| Autore |
 Discussione  |
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 18:28:47
|
Ecco il report di systemscan:
htt*://wikisend[.com]/download/514630/report systemscan.txt
[URL=htt*://wikisend[.com]/download/514630/report systemscan.txt]report systemscan.txt[/URL] |
Modificato da - Alexmono in data 06/01/2009 18:29:45 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/01/2009 : 20:44:22
|
Buona sera, prima che mi prendi a male parole, ho dato uno sguardo a systemscan per la parte inerente solo i servizi e ho trovato questo:
Driver NT scheda Fast Ethernet PCI Realtek basata su RTL8139
RTL8139.SYS
risulta "stopped" ora segui questa procedura e vediamo se è lui il colpevole:
da start >>> esegui >>> digita services.msc cerca il servizio che ti ho postato, lo selezioni, tasto destro del mouse, dai "avvia" o "riavvia" poi vai in proprietà e in "tipo di avvio" selezioni "automatico" , riavvia il pc e dimmi se la connessione è ripartita. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 21:06:04
|
No.scusa non ti prendo a male parole...solo che da domani non ho + la possibilità di usare questo pc...e non saprei come seguire la cosa.
ho fatto come mi hai detto ma non riesco a capire qual'èil servizio che devo cambiare.....non c'è nulla relativo a realtek....
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 21:15:02
|
Rieccomi, io vedo questi 2 che possono essere ricondotti al problema:
154) "RTL8023xp" - Realtek 10/100/1000 PCI NIC Family NDIS XP Driver
---> STAT = (RUNNING) Started manually
---> FILE = system32\DRIVERS\Rtnicxp.sys
---> TYPE = KERNEL_DRIVER
155) "rtl8139" - Driver NT scheda Fast Ethernet PCI Realtek basata su RTL8139
---> STAT = (NOT RUNNING) Started manually
---> FILE = system32\DRIVERS\RTL8139.SYS
---> TYPE = KERNEL_DRIVER
vediamo un'altra cosa, da start >>> esegui >>> digita msconfig tabellino "servizi" vedi se trovi dei servizi senza segno di spunta, dovresti verificare se questi sono presenti ed in esecuzione:
client DNS
helper NetBIOS di TCP/IP
connessioni di rete
se manca il segno di spunta alla casellina, mettilo e poi riavvia il pc. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 21:18:23
|
Sono tutte segnate correttamente.......quindi non ho fatto nulla...
altre idee? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 21:25:08
|
Hai trovato il servizio 155 nel tabellino? dobbiamo vedere se è lui che blocca la connessione, poi vorrei sapere una cosa, nel tabellino gestione periferiche mi hai detto che la scheda di rete ha il punto esclamativo, selezionala e apri tutti i tabellini e vedi se trovi errori o conflitti, specialmente il tabellino dei driver, stiamo dando la caccia alle streghe....spero solo che non sia la scheda di rete andata...altrimenti stiamo qui fino al 2020  |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 22:16:57
|
scusa se non solo velocissimo a rispondere ma sto condividendo il computer.......allora la scheda di rete appare 2 volte (non so perchè)
una con il punto esclamativo e una senza....la connessione però utilizza quella senza punto esclamativo.
cosa intendi per servizio 155?? Nel tabellino trovo attivi tutti e 3 i servizi di cui mi hai parlato |
Modificato da - Alexmono in data 06/01/2009 22:19:38 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 22:22:20
|
Allora, mi sono fatto un giretto sul web, i miei soliti siti di hardware e software, 1 caso ha avuto problemi del genere dopo combofix con un altro gestore, dico 1, vediamo di risolvere:
soluzione 1 verifica questo
selezionare col tasto destro del mouse l'icona "Risorse di rete";
selezionare "Proprietà" e selezionare la voce Indirizzo IP;
selezionare la voce "Ottieni automaticamente un indirizzo IP" e "Ottieni indirizzo server automaticamente
poi
da start >>>> esegui >>>> digita cmd, digita cd\, ti resterà il cursore in c:\ digita netsh winsock reset attendi e quando ha finito riavvia il pc
se anche così non funziona, scarica questo tool
htt*://[www].spychecker[.com]/program/winsockxpfix.html ed eseguilo
|
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 22:36:19
|
purtroppo il comando non ha avuto gli effetti sperati....sempre uguale...mentre l'eseguibile mi dice non essere un applicazione diwin32 valida....
Alternative? Cambiare la scheda di rete? Formattare?
ps nel msconfig ho trovato un servizio
accesso di rete interroto..
potrebbe essere lui la causa? |
Modificato da - Alexmono in data 06/01/2009 22:39:34 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 22:37:55
|
| Guarda guarda...ti dice che non è un applicazione win32 valida per caso? nel senso testuali parole? |
Modificato da - death in data 06/01/2009 22:38:23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 22:42:13
|
Dunque dunque, ripristina l'accesso di rete, sono molto dubbioso sulla tua affermazione in relazione all'applicazione win32, hai i sintomi del bagle, pero' come mai combofix non lo rileva? io da systemscan non l'ho visto, ti lascio una cosa da fare:
scarica FindyKill
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
premete il tasto 1 e date invio, attendete la schermata finale dovre leggerete che il rapporto si trova in c:\FindyKill.txt |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 22:44:09
|
| PAROLE TESTUALI....... è una bella notizia? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 22:46:09
|
Per nulla....spero solo per entrambe che non siamo incappati in qualcosa di nuovo...solo per renderti allegro hai 4-5 file sys sconosciuti sul web, relativi ad altrettanti servizi disabilitati, file che peraltro non vedo presenti da systemscan sul tuo sistema, quindi potrebbe averli rimossi avast. Fai la scansione e andiamo a vedere cosa succede..
Postami il report della scansione ovviamente. |
Modificato da - death in data 06/01/2009 22:48:25 |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 06/01/2009 : 22:52:16
|
Eccoli
htt*://wikisend[.com]/download/875470/FindyKill.txt
[URL=htt*://wikisend[.com]/download/875470/FindyKill.txt]FindyKill.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 22:58:35
|
Guarda guarda...sono usciti i topi con l'acqua alta , ripeti la scansione con FindyKill e seleziona l'opzione 2, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
poi ripeti la scansione con FindyKill opzione 1 e riposta il report, stranamente mi segnala come infetti una serie di files txt inerenti dei font di adobe 8 oltre ad un file exe mascherato.
Ti faccio lavorare ma porta pazienza, siamo alle prese con qualcosa di poco noto, sia come files sia come comportamento infettivo. |
|
|
|
Discussione |
|
WIN32 ROOTKIT-GEN
Forum Bloccato
