Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 18

Discussione: Internet Explorer 7 sempre "Non in linea"

  1. #1
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380

    Internet Explorer 7 sempre "Non in linea"

    Ciao ragazzi....lo metto in sicurezza, visto che il problema potrebbe essere collegato a qualcosa di strano.

    I fatti...

    Ho per le mani un portatile di una nostra amica, un Hp Compaq nx7300.
    Non riusciva a connettersi alla rete, con ADSL Alice... praticamente se lanciava IE6, le si freezava tutto.

    Mi ha dato il Pc perchè controlli da cosa dipende.
    Ho scoperto le seguenti cose... Avast era installato, ma non attivato, quindi girava senza Antivirus.
    La versione di IE era la 6.
    Il Pc mancava praticamente di tutto.

    Ho controllato un po' il Pc, ed ho scovato il solito "whataboutarabit".
    Ho fatto le seguenti cose:

    • Fissato "whataboutarabit" con hijackthis.
    • Eliminato 1182079739.dat.exe dai Temp
    • Disinstallato Avast a favore di Antivir ed aggiornamento manuale delle definizioni
    • Installato Windows Defender
    • Installato IE7 ultima versione
    • Installato Firefox 2.0.0.8
    • Passata con CCleaner


    Ora..il problema è il seguente... volevo lanciare Windows Update, ma non riesce a connettersi ( nemmeno Windows Defender riesce ad aggiornare le definizioni) perchè risulta "non in linea".
    Ovviamente ho aperto IE7 per togliere la spunta alla voce "Non in linea", ma sebbene la clicchi, resta sempre spuntata, e per chiudere IE devo agire dal task manager..
    Da notare che Firefox invece si connette e naviga tranquillamente ovunque.
    Nelle connessioni delle "Opzioni internet" sono presenti 2 voci:
    Alice ADSL (predefinita) e Internet connection ( che non so cosa sia).
    Ora dal suo Pc son connesso in Wireless sulla rete di casa mia.

    Da cosa può dipendere, e come lo risolvo questo problema?

  2. #2
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Risolto...
    Un sfc /scannow ha rimesso le cose a posto.
    Scusate l'inutile thread...ma come sapete è la legge di Murphy...
    "appena chiederai assistenza, troverai la soluzione"



    Mi resta solo il dubbio di quel "Internet connection" in Opzioniinternet/connessioni

  3. #3
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    buondì bonovox, dai una controllata al log di findAWF http://noahdfear.geekstogo.com/FindAWF.exe , lo lanci e scegli l'opzione 1 ,quando termina la ricerca delle cartelle bak ti apre il log

  4. #4
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Ok, grazie...
    Nel frattempo ho trovato ancora un paio di trojan con Antivir.

    Ora lancio FindAWF e poi Avenger

  5. #5
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Ok...il risultato di FindAWF è il seguente...
    Non ho mai usato Avenger, lo ammetto..come procedo?
    Devo sostituire tutti i bak evidenziati in fondo al log?

    EDIT:
    Per conoscenza, nella cartella bak sono presenti solo 4 files:

    ctfmon.exe
    hkcmd.exe
    igfxpers.exe
    igfxtray.exe
    Ultima modifica di bonovox767; 25-11-2008 alle 13.48.07

  6. #6
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    potresti fare i vari copia e incolla anche a mano ma con avenger è più veloce come operazione.......usa questo script

  7. #7
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Si, sicuramente, però posso farti una domanda prima?

    Con questo script Avenger elimina i file exe corrotti e li sostituisce con quelli presenti nella cartella bak , corretto?
    Però come ti dicevo sopra, nella cartella bak ci sono solo quei 4 files, quindi tutte le sostituzioni che dovrebbe fare, come fa a farle?

    Ovvero, la mia paura è che una volta cancellati i files, non trovi quelli da mettere al suo posto ( a meno che prima non verifichi l'esistenza del file di backup)

  8. #8
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    in base al log di AWF c'è più di una cartella bak, tu ti riferisci solo a quella presente nella system32.
    ad esempio prova ad andare in C:\Programmi\Java\jre1.5.0_06\bin ,dovresti trovare una cartella bak con dentro il file jusched.exe legittimo

    lo stesso se vai C:\Programmi\Analog Devices\Core troverai cartella bak con dentro il file legittimo smax4pnp.exe

    se preferisci fai a mano e sarai sicuro che tutti i vari file siano presenti

  9. #9
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Hai ragione Astrus... errore mio

    Ora provvedo.

    Ma secondo te vuol dire necessariamente che quei files siano infetti, o anche semplicemente corrotti?

  10. #10
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    sono comunque files creati dal malware , si crea delle copie infette e le mette al posto dei legittimi che sposta nelle cartelle bak

  11. #11
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Ok...
    Ho eseguito lo script.
    Però i file da eliminare già non erano presenti nelle cartelle. C'erano solo quelli nelle cartelle bak...
    Ultima modifica di bonovox767; 28-10-2007 alle 16.56.02

  12. #12
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    Ok...i files si sono ricreati.
    Il log di Avenger dice di avere eseguito le operazioni.

    Ho controllato le cartelle bak e sono vuote, come dovrebbero essere

    Ho rilanciato FindAWF e non ha trovato duplicati.
    Grazie della collaborazione Astrus... non avendo mai avuto la necessità fino ad oggi di usare queste due utility, il tuo consiglio mi è stato di aiuto

  13. #13
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    un paio erano ancora presenti,la mancanza della maggior parte dei file duplicati è perchè molte volte gli antivirus li riconoscono e li eliminano,però il file legittimo rimane nella bak.
    è stato un piacere

  14. #14
    New Member L'avatar di Danilo73
    Data Registrazione
    10-01-2008
    Località
    genova
    Messaggi
    38
    Ragazzi, mi hanno suggerito di eseguire un'operazione con AWF, postandone il log in questa discussione.. (sono un nuovo membro e probabilmente avevo sbagliato il luogo nel forum). Il modo migliore per descrivere il problema e le operazioni che ho eseguito è quello di fare un copia/incolla dei post che ho scritto i giorni scorsi..

    ...Ragazzi, ho un problema: un dialer. Dirotta automaticamente la connessione di rete creandone una nuova "Internet connection", sia come connessione di rete, sia come remota (io ho ADSL).
    Programmi di antagonismo: Norton 360, AD-Aware se 2007, spybot S&D, A-Squared, CureIT, Scansioni on-line con: Bitdefender, McAfee, Symantec. Postato log di HijackThis, OK. Pulizia Cookies, file temp,ecc con: CCleaner, RegFirstAid Platinum. Ovviamente tutti i soft sono aggiornati al minuto. Questa cavolo di connessione viene creata ogni volta.. Chiaramente la disattivo ed elimino prontamente, ma non c'è nessun antivirus che rilevi nulla...è pazzesco! Soltanto A-Squared, inizialmente ha rilevato "Heuristic Dialer.RAS", lo ha eliminato, ed ora non trova più nulla, come gli altri antivirus. Non credo che sia lui il responsabile, ma qualcos'altro di particolarmente sùbdolo e tenace, ma forse non così grave. Infatti non ho problemi particolari con il browser (I.E. 6.0). sistemi Win XP sp 2. Avete qualche consiglio da darmi, forse risoluzione manuale? Grazie!


    2° post: Invio il log:

    Scusa, non so se la procedura di gestione degli allegati è corretta, è la prima volta che la utilizzo.

    Ho dei forti dubbi su questa voce:
    C:\DOCUME~1\Danilo\IMPOST~1\Temp\2043129609.exe

    al momento del rilevamento il dialer aveva appena ricreato la sua connessione dopo avermi chiuso il browser ed aver commutato le connessioni da "ALICE ADSL" a "INTERNET CONNECTION"...
    File allegati log Hijack.txt‎ (8,0 KB, 4 visite)

    3° post:
    C:\DOCUME~1\Danilo\IMPOST~1\Temp\2043129609.exe

    ho aperto la cartella e scansionato direttamente il file con A-Squared, il quale ha rilevato "HEURISTIC DIALER.RAS". Ho eliminato il file. Successivamente ho analizzato il registro con CCleaner e rimosso la voce relativa al file (il percorso ed il "nome" del file erano proprio quelli...) Il tutto dopo aver disattivato il ripristino di configurazione del sistema. Già che c'ero ho eliminato tutti i files presenti nella cartella dove si trovava il vigliacco c'erano alcuni file tipo cookies e un file con estensione PID. Non so cosa siano, ma in quel momento ho odiato anche quelli!

    Comunque il file era già stato eliminato in precedenza da A-Squared e le voci di registro erano già state ripulite, ma il maledetto si è prontamente ripresentato al riavvio successivo. (una volta che lui si presenta, è sufficiente interrompere la nuova connessione ed eliminarla per non farlo ricomparire. Ma il giorno successivo, dopo l'accensione del pc, esso si ripresenta dopo pochi minuti, ecc) Voglio dire: probabilmente si elimina la manifestazione dell'infezione, ma la sorgente del problema resta latente e ben nascosta... ma dove?
    Grazie per la pazienza!


    --------------------------------------------------------------------------------

    Danilo73

    grazie, scusate per l'interminabile post..
    Ultima modifica di Danilo73; 23-01-2008 alle 23.19.08 Motivo: aggiornamento
    Danilo73

  15. #15
    Advanced Member L'avatar di astrus85
    Data Registrazione
    03-03-2003
    Località
    Verbania & Milano
    Messaggi
    939
    ciao Danilo,scarica il file di testo che ti ho allegato "script" e salvalo su desktop
    scarica avenger da qui http://swandog46.geekstogo.com/avenger.zip ,estrailo in una cartella e lancia Avenger
    Seleziona "load script from file" e clicca sulla cartellina gialla che c'è a fianco.Qui carica il file di testo che ti ho allegato "script"
    Clicca sul semaforo e rispondi yes alle due domande,ti farà riavviare il pc

    Al riavvio apri il task manager e se presente uno dei soliti processi con nome random terminalo e vai ad eliminarlo

    vai in pannello di controllo->opzioni internet->vai alla scheda "Connessioni"
    se sono presenti connessioni non create da te eliminale e clicca OK


    allega il log di avenger che trovi in C:\Avenger.txt

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •