Leonardo.it
Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 18

Discussione: Internet Explorer 7 sempre "Non in linea"

  1. #1
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714

    Internet Explorer 7 sempre "Non in linea"





    Per poter vedere questo video hai bisogno di Flash, se devi installarlo segui il link: Installa Flash.
    Ciao ragazzi....lo metto in sicurezza, visto che il problema potrebbe essere collegato a qualcosa di strano.

    I fatti...

    Ho per le mani un portatile di una nostra amica, un Hp Compaq nx7300.
    Non riusciva a connettersi alla rete, con ADSL Alice... praticamente se lanciava IE6, le si freezava tutto.

    Mi ha dato il Pc perchŔ controlli da cosa dipende.
    Ho scoperto le seguenti cose... Avast era installato, ma non attivato, quindi girava senza Antivirus.
    La versione di IE era la 6.
    Il Pc mancava praticamente di tutto.

    Ho controllato un po' il Pc, ed ho scovato il solito "whataboutarabit".
    Ho fatto le seguenti cose:

    • Fissato "whataboutarabit" con hijackthis.
    • Eliminato 1182079739.dat.exe dai Temp
    • Disinstallato Avast a favore di Antivir ed aggiornamento manuale delle definizioni
    • Installato Windows Defender
    • Installato IE7 ultima versione
    • Installato Firefox 2.0.0.8
    • Passata con CCleaner


    Ora..il problema Ŕ il seguente... volevo lanciare Windows Update, ma non riesce a connettersi ( nemmeno Windows Defender riesce ad aggiornare le definizioni) perchŔ risulta "non in linea".
    Ovviamente ho aperto IE7 per togliere la spunta alla voce "Non in linea", ma sebbene la clicchi, resta sempre spuntata, e per chiudere IE devo agire dal task manager..
    Da notare che Firefox invece si connette e naviga tranquillamente ovunque.
    Nelle connessioni delle "Opzioni internet" sono presenti 2 voci:
    Alice ADSL (predefinita) e Internet connection ( che non so cosa sia).
    Ora dal suo Pc son connesso in Wireless sulla rete di casa mia.

    Da cosa pu˛ dipendere, e come lo risolvo questo problema?

  2. #2
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Risolto...
    Un sfc /scannow ha rimesso le cose a posto.
    Scusate l'inutile thread...ma come sapete è la legge di Murphy...
    "appena chiederai assistenza, troverai la soluzione"



    Mi resta solo il dubbio di quel "Internet connection" in Opzioniinternet/connessioni

  3. #3
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940
    buondì bonovox, dai una controllata al log di findAWF http://noahdfear.geekstogo.com/FindAWF.exe , lo lanci e scegli l'opzione 1 ,quando termina la ricerca delle cartelle bak ti apre il log

  4. #4
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Ok, grazie...
    Nel frattempo ho trovato ancora un paio di trojan con Antivir.

    Ora lancio FindAWF e poi Avenger

  5. #5
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Ok...il risultato di FindAWF è il seguente...
    Non ho mai usato Avenger, lo ammetto..come procedo?
    Devo sostituire tutti i bak evidenziati in fondo al log?

    EDIT:
    Per conoscenza, nella cartella bak sono presenti solo 4 files:

    ctfmon.exe
    hkcmd.exe
    igfxpers.exe
    igfxtray.exe
    Ultima modifica di bonovox767; 25-11-2008 alle 12.48.07

  6. #6
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940
    potresti fare i vari copia e incolla anche a mano ma con avenger Ŕ pi¨ veloce come operazione.......usa questo script
    File Allegati File Allegati

  7. #7
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Si, sicuramente, però posso farti una domanda prima?

    Con questo script Avenger elimina i file exe corrotti e li sostituisce con quelli presenti nella cartella bak , corretto?
    Però come ti dicevo sopra, nella cartella bak ci sono solo quei 4 files, quindi tutte le sostituzioni che dovrebbe fare, come fa a farle?

    Ovvero, la mia paura è che una volta cancellati i files, non trovi quelli da mettere al suo posto ( a meno che prima non verifichi l'esistenza del file di backup)

  8. #8
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940
    in base al log di AWF c'è più di una cartella bak, tu ti riferisci solo a quella presente nella system32.
    ad esempio prova ad andare in C:\Programmi\Java\jre1.5.0_06\bin ,dovresti trovare una cartella bak con dentro il file jusched.exe legittimo

    lo stesso se vai C:\Programmi\Analog Devices\Core troverai cartella bak con dentro il file legittimo smax4pnp.exe

    se preferisci fai a mano e sarai sicuro che tutti i vari file siano presenti

  9. #9
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Hai ragione Astrus... errore mio

    Ora provvedo.

    Ma secondo te vuol dire necessariamente che quei files siano infetti, o anche semplicemente corrotti?

  10. #10
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940
    sono comunque files creati dal malware , si crea delle copie infette e le mette al posto dei legittimi che sposta nelle cartelle bak

  11. #11
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Ok...
    Ho eseguito lo script.
    Però i file da eliminare già non erano presenti nelle cartelle. C'erano solo quelli nelle cartelle bak...
    Ultima modifica di bonovox767; 28-10-2007 alle 15.56.02

  12. #12
    SWZone Staff - Moderatore L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    LocalitÓ
    ...in_Rainbows
    Messaggi
    20.714
    Ok...i files si sono ricreati.
    Il log di Avenger dice di avere eseguito le operazioni.

    Ho controllato le cartelle bak e sono vuote, come dovrebbero essere

    Ho rilanciato FindAWF e non ha trovato duplicati.
    Grazie della collaborazione Astrus... non avendo mai avuto la necessità fino ad oggi di usare queste due utility, il tuo consiglio mi è stato di aiuto

  13. #13
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940
    un paio erano ancora presenti,la mancanza della maggior parte dei file duplicati è perchè molte volte gli antivirus li riconoscono e li eliminano,però il file legittimo rimane nella bak.
    è stato un piacere

  14. #14
    New Member L'avatar di Danilo73
    Data Registrazione
    10-01-2008
    LocalitÓ
    genova
    Messaggi
    38
    Ragazzi, mi hanno suggerito di eseguire un'operazione con AWF, postandone il log in questa discussione.. (sono un nuovo membro e probabilmente avevo sbagliato il luogo nel forum). Il modo migliore per descrivere il problema e le operazioni che ho eseguito è quello di fare un copia/incolla dei post che ho scritto i giorni scorsi..

    ...Ragazzi, ho un problema: un dialer. Dirotta automaticamente la connessione di rete creandone una nuova "Internet connection", sia come connessione di rete, sia come remota (io ho ADSL).
    Programmi di antagonismo: Norton 360, AD-Aware se 2007, spybot S&D, A-Squared, CureIT, Scansioni on-line con: Bitdefender, McAfee, Symantec. Postato log di HijackThis, OK. Pulizia Cookies, file temp,ecc con: CCleaner, RegFirstAid Platinum. Ovviamente tutti i soft sono aggiornati al minuto. Questa cavolo di connessione viene creata ogni volta.. Chiaramente la disattivo ed elimino prontamente, ma non c'è nessun antivirus che rilevi nulla...è pazzesco! Soltanto A-Squared, inizialmente ha rilevato "Heuristic Dialer.RAS", lo ha eliminato, ed ora non trova più nulla, come gli altri antivirus. Non credo che sia lui il responsabile, ma qualcos'altro di particolarmente sùbdolo e tenace, ma forse non così grave. Infatti non ho problemi particolari con il browser (I.E. 6.0). sistemi Win XP sp 2. Avete qualche consiglio da darmi, forse risoluzione manuale? Grazie!


    2° post: Invio il log:

    Scusa, non so se la procedura di gestione degli allegati è corretta, è la prima volta che la utilizzo.

    Ho dei forti dubbi su questa voce:
    C:\DOCUME~1\Danilo\IMPOST~1\Temp\2043129609.exe

    al momento del rilevamento il dialer aveva appena ricreato la sua connessione dopo avermi chiuso il browser ed aver commutato le connessioni da "ALICE ADSL" a "INTERNET CONNECTION"...
    File allegati log Hijack.txt‎ (8,0 KB, 4 visite)

    3° post:
    C:\DOCUME~1\Danilo\IMPOST~1\Temp\2043129609.exe

    ho aperto la cartella e scansionato direttamente il file con A-Squared, il quale ha rilevato "HEURISTIC DIALER.RAS". Ho eliminato il file. Successivamente ho analizzato il registro con CCleaner e rimosso la voce relativa al file (il percorso ed il "nome" del file erano proprio quelli...) Il tutto dopo aver disattivato il ripristino di configurazione del sistema. Già che c'ero ho eliminato tutti i files presenti nella cartella dove si trovava il vigliacco c'erano alcuni file tipo cookies e un file con estensione PID. Non so cosa siano, ma in quel momento ho odiato anche quelli!

    Comunque il file era già stato eliminato in precedenza da A-Squared e le voci di registro erano già state ripulite, ma il maledetto si è prontamente ripresentato al riavvio successivo. (una volta che lui si presenta, è sufficiente interrompere la nuova connessione ed eliminarla per non farlo ricomparire. Ma il giorno successivo, dopo l'accensione del pc, esso si ripresenta dopo pochi minuti, ecc) Voglio dire: probabilmente si elimina la manifestazione dell'infezione, ma la sorgente del problema resta latente e ben nascosta... ma dove?
    Grazie per la pazienza!


    --------------------------------------------------------------------------------

    Danilo73

    grazie, scusate per l'interminabile post..
    File Allegati File Allegati
    Ultima modifica di Danilo73; 23-01-2008 alle 22.19.08 Motivo: aggiornamento
    Danilo73

  15. #15
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    LocalitÓ
    Verbania & Milano
    Messaggi
    940

    ciao Danilo,scarica il file di testo che ti ho allegato "script" e salvalo su desktop
    scarica avenger da qui http://swandog46.geekstogo.com/avenger.zip ,estrailo in una cartella e lancia Avenger
    Seleziona "load script from file" e clicca sulla cartellina gialla che c'Ŕ a fianco.Qui carica il file di testo che ti ho allegato "script"
    Clicca sul semaforo e rispondi yes alle due domande,ti farÓ riavviare il pc

    Al riavvio apri il task manager e se presente uno dei soliti processi con nome random terminalo e vai ad eliminarlo

    vai in pannello di controllo->opzioni internet->vai alla scheda "Connessioni"
    se sono presenti connessioni non create da te eliminale e clicca OK


    allega il log di avenger che trovi in C:\Avenger.txt
    File Allegati File Allegati

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •