Qualcuno Mi Aiuti A Capire

GG167 · 01-03-2009, 14:06

Ho formattato e reinstallato XP Pro con Sp3 da qualche giorno, a causa di un problema che non ero riuscito a risolvere: non riuscivo ad accedere ad alcuni siti internet come microsoft.it, con nessun browser (ho provato con Firefox, IE, Opera e Chrome)
Dopo aver formatto e reinstallato XP, ovviamente il problema si era risolto, ma cecco che oggi mi accorgo di avere nuovamente lo stesso problema!

Cosa cavolo succede al mio s.o.?!!

Se qualcuno volesse aiutarmi a capirci qualcosa, gliene sarei veramente grato!

GG167 · 01-03-2009, 15:28

Ho provato anche a reinstallare SP3 ma il problema persiste.

Inoltre, con il tool di diagnostica di IE7 ho ottenuto questi risultati:

Diagnostica HTTP, HTTPS, FTP
Connettività HTTP, HTTPS, FTP

warn HTTP: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved
warn HTTPS: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved
warn FTP (passiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved
warn FTP (attiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved
info HTTP: connessione a www.hotmail.com completata.
info HTTPS: connessione a www.passport.net completata.
error Impossibile eseguire una connessione FTP.

Qualche suggerimento?

ezio · 01-03-2009, 16:22

Dopo aver installato il sistema operativo, lo hai aggiornato con Windows Update e hai installato un antivirus prima di collegarti in rete?

GG167 · 01-03-2009, 17:18

Quote:

Originariamente inviato da ezio

Dopo aver installato il sistema operativo, lo hai aggiornato con Windows Update e hai installato un antivirus prima di collegarti in rete?

Ho Antivir come antivirus e dopo aver installato XP con SP2 integrato, ho installato anche SP3. Solo successivamente mi sono collegato in rete.
Cmq il problema si è presentato nuovamente oggi, a circa una settimana dalla formattazione.

GG167 · 01-03-2009, 18:11

Dopo una scansione con Antivir:

trovato HTML/Crypted.Gen HTML script virus.
(File che ha ovviamente eliminato).

Inoltre: C:\WINDOWS\system32\pfiqcz.dll
[WARNING] The file could not be opened!

Non riesco ad aprire neppure i siti degli antivirus più comuni come Kaspersky o Avira.

ezio · 01-03-2009, 18:58

Come pensavo, forse hai visitato qualche sito o installato qualche programma malevolo.
Guarda questa discussione, sembra simile al tuo problema: Link
Una scansione con HijackThis è d'obbligo

Sposto il thread nella sezione sulle infezioni.

GG167 · 01-03-2009, 19:21

Quote:

Originariamente inviato da ezio

Come pensavo, forse hai visitato qualche sito o installato qualche programma malevolo.
Guarda questa discussione, sembra simile al tuo problema: Link
Una scansione con HijackThis è d'obbligo

Sposto il thread nella sezione sulle infezioni.

Grazie mille per l'attenzione, ma credo di aver risolto da me.
Mi spiego.
Come riportato prima, Antivir mi segnalava una dll che non riusciva ad aprire:
C:\WINDOWS\system32\pfiqcz.dll.

Questa dll, della quale in rete non ho trovato proprio nulla, in effetti era alquanto sospetta, dato che era invisibile e del tutto introvabile sotto windows. Nessun programma infatti era in grado di rilevare questo file. Solo Antivir ne segnalava la presenza, senza tuttavia poter far nulla.

Per verificare se fosse proprio questo file la fonte di ogni mio problema, ho fatto partire il mio pc con Linux e di fatto sono andato a rimuovere questa stramaledetta dll.
Ho riavvio e...PROBELMA RISOLTO!

Adesso tutto i siti che prima non riuscivo a visitare, sono nuovamente raggiungibili!

ezio · 01-03-2009, 19:29

Sono contento per te, in ogni caso sarebbe utile sapere da dove proviene l'infezione dato che ti è capitato due volte, anche dopo il format

Ciao

xcdegasp · 01-03-2009, 20:05

credo da qualche sito che è stato compromesso con l'aggiunta di codice estraneo.. e sicuramente InternetExplorer come browser, acrobatreader non aggiornato come programma per lettura di file pdf e java anch'essa non aggiornata che hanno facilitato l'inoculazione del malware

se potesse darci una lista di siti che è consono visitare si potrebbe individuare la causa... ovviamente sperando non siano troppi

GG167 · 02-03-2009, 12:20

Dare una lista dei siti che ho visitato sarebbe impossibile...ne vedo talmente tanti!..
Tuttavia non credo che Adobe Reader sia il colpevole, poichè ho l'ultima versione. Allo stesso modo escluderei Java, dato che non è installato nel mio sistema.

In verità la mia attenzione si sta focalizzando su alcune penne usb...molto sospette. Le sottoporrò a scansione per capire qualcosa in più e vi terrò aggiornati.

PS: conservo ancora (in una cartella diversa ovviamente) quella stramaledetta dll, magari potrei inviarla a qualche casa di antivirus oppure a qualcuno più capace di me, per capire da dove proviene e come evitarla.

GG167 · 02-03-2009, 12:51

Virus stanato!

Si annidava nella cartella recycler di una penna usb che proprio ieri avevo usato.
Ha come nome un numero lunghissimo e termina con estensione .vmx.
Sarebbe un trojan secondo Avira.

Inoltre negli altri computer infettati, pone allo stesso modo una dll in system32, ma cambia nome in ciascun pc.

xcdegasp · 02-03-2009, 13:45

bene così

bozzato · 03-03-2009, 15:19

non ce la faccio più...sempre nuovi virus...

**Chill-Out** · 03-03-2009, 16:05

Quote:

Originariamente inviato da bozzato

non ce la faccio più...sempre nuovi virus...

01-03-2009, 14:06	#1
GG167 Senior Member Iscritto dal: Oct 2004 Messaggi: 687	Qualcuno Mi Aiuti A Capire Ho formattato e reinstallato XP Pro con Sp3 da qualche giorno, a causa di un problema che non ero riuscito a risolvere: non riuscivo ad accedere ad alcuni siti internet come microsoft.it, con nessun browser (ho provato con Firefox, IE, Opera e Chrome) Dopo aver formatto e reinstallato XP, ovviamente il problema si era risolto, ma cecco che oggi mi accorgo di avere nuovamente lo stesso problema! Cosa cavolo succede al mio s.o.?!! Se qualcuno volesse aiutarmi a capirci qualcosa, gliene sarei veramente grato!

01-03-2009, 16:22	#3
ezio Senior Member Iscritto dal: Apr 2001 Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà! Messaggi: 26492	Dopo aver installato il sistema operativo, lo hai aggiornato con Windows Update e hai installato un antivirus prima di collegarti in rete? __________________ Ezio Lacandia on DeviantArt \| Slimkat mod per N4 e N5 \| Trattative mercatino HWU \| Driver nForce NET Framework [Guida] \| BSOD individuazione cause \| Guida Sintetica Strap/Divisori P45 \| Fix associazioni Vista/7 Problemi Win Installer \| Avviare programmi senza richiesta UAC \| Problemi Font \| Guida Raccolte 7 \| Win 32/64bit come perchè

01-03-2009, 18:11	#5
GG167 Senior Member Iscritto dal: Oct 2004 Messaggi: 687	Dopo una scansione con Antivir: trovato HTML/Crypted.Gen HTML script virus. (File che ha ovviamente eliminato). Inoltre: C:\WINDOWS\system32\pfiqcz.dll [WARNING] The file could not be opened! Non riesco ad aprire neppure i siti degli antivirus più comuni come Kaspersky o Avira. Ultima modifica di GG167 : 01-03-2009 alle 18:14.

01-03-2009, 18:58	#6
ezio Senior Member Iscritto dal: Apr 2001 Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà! Messaggi: 26492	Come pensavo, forse hai visitato qualche sito o installato qualche programma malevolo. Guarda questa discussione, sembra simile al tuo problema: Link Una scansione con HijackThis è d'obbligo Sposto il thread nella sezione sulle infezioni. __________________ Ezio Lacandia on DeviantArt \| Slimkat mod per N4 e N5 \| Trattative mercatino HWU \| Driver nForce NET Framework [Guida] \| BSOD individuazione cause \| Guida Sintetica Strap/Divisori P45 \| Fix associazioni Vista/7 Problemi Win Installer \| Avviare programmi senza richiesta UAC \| Problemi Font \| Guida Raccolte 7 \| Win 32/64bit come perchè

01-03-2009, 19:29	#8
ezio Senior Member Iscritto dal: Apr 2001 Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà! Messaggi: 26492	Sono contento per te, in ogni caso sarebbe utile sapere da dove proviene l'infezione dato che ti è capitato due volte, anche dopo il format Ciao __________________ Ezio Lacandia on DeviantArt \| Slimkat mod per N4 e N5 \| Trattative mercatino HWU \| Driver nForce NET Framework [Guida] \| BSOD individuazione cause \| Guida Sintetica Strap/Divisori P45 \| Fix associazioni Vista/7 Problemi Win Installer \| Avviare programmi senza richiesta UAC \| Problemi Font \| Guida Raccolte 7 \| Win 32/64bit come perchè

01-03-2009, 15:28	#2
GG167 Senior Member Iscritto dal: Oct 2004 Messaggi: 687	Ho provato anche a reinstallare SP3 ma il problema persiste. Inoltre, con il tool di diagnostica di IE7 ho ottenuto questi risultati: Diagnostica HTTP, HTTPS, FTP Connettività HTTP, HTTPS, FTP warn HTTP: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved warn HTTPS: errore 12007 durante la connessione a www.microsoft.com: The server name or address could not be resolved warn FTP (passiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved warn FTP (attiva): errore 12007 durante la connessione a ftp.microsoft.com: The server name or address could not be resolved info HTTP: connessione a www.hotmail.com completata. info HTTPS: connessione a www.passport.net completata. error Impossibile eseguire una connessione FTP. Qualche suggerimento?

01-03-2009, 20:05	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	credo da qualche sito che è stato compromesso con l'aggiunta di codice estraneo.. e sicuramente InternetExplorer come browser, acrobatreader non aggiornato come programma per lettura di file pdf e java anch'essa non aggiornata che hanno facilitato l'inoculazione del malware se potesse darci una lista di siti che è consono visitare si potrebbe individuare la causa... ovviamente sperando non siano troppi __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

02-03-2009, 12:20	#10
GG167 Senior Member Iscritto dal: Oct 2004 Messaggi: 687	Dare una lista dei siti che ho visitato sarebbe impossibile...ne vedo talmente tanti!.. Tuttavia non credo che Adobe Reader sia il colpevole, poichè ho l'ultima versione. Allo stesso modo escluderei Java, dato che non è installato nel mio sistema. In verità la mia attenzione si sta focalizzando su alcune penne usb...molto sospette. Le sottoporrò a scansione per capire qualcosa in più e vi terrò aggiornati. PS: conservo ancora (in una cartella diversa ovviamente) quella stramaledetta dll, magari potrei inviarla a qualche casa di antivirus oppure a qualcuno più capace di me, per capire da dove proviene e come evitarla.

02-03-2009, 12:51	#11
GG167 Senior Member Iscritto dal: Oct 2004 Messaggi: 687	Virus stanato! Si annidava nella cartella recycler di una penna usb che proprio ieri avevo usato. Ha come nome un numero lunghissimo e termina con estensione .vmx. Sarebbe un trojan secondo Avira. Inoltre negli altri computer infettati, pone allo stesso modo una dll in system32, ma cambia nome in ciascun pc.

02-03-2009, 13:45	#12
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	bene così __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-03-2009, 15:19	#13
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	non ce la faccio più...sempre nuovi virus...

Strumenti
Mostra una versione stampabile Invia questa pagina per email