Rasapi32.dll - Pagina 4

angus69 · 09-05-2008, 13:20

Ti assicuro che io l'impegno ce l'ho sto mettendo tutto, ma il log è talmente lungo che anche aprendolo con word non riesco (ci vogliono ore e ore) ad arrivare all'ultima pagina. Come posso fare?

**Chill-Out** · 09-05-2008, 15:29

Quote:

Originariamente inviato da angus69

Ti assicuro che io l'impegno ce l'ho sto mettendo tutto, ma il log è talmente lungo che anche aprendolo con word non riesco (ci vogliono ore e ore) ad arrivare all'ultima pagina. Come posso fare?

Nuovo log di Prevx Csi ed HijackThis

angus69 · 09-05-2008, 16:17

Ho fatto di nuovo lo scan con prevxcsi ma non mi da log alla fine, allora ho allegato uno screenshot. Dopo ti mando il log di hijackthis. Grazie

prevxcsi.JPG

**Chill-Out** · 09-05-2008, 16:35

Quote:

Originariamente inviato da angus69

Ho fatto di nuovo lo scan con prevxcsi ma non mi da log alla fine, allora ho allegato uno screenshot. Dopo ti mando il log di hijackthis. Grazie

prevxcsi.JPG

la dll infetta è questa? C:\WINDOWS\System32\RASAPI32.dll l'immagine non è molta chiara, attendo conferma.

angus69 · 09-05-2008, 17:11

Confermo. e vicino c'è scritto malicious software.

angus69 · 09-05-2008, 17:29

Ecco il log di hijackthis. Grazie

**Chill-Out** · 09-05-2008, 18:31

Allora procedi così clicca su Start - Cerca - Tutti i file e le cartelle - Nel box "Nome del file o parte del nome" digita RASAPI32.dll

Clicca su "Altre opzione avanzate" e metti il segno di spunta su:
Cerca nelle cartelle di sistema
Cerca nei file e nelle cartelle nascosti
Cerca nelle sottocartelle

Clicca su Cerca e riporta nel prossimo post i risultati della ricerca (mi raccomando è importante)
Nome - Nella cartella - Dimensione - Tipo - Data ultima modifica

angus69 · 09-05-2008, 18:55

Fatto tutto come mi hai detto. Ti allego uno screenshot in formato bitmap (solo per questa volta) così si legge bene.

Immaginerasapi.bmp

**Chill-Out** · 09-05-2008, 21:43

Dimmi se McAfee rileva ancora l'infezione

angus69 · 10-05-2008, 11:17

Si, si aprono ancora le famose finestre di Mcafee che ho postato all'inizio del topic.

wjmat · 10-05-2008, 14:01

rinomina il file infetto C:\WINDOWS\System32\RASAPI32.dll in RASAPI32.dll.old
poi COPIA l'altro che avevi trovato con la ricerca che ti ha fatto fare chill e lo incolli in C:\WINDOWS\System32 e vedi se funziona tutto

angus69 · 10-05-2008, 15:49

Se ho capito bene devo cercare con la funzione cerca il file C:\WINDOWS\System32\RASAPI32.dll e rinominarlo RASAPI32.dll.old, e poi copiarmi dalla vecchia ricerca l'altro che avevo trovato e incollarlo sopra a C:\WINDOWS\System32??

**Chill-Out** · 10-05-2008, 21:25

Aspetta , prima di procedere alla sua eliminazione e contemporanea sostituzione carichi il file denominato RASAPI32.dll che trovi in C:\WINDOWS\System32 su www.virustotal.com ed indichi nel prossimo post il link dove visualizzare i risultati.

angus69 · 11-05-2008, 13:03

Ho provato a caricarlo su virustotal ma mi appare questa scritta: 0 bytes size received / Se ha recibido un archivo vacio

wjmat · 11-05-2008, 14:49

chill guardando anche la dimensione del file mi sembra molto diversa dall'originale...
io rinominerei quello segnalato infetto e lo rimpazzaeri con quello originale che ha trovato con la ricerca precedente

**Chill-Out** · 11-05-2008, 21:49

Quote:

Originariamente inviato da wjmat

chill guardando anche la dimensione del file mi sembra molto diversa dall'originale...
io rinominerei quello segnalato infetto e lo rimpazzaeri con quello originale che ha trovato con la ricerca precedente

Si và bene, se no non se ne esce più

Inoltre esegui HijackThis clicca su Do a system scan only e metti il segno du spunta nella casella bianca a sx delle sottoindicate voci

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://209.167.111.110/dc/9949604/15...177437171.html
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [monslrsz] "c:\windows\system32\monslrsz.exe"
O4 - HKLM\..\Run: [gfsjaa.exe] C:\DOCUME~1\ETTORE~1.000\IMPOST~1\Temp\gfsjaa.exe

clicca su Fix checked

In definitiva devi procede così, rinomini RASAPI32.dll che trovi in C:\WINDOWS\System32 in RASAPI32.old dopodichè copi il RASAPI32.dll che trovi in C:\WINDOWS\SoftwareDistribution\Dowload........etc e lo incolli in C:\WINDOWS\System32

angus69 · 12-05-2008, 14:03

Ok, seguirò questa procedura. Devo fare prima Hijackthis o dopo aver rinominato il file? Grazie

wjmat · 12-05-2008, 14:11

rinomina il file, nuovo log prevx e poi hjt con il suo nuovo log

angus69 · 12-05-2008, 15:32

Quando provo a rinominare il file, mi dice accesso negato.

**Chill-Out** · 12-05-2008, 15:40

Immaginavo explorer.exe rompe le scatole, procedi così scarica Rasapi32.dll da qui: http://www.dll-files.com/dllindex/dl...shtml?rasapi32 scompatti la cartella e metti rasapi32.dll direttamente in C:\

Poi in Avenger inserisci questo Script

Quote:

Files to delete:
C:\WINDOWS\system32\rasapi32.dll

Files to move:
C:\rasapi32.dll | C:\WINDOWS\system32\rasapi32.dll

09-05-2008, 18:31	#67
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Allora procedi così clicca su Start - Cerca - Tutti i file e le cartelle - Nel box "Nome del file o parte del nome" digita RASAPI32.dll Clicca su "Altre opzione avanzate" e metti il segno di spunta su: Cerca nelle cartelle di sistema Cerca nei file e nelle cartelle nascosti Cerca nelle sottocartelle Clicca su Cerca e riporta nel prossimo post i risultati della ricerca (mi raccomando è importante) Nome - Nella cartella - Dimensione - Tipo - Data ultima modifica __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-05-2008, 21:43	#69
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Dimmi se McAfee rileva ancora l'infezione __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

10-05-2008, 14:01	#71
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	rinomina il file infetto C:\WINDOWS\System32\RASAPI32.dll in RASAPI32.dll.old poi COPIA l'altro che avevi trovato con la ricerca che ti ha fatto fare chill e lo incolli in C:\WINDOWS\System32 e vedi se funziona tutto __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

10-05-2008, 21:25	#73
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Aspetta , prima di procedere alla sua eliminazione e contemporanea sostituzione carichi il file denominato RASAPI32.dll che trovi in C:\WINDOWS\System32 su www.virustotal.com ed indichi nel prossimo post il link dove visualizzare i risultati. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

11-05-2008, 14:49	#75
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	chill guardando anche la dimensione del file mi sembra molto diversa dall'originale... io rinominerei quello segnalato infetto e lo rimpazzaeri con quello originale che ha trovato con la ricerca precedente __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-05-2008, 13:20	#61
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Ti assicuro che io l'impegno ce l'ho sto mettendo tutto, ma il log è talmente lungo che anche aprendolo con word non riesco (ci vogliono ore e ore) ad arrivare all'ultima pagina. Come posso fare?

09-05-2008, 16:17	#63
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Ho fatto di nuovo lo scan con prevxcsi ma non mi da log alla fine, allora ho allegato uno screenshot. Dopo ti mando il log di hijackthis. Grazie prevxcsi.JPG

09-05-2008, 17:11	#65
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Confermo. e vicino c'è scritto malicious software.

09-05-2008, 18:55	#68
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Fatto tutto come mi hai detto. Ti allego uno screenshot in formato bitmap (solo per questa volta) così si legge bene. Immaginerasapi.bmp

10-05-2008, 11:17	#70
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Si, si aprono ancora le famose finestre di Mcafee che ho postato all'inizio del topic.

10-05-2008, 15:49	#72
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Se ho capito bene devo cercare con la funzione cerca il file C:\WINDOWS\System32\RASAPI32.dll e rinominarlo RASAPI32.dll.old, e poi copiarmi dalla vecchia ricerca l'altro che avevo trovato e incollarlo sopra a C:\WINDOWS\System32??

11-05-2008, 13:03	#74
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Ho provato a caricarlo su virustotal ma mi appare questa scritta: 0 bytes size received / Se ha recibido un archivo vacio

12-05-2008, 14:03	#77
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Ok, seguirò questa procedura. Devo fare prima Hijackthis o dopo aver rinominato il file? Grazie

12-05-2008, 14:11	#78
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	rinomina il file, nuovo log prevx e poi hjt con il suo nuovo log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-05-2008, 15:32	#79
angus69 Member Iscritto dal: Jan 2006 Messaggi: 170	Quando provo a rinominare il file, mi dice accesso negato.

Strumenti
Mostra una versione stampabile Invia questa pagina per email