Ho formattato e reinstallato XP Pro con Sp3 da qualche giorno, a causa di un problema che non ero riuscito a risolvere: non riuscivo ad accedere ad alcuni siti internet come microsoft.it, con nessun browser (ho provato con Firefox, IE, Opera e Chrome)
Dopo aver formatto e reinstallato XP, ovviamente il problema si era risolto, ma cecco che oggi mi accorgo di avere nuovamente lo stesso problema!:muro:

Cosa cavolo succede al mio s.o.?!!

Se qualcuno volesse aiutarmi a capirci qualcosa, gliene sarei veramente grato!:help: :help: :help:

Ho provato anche a reinstallare SP3 ma il problema persiste.

Inoltre, con il tool di diagnostica di IE7 ho ottenuto questi risultati:

Diagnostica HTTP, HTTPS, FTP
Connettività HTTP, HTTPS, FTP

warn HTTP: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved
warn HTTPS: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved
warn FTP (passiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved
warn FTP (attiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved
info HTTP: connessione a www.hotmail.com completata.
info HTTPS: connessione a www.passport.net completata.
error Impossibile eseguire una connessione FTP.


Qualche suggerimento?:help:

Dopo aver installato il sistema operativo, lo hai aggiornato con Windows Update e hai installato un antivirus prima di collegarti in rete?

Dopo aver installato il sistema operativo, lo hai aggiornato con Windows Update e hai installato un antivirus prima di collegarti in rete?

Ho Antivir come antivirus e dopo aver installato XP con SP2 integrato, ho installato anche SP3. Solo successivamente mi sono collegato in rete.
Cmq il problema si è presentato nuovamente oggi, a circa una settimana dalla formattazione.:help:

Dopo una scansione con Antivir:

trovato HTML/Crypted.Gen HTML script virus.
(File che ha ovviamente eliminato).

Inoltre: C:\WINDOWS\system32\pfiqcz.dll
[WARNING] The file could not be opened!


Non riesco ad aprire neppure i siti degli antivirus più comuni come Kaspersky o Avira.:muro:

Come pensavo, forse hai visitato qualche sito o installato qualche programma malevolo.
Guarda questa discussione, sembra simile al tuo problema: Link (http://www.hwupgrade.it/forum/showthread.php?t=1934945)
Una scansione con HijackThis è d'obbligo ;)

Sposto il thread nella sezione sulle infezioni.

Come pensavo, forse hai visitato qualche sito o installato qualche programma malevolo.
Guarda questa discussione, sembra simile al tuo problema: Link (http://www.hwupgrade.it/forum/showthread.php?t=1934945)
Una scansione con HijackThis è d'obbligo ;)

Sposto il thread nella sezione sulle infezioni.

Grazie mille per l'attenzione, ma credo di aver risolto da me.
Mi spiego.
Come riportato prima, Antivir mi segnalava una dll che non riusciva ad aprire:
C:\WINDOWS\system32\pfiqcz.dll.

Questa dll, della quale in rete non ho trovato proprio nulla, in effetti era alquanto sospetta, dato che era invisibile e del tutto introvabile sotto windows. Nessun programma infatti era in grado di rilevare questo file. Solo Antivir ne segnalava la presenza, senza tuttavia poter far nulla.

Per verificare se fosse proprio questo file la fonte di ogni mio problema, ho fatto partire il mio pc con Linux e di fatto sono andato a rimuovere questa stramaledetta dll.
Ho riavvio e...PROBELMA RISOLTO!:D

Adesso tutto i siti che prima non riuscivo a visitare, sono nuovamente raggiungibili!

Sono contento per te, in ogni caso sarebbe utile sapere da dove proviene l'infezione dato che ti è capitato due volte, anche dopo il format :)

Ciao

credo da qualche sito che è stato compromesso con l'aggiunta di codice estraneo.. e sicuramente InternetExplorer come browser, acrobatreader non aggiornato come programma per lettura di file pdf e java anch'essa non aggiornata che hanno facilitato l'inoculazione del malware :)

se potesse darci una lista di siti che è consono visitare si potrebbe individuare la causa... ovviamente sperando non siano troppi :D

Dare una lista dei siti che ho visitato sarebbe impossibile...ne vedo talmente tanti!..
Tuttavia non credo che Adobe Reader sia il colpevole, poichè ho l'ultima versione. Allo stesso modo escluderei Java, dato che non è installato nel mio sistema.

In verità la mia attenzione si sta focalizzando su alcune penne usb...molto sospette. Le sottoporrò a scansione per capire qualcosa in più e vi terrò aggiornati.

PS: conservo ancora (in una cartella diversa ovviamente) quella stramaledetta dll, magari potrei inviarla a qualche casa di antivirus oppure a qualcuno più capace di me, per capire da dove proviene e come evitarla.

Virus stanato!

Si annidava nella cartella recycler di una penna usb che proprio ieri avevo usato.
Ha come nome un numero lunghissimo e termina con estensione .vmx.
Sarebbe un trojan secondo Avira.

Inoltre negli altri computer infettati, pone allo stesso modo una dll in system32, ma cambia nome in ciascun pc.

bene così :)

non ce la faccio più...sempre nuovi virus...

non ce la faccio più...sempre nuovi virus...

:mbe: