mi aveva messo un po' fuori strada.Dall'ultimo log di combofix ho scoperto il colpevole.Il problema lo aveva creato la non corretta esecuzione di combofix in provvisoria che aveva eliminato a metà il tdss rootkit.Stai tranquillo non hai più nessuna infezione.

    Per le pulizie finali

    Scarica TFC by OldTimer sul desktop
    http://oldtimer.geekstogo.com/TFC.exe
    chiudi tutti i programmi
    avvia TFC, clicca su "start"
    al termine della scansione ti chiederà il riavvio, dai ok.

    Scarica OTC by OldTimer sul desktop: (serve per eliminare correttamente Combofix e la sua cartella qboox)
    http://oldtimer.geekstogo.com/OTC.exe
    doppio clic per eseguirlo
    Clicca su CleanUp.
    Ti chiederà di riavviare il pc.
    Clicca sì.

    Elimina gli altri programmi usati.
    Disattiva il ripristino configurazione di sistema e riattivalo.ciao

  11. #311
    New Member
    Data Registrazione
    05-10-2010
    Messaggi
    6
    ok fatto tutto.
    Ancora un paio di domande poi prometto che non ti rompo più.
    Sotto C: ho ancora una cartella Pippo che era il nome dato a combofix prima di avviarlo in modalità provvisoria; nella cartella ho 3 files (mbr.txt-mbr.CFXXE-CF22598.CFXXE).Posso eliminarli?
    Di quel messaggio di Rootkit che mi dato con l'ultima scansione di Combofix devo preoccuparmi?
    Veramente grazie infinite

  12. #312
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    La cartella Pippo la puoi eliminare.Il messaggio rootkit era probabilmente legato alla vecchia infezione non completamente rimossa da combofix.Con l'ultimo passaggio abbiamo completato la procedura.
    Se vogliamo avere un'ulteriore conferma che non ci siano altre infezioni.
    Scarica malwarebytes aggiornalo fai una scansione completa ed elimina tutti gli elementi che trova. Poi fai una scansione online con kaspesky on line scanner
    Qualora kaspesky trovasse qualcosa devi aprire una nuova discussione con il problema trovato perchè qui saremmo fuori tema dato che il problema del topic è stato risolto.ciao

  13. #313
    New Member
    Data Registrazione
    12-10-2010
    Messaggi
    2

    Questo il mio log

    Ho allegato il mio file
    File Allegati File Allegati

  14. #314
    New Member
    Data Registrazione
    12-10-2010
    Messaggi
    2
    .. e questo il combofix.txt

  15. #315
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao gandalf
    i relativi log vanno postati su un unico post.

    Trascina il file che ti ho allegato sull'icona di combofix per una nuova scansione e posta il relativo log.

    Scarica poi

    • Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
    dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").

    Log da allegare in un solo post:malwarebytes,combofix.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •