impossibile visualizzare alcuni siti

[valeX81]

Ho un pc con windows xp sp2 dove ho appena installato alice. Navigando sia con internet explorer che con firefox non mi visualizza alcuni siti dandomi impossibile trovare la pagina e subito dopo il messaggio di errore "impossibile aprire la pagina di ricerca". La cosa strana è che lo fa solo con certi siti mentre altri funzionano tranquillamente.
Tra i siti che non mi apre c'è anche quello di microsoft (dunque non posso installare gli aggiornamenti) e quello di avg.
Le impostazioni di sicurezza di IE6 sono quelle predefinite e comunque non c'etra il browser perchè fa la stessa cosa anche con l'ultima versione di firefox.
Potrebbe trattarsi di un virus? Il computer comunque non ha mai navigato in internet prima e, da quello che mi dicono, non sono nemmeno mai state collegate chiavette usb dalle quali potrebbe avere pescato qualche schifezza.

[AMIGASYSTEM]

Potrebbero essere delle restrizioni incluse nel file hosts,oppure un filtro proxy,ma visto che non ti fa andare nei siti della sicurezza,qui dovremmo essere difronte ad una bella infezione.Fai prima una bella pulizia a sistema e registro con CCleaner,poi una bella scansione con Malwarebytes ed infine una scansione con ComboFix.

[tallines]

Quote:

Originariamente inviato da valeX81

Ho un pc con windows xp sp2 dove ho appena installato alice. Navigando sia con internet explorer che con firefox non mi visualizza alcuni siti dandomi impossibile trovare la pagina e subito dopo il messaggio di errore "impossibile aprire la pagina di ricerca". La cosa strana è che lo fa solo con certi siti mentre altri funzionano tranquillamente.
Tra i siti che non mi apre c'è anche quello di microsoft (dunque non posso installare gli aggiornamenti) e quello di avg.
Le impostazioni di sicurezza di IE6 sono quelle predefinite e comunque non c'etra il browser perchè fa la stessa cosa anche con l'ultima versione di firefox.
Potrebbe trattarsi di un virus? Il computer comunque non ha mai navigato in internet prima e, da quello che mi dicono, non sono nemmeno mai state collegate chiavette usb dalle quali potrebbe avere pescato qualche schifezza.

Confermo quanto ti è stato già suggerito.

Se non riesci a visitare il sito della Microsoft oppure siti antivirus (prova per esempio ad andare nel sito di kaspersky, o Panda Antivirus, o Nod32.....), probabile che sei infetto.

Non entri in questi siti in quanto i virus, diciamo cosi , sanno che se riesci a entrarci, si creano non pochi problemi per loro stessi, quindi per sopravvivere non ti fanno accedere per la loro stessa incolumità, ma non per la tua

[tallines]

Per Combofix fai cosi :

Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) .

Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso.
Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua.
Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema .

Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve


Alla fine dello scan creerà due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Se vuoi postali su www.wikisend.com

[xpadriano1]

ho "windozzo xp versione 5.1 sp3" e non riesco ad accedere ad alcuni siti come microsoft (mi dice IMPOSSIBILE ACCEDERE A WWW.MICROSOFT.IT, ACCEDI A UNA COPIA CACHE...)
idem se accedo a siti per aggiornare antivirus o antispyware oppure se mi vi accedo tramite link...com'è stato con tutti i link che ho trovato su questo forum...ho dovuto usare download cnet per arrivarci direttamente a scaricarli bypassando i siti e ora ho installato questi programmi:
EMISISOFT (non mi scarica aggiornamenti però! forse è sempre colpa del virus, mi dice che non riesce a connettersi ad internet e mi chiede dati del server proxy eventuale, cosa che non so)
AVAST
COMODO INTERNET SECURITY
HITMANPRO 3.5
SECUNIA PSI
(tutti programmi in versioni Free)

Avevo Clamav ma l'ho tolto perchè non era aggiornato da molto tempo e ho scaricato tutti i programmi consigliati da ROMAGNOLO 1973 vostro moderatore in un suo vademecum per la sicurezza che ho letto qui nel vostro forum.
Ho già installato HYJACKTHIS nel caso potesse servire, mentre non ho COMBOFIX...nn so se siano programmi simili e se vi servono per risolvermi problema.

cosa devo fare?
grazie a chi mi darà una mano.

[AMIGASYSTEM]

Quote:

Originariamente inviato da xpadriano1

ho "windozzo xp versione 5.1 sp3" e non riesco ad accedere ad alcuni siti come microsoft (mi dice IMPOSSIBILE ACCEDERE A WWW.MICROSOFT.IT, ACCEDI A UNA COPIA CACHE...)
idem se accedo a siti per aggiornare antivirus o antispyware oppure se mi vi accedo tramite link...com'è stato con tutti i link che ho trovato su questo forum...ho dovuto usare download cnet per arrivarci direttamente a scaricarli bypassando i siti e ora ho installato questi programmi:
EMISISOFT (non mi scarica aggiornamenti però! forse è sempre colpa del virus, mi dice che non riesce a connettersi ad internet e mi chiede dati del server proxy eventuale, cosa che non so)
AVAST
COMODO INTERNET SECURITY
HITMANPRO 3.5
SECUNIA PSI
(tutti programmi in versioni Free)

Avevo Clamav ma l'ho tolto perchè non era aggiornato da molto tempo e ho scaricato tutti i programmi consigliati da ROMAGNOLO 1973 vostro moderatore in un suo vademecum per la sicurezza che ho letto qui nel vostro forum.
Ho già installato HYJACKTHIS nel caso potesse servire, mentre non ho COMBOFIX...nn so se siano programmi simili e se vi servono per risolvermi problema.

cosa devo fare?
grazie a chi mi darà una mano.

Ho già detto sopra cosa fare,ci sono pure i link per scaricare,CCleaner,Malwarebytes e Combofix.

[tallines]

E dopo il suggerimento di AMIGASYSTEM basta leggere il mio suggerimento su come usare Combofix e applicarli (i suggerimenti ) .

Ricordati di postare i due file di report di Combofix

[valeX81]

ciao a tutti e scusate il ritardo per la risposta ma ho ripreso in mano il pc solo oggi.
Allora, seguendo il consiglio di amigasystem ho risolto tutto con la scansione di malwarebytes. Mi ha trovato un file e una chiave di registro infetti, rimossi quelli il problema è sparito. Metto quì sotto il log.
A questo punto credo che non serva più procedere con combofix, giusto?

grazie a tutti per i suggerimenti.

log di mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4715

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/09/2010 11.30.28
mbam-log-2010-09-29 (11-30-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 182388
Tempo trascorso: 45 minuti, 20 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\WINDOWS\system32\bgkwzwpl.dll (Worm.Conficker) -> Delete on reboot.

[AMIGASYSTEM]

Ad ognuno il suo mestiere,Malwarebyte è grande,però conviene sempre per sicurezza fare una passata con Combofix.Quando capitano RootKit fetenti,Malwarebyte non riesce a debellarlo del tutto,in questo caso serve Combofix,nel tuo caso specifico visto che hai preso il famigerato Conficker probabilmente da una pennina o in rete,dovresti fare la punturina al tuo sistema con una Patch Microsoft,dopo aver verificato ancora la presenza con Microsoft® Windows® Malicious Software Removal Tool.Tutto da tenere sotto controllo,perchè il Conficker,potrebbe ricolpirti se inserisci nuovamente la pennina,oppure se il virus è nella rete locale.Ricordo che tempo fa la stessa Microsoft mise una taglia per colpire il suo autore.

[tallines]

Quote:

Originariamente inviato da valeX81

ciao a tutti e scusate il ritardo per la risposta ma ho ripreso in mano il pc solo oggi.
Allora, seguendo il consiglio di amigasystem ho risolto tutto con la scansione di malwarebytes. Mi ha trovato un file e una chiave di registro infetti, rimossi quelli il problema è sparito. Metto quì sotto il log.
A questo punto credo che non serva più procedere con combofix, giusto?

grazie a tutti per i suggerimenti.

log di mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4715

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/09/2010 11.30.28
mbam-log-2010-09-29 (11-30-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 182388
Tempo trascorso: 45 minuti, 20 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 1



Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

File infetti:
C:\WINDOWS\system32\bgkwzwpl.dll (Worm.Conficker) -> Delete on reboot.

Bene che tu abbia risolto il problema, quindi accedi adesso ai siti a cui prima non riuscivi ad accedere.

Peò come ho sempre pensato e suggerito anche da AMIGASYSTEM, un antivirus o solo un antispyware non fa tutto.

Magari ti sembra di aver risolto, ma hai ancora qualcosa che bolle in pentola .

Spero che tu abbai disattivato il Ripristino config di sistema, altrimenti quello che ti sembra di aver cancellato (poi conficker....) può essere come no, che si sia rigenerato, cambiando nome e estensione .

Se torni a lanciare Mbam magari questo giro non lo trova più .

Il Ripristino config di sitema si disattiva per la sicurezza del SO stesso praticamente ad ogni scan sia antivirus che antispyware


Magari per avere una sicurezza in più puoi lanciare sia il tuo antivirus che Combofix .