Condividi:        

Ansioso di connettersi

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Postdi Dylan666 » 18/10/04 07:31

Dies ha scritto:Dylan, se ti scrivo "appena aggiornati", significa appena aggiornati! Sono babbo, ma non così tanto da scrivere una cosa senza averla fatta!


Non è sfiducia, è che gli aggiornamenti escono anche durante i giorni che coinvolgono questa discussione ;)

Per le cartelle, ho notato che ci sono anche altrove (non sapevo se pensare ad un'infezione estesa o che, ma adesso mi rassicuro :) ). Cancello le cartello che dicevo? E NewDotNet?


Quelle "." e ".." abbiamo detto di non cancellarle, sono semplicemente i riferimenti DOS alla cartella stessa in cui lanci il comando DIR e a quella che la contiene (lo so che detta così non si capisce ma comunque sappi che non ti devi preoccupare). Rimane solo la carella NewDotNet, giusto? Aollra, in rete ne parlano molto male: intanto ci dovrebbe sesser un voce nel pannello per la disinstallazione dei programmi che la riguarda, tu lanciala, ma già ti dico che molta roba non sarà eliminata. Ma il problema è: ma perché non ci ha pensato Ad-aware? O lo ha fatto e non lo sappiamo? Se la cartella è vuota allora la puoi eliminare, perché uno degli anti-spyware ha già pulito. Altrimenti posta ancora

Dies ha scritto:Un ultima cosa: non tutto è andato a posto, visto che ancora non posso creare nuovi file o cartelle, quindi c'è ancora qualcosa da sistemare!


Da floppy di ripristino dos dai uno /scanreg restore
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi Dies » 18/10/04 18:56

Allora Dylan, i programmi li avevo aggiornati esattamente prima di farli partire. Adesso sto tentando di aggiornare ancora Spybot, ma qualcosa non va: sostiene che non esistano aggiornamenti disponibili, ma almeno quelli delle lingue ci dovrebbero essere, vero?

Di cartelle rimangono alcune vuote (elimino?) e NewDotNet, che contiene tre file, un readme.html, un file di disinstallazione e newdotnet6_38.dll (ma dal prompt di dos risulta solo il primo). Aspetto prima di lanciare la disinstallazione, perchè:

-ho letto che in realtà non disinstalla nulla ma solamente nasconde i file (ma credo anche tu abbia letto ciò!)
-HijackThis mi ha trovato cinque file chiamati "O10 - Hijacked Internet access by New.Net", che dice di eliminare con Spybot o con LSPFix (provo con il secondo?) Inoltre "O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s", e quindi deduco che NEwDotNet partisse all'avvio, ma ciò non spuntava da msconfig. Appena ho fissato questo ed altri file startup mi ha avvisato che NewDotNet cercava di modificare il registro d'avvio per partire all'avvio; ho rifiutato la modifica, ma ho dovuto schiacciare una cinquantina di volte il No!

Aspetto paziente istruzioni da seguire,

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dylan666 » 18/10/04 19:06

Quello del nascondere non lo sapevo. Cancella i file, poi le chiavi e infine lanci la disinstallazione (che praticamente non trovando nulla da spostare eliminerà soltanto se stessa dalla lista del Pannello di controllo)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dies » 18/10/04 19:14

Obbedisco. Altra domanda: cos'è il floppy di ripristino?
Grazie mille!

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dies » 18/10/04 19:51

1-File newdotnet6_38.dll impossibile da cancellare: sostiene che sia in uso
2-Disattivato l'avvio automatico di New.net, che si simula come Rundll32, per farlo ho terminato i due Rundll32 che mi comparivano e ho modificato l'impostazione.
3-HijackThis non riesce a fissare i file in questione e mi dice di provare con LSPFix.
4-Spybot, anche se il Rundll32 finto non funziona più, non riesce a individuare NewDotNet, e così Ad-Aware.

Dopo cena provo con LSPFix.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dies » 18/10/04 22:26

Dunque, piccolo aggiornamento:

1-LSPFix è al di sopra delle mie capacità, o meglio...forse riesco a cavarci qualcosa, ma dovrei proprio studiarmelo. Qualcuno qui mi può aiutare? Mi sa guidare? Altrimenti mi ci metto io vi chiedo di incrociare le dita

2-Prima di capire che non riuscivo a scaricare LSPFix a causa di Zone Alarm, mi sono fatto una scansione su internet con F-secure, che mi ha trovato dodici simpatici intrusi
F-secure ha scritto:c:\WINDOWS\SYSTEM\IEGuard01.dll TrojanDownloader.Win32.Guardian.a

c:\WINDOWS\SYSTEM\IEGuard01.dll TrojanDownloader.Win32.Guardian.a

c:\Programmi\Norton AntiVirus\Quarantine\7595138E I-Worm.Bagle.gen

c:\Programmi\Norton AntiVirus\Quarantine\7595138E I-Worm.Bagle.gen

c:\Programmi\Norton AntiVirus\Quarantine\75BC0B63 I-Worm.Bagle.gen

c:\Programmi\Norton AntiVirus\Quarantine\75BC0B63 I-Worm.Bagle.gen

c:\Programmi\Norton AntiVirus\Quarantine\2E7B34A5 TrojanDownloader.Win32.Realtens.e

c:\Programmi\Norton AntiVirus\Quarantine\2E7B34A5 TrojanDownloader.Win32.Realtens.e

c:\Programmi\Norton AntiVirus\Quarantine\2E7B34A5 TrojanDownloader.Win32.Realtens.e

c:\Programmi\Norton AntiVirus\Quarantine\56B57A16 TrojanClicker.Win32.Small.at

c:\Programmi\Norton AntiVirus\Quarantine\56B57A16 TrojanClicker.Win32.Small.at

c:\Programmi\Norton AntiVirus\Quarantine\56B57A16 TrojanClicker.Win32.Small.at
Cosa faccio? Butto o che?

Aspetto istruzioni e grazie per la pazienza!

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Sergio1983 » 18/10/04 22:55

Mimmo Amerelli \":lol:\" ha scritto:Butta via tutto, butta via tutto...


A parte che i file in Quarantena non sono pericolosi...

Una domanda: ma hai provato a fare tutte queste procedure in modalità provvisoria? Di solito è sufficiente per risolvere, senza ricorrere a programmi e programmini vari.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dies » 18/10/04 23:28

No, sinceramente! Anzi, vorrei scoprire come si fa a lanciare la modalità provvisoria! A proposito, il file non riesco a cestinarlo.
Grazie Sergio.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Sergio1983 » 18/10/04 23:31

Dies ha scritto:No, sinceramente! Anzi, vorrei scoprire come si fa a lanciare la modalità provvisoria! A proposito, il file non riesco a cestinarlo.
Grazie Sergio.

D


Premi F8 ripetutamente immediatamente dopo la schermata del BIOS e poi scegli la corretta voce nell'elenco in formato testo che ti comparirà a video (cmq se cercavi nel forum lo scoprivi da solo :D). Se nemmeno così risolvi, ti invito a postare il log di Hijackthis. Cercherò di fare il possibile.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dies » 19/10/04 19:16

Sergio, qui è successo un casino. Cancellato, dalla modalità provvisoria, il file dll di NewDotNet ed il virus. Adesso sono tornati grandi casini:

1Se l'opzione di IE lo consente, compare la mascherina;
2Riesco a connettermi ad internet, ma non a caricare alcuna pagina (sto usando un altro pc)

Ed altri problemi o cose anomale, adesso mi documento su quelle e poi posto.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dies » 19/10/04 22:18

Incredibile!

Allora, con il pc che non si connetteva più ad internet, ed un file che HijackThis mi mostrava, molto sospetto, ho avviato LSPFix, che mi ha subito proposto la rimozione di NewDotNet, ed adesso posso di nuovo connettermi. Non so se e quante altre cose ci siano da sistemare, ma per il momento sembra tutto a posto. Il file che ho eliminato con LSPFix è questo:

O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing

E, in effetti, mancava proprio il file in questione, visto che, in modalità provvisoria, ero riuscito a farlo fuori (conservandone una copia su floppy, per prudenza).

Posso chiedere un piccolo aiuto ancora?

La pagina di analisi automatica ha qualche dubbio su questo file, ma non devo eliminarlo, vero?

C:\WINDOWS\ACCSTAT.EXE

E poi vorrei chiedervi se mi date una mano a mettere a punto i programmi in esecuzione automatica, ché ho qualche sospetto.

Grazie mille di tutto

D[/b]
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dylan666 » 19/10/04 22:33

Dies ha scritto:O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing


Per questo problema HijackThis non consigliava di usare LSPFix? Beh fallo....
http://www.cexx.org/lspfix.htm


C:\WINDOWS\ACCSTAT.EXE


Primo risultato di Google:

http://www.2-spyware.com/file-accstat-exe.html

Accstat.exe definition, relationships, removal:

accstat.exe description: File accstat.exe is related to worm I-Worm.Magistr.a.

Files related to accstat.exe: actmovie.exe, extrac32.exe, helloapp.exe, hypertrm.exe, locproxy.exe

File accstat.exe removal: WARNING!!! File accstat.exe is related to worms. This is serious violation of your privacy, your system is under security threat.
We advice you to scan your computer and eliminate possible threats.
download scanner and remover
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi dado » 19/10/04 22:37

Dies ha scritto:La pagina di analisi automatica ha qualche dubbio su questo file, ma non devo eliminarlo, vero?

C:\WINDOWS\ACCSTAT.EXE


Questo file non è ben visto su google...

http://www.pestpatrol.com/pest_info/fr/ ... agistr.asp

http://research.pestpatrol.com/Search/F ... c8c8b61f97

http://www.2-files.com/filename/accstat-exe

E' legato alla presenza del virus Magister.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dies » 22/10/04 00:36

Il problema della mascherina di connessione rimane

Il virus Magister non riesco ad individuarlo

Ho bisogno di una mano per dare una pulita al registro: Registry mechanic e Pest Patrol mi dicono solo che è pieno di schifezze, ma non di più.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dies » 22/10/04 00:38

Dylan, guarda che quando ho scritto quel messaggio, avevo già usato LSPFix, come ho scritto! Stavo facendovi un resoconto: visto che mi sembra non conosceste NewDotNet, credevo potesse interessarvi.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi dado » 22/10/04 14:33

X far bene pulizia dai virus, disattiva il ripristino di sistema (trovi come farlo nel forum), poi avvia il pc in modalità provvisoria (F8 tenuto premuto all'avvio del pc) e fai una scansione approfondita.

X altre schifezza, lo stesso hijack this è in grado di pulire il registro.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dies » 22/10/04 23:53

Grazie Dado.
In che senso HijackThis è in grado di pulire? Io mi sono affidato a regcleaner, che ha fatto molto, ma ancora non è tutto a posto.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dylan666 » 23/10/04 00:01

Come in che senso? :eeh:
Ma la guida l'hai letta o no?!?!?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dies » 23/10/04 19:53

Non devo disattivare il ripristino del sistema, visto che ho Win98, vero? Se è così, allora la scansione approfondita con Norton non ha portto ad alcun risultato. Tra l'altro, il record d'avvio era stato modificato!

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

Postdi Dies » 23/10/04 20:31

Nel registro di configurazione ho appena trovato un oggetto che mi sembra molto sospetto, e vi sottopongo:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Telephony\HandoffPriorities
All'interno si trova "Request make call", con valore "DIALER.EXE".

Dai risultati di una ricerca con google (fine del punto tre di questa pagina) credo di poterla ignorare, ma aspetto un vostro parere.

D
Dies
Utente Junior
 
Post: 61
Iscritto il: 09/10/04 14:31

PrecedenteProssimo

Torna a Software Windows


Topic correlati a "Ansioso di connettersi":


Chi c’è in linea

Visitano il forum: Nessuno e 58 ospiti