[maenzino]

Ciao a tutti penso di avere preso un virus. Vi racconto tutto nel pome di oggi ho iniziato ad avere problemi poichè ongi aplpicazione che provavo ad aprire da Word a ccleaner allo spyware e cosi via mi veniva fuori una scritta che mi segnalava che l'applicazione non poteva essere aperta e doveva essere riavviata. Non potevo collegarmi facilmente ad internet e se mi collegava mi apriva una sola finestra giacchè se provavo a cliccare sull'icona di internet la pagina si apriva e spariva in un secondo.ho provato a quel punto a fare diverse scansioni sia con avast che con trendmicro on line. Avast se fatta in modalità provvisoria non mi segnalava nulla ma se fatta in modalità normale mi segnalava la presenza di 2 cavalli di tr**a denominati allo stesso modo e precisamente rdriv.sys che però non potevano essere cancellati. la scansione on line invece mi ha segnalato la presenza di altri virus html che non potevano essere eliminati. Ho provato ad eliminare manualmente e da modalità provvisoria i 2 cavalli di tr**a ho rifatto la scansione e non mi segnalava più nulla salvo però ripresentarsi gli stessi problemi.
a quel punto ho reinstallato window 2000 e nella fase di installazione mi ha segnalato msdtc.exe ha creato un errore e dovrà essere riavviato. ora alcune applicazioni non si aprono e mi dicono il solito ritornello che deve essere riavviato con altre (vedi stampante) mi crea il blocco del sistema per errore lsass 128 e devo chiudere tutto perchè nel giro di pochi secondi si spegne il pc. Questo problema al momento l'ho risolto spegnendo la stampante ma è chiaro che se la riaccendo mi spengo io.. spero di essere stato sufficientemente chiaro e di avere modificato correttamente e come mi si richiedeva il testo del post. scusatemi ancora ma chi ha avuto modo di aiutarmi nei giorni pecedenti ha capito che non lo faccio a posta sono vermante così imbranato. ciao
Spero di essere stato sufficienteente chiaro

Questo messaggio è stato modificato da maenzino: 27 luglio 2005 - 20:50

[maenzino]

si lorenz,forse non hai avuto modo do legere che avevo scritto di non essere capace a disabilitare il ripristino configurazione sistema..........

[maenzino]

un altra cosa ho installato outpost ma mi blocca e non riesco ad accedere ad internet

[Danix]

Queste "cose" nascono come funghi... :) :P

Domanda: hai detto di aver installato windows 2000!

1-L'hai installato sopra quello che c'era già?
2-Dando un percorso diverso?
3-Formattando?

Quale delle tre?


Hai il service pack 4 diwindows 2000?

1- si
2- no


Hai modo di salvare tutti i dati?

1- si
2- no


Non è normale avere tutti questi problemi se hai fatto una buona installazione del sistema operativo.

:leggi:

[maenzino]

a domanda rispondo:
ho installato wind 2000 su quello che c'era seguendo l'operazione consigliata ma come ti dicevo nell'installarla è comparsa la scritta msdtc.exe che mi diceva che il programma doveva essere riavviato anche se poi ha terminato l'installazione.
Ho Sp 4 di Wind 2000
ho salvato quello che dovevo salvare l'altro giorno ho dei film che se dovessi perdere non fa nulla.

[maenzino]

sono stato costretto a disinstallare outpost. poco fa hofatto la scansione in modalità provvisoria con stingere non mi ha rilevato nulla ora provo a farla di nuovo on line con trendmicro e vi faccio sapere

[Danix]

Hai ancora la versione 5.01 di Internet explorer giusto?

Quindi non hai fatto gli aggiornamenti da windows update....

Un'ultima domanda e poi vedrai che risolviamo una volta per tutte i tuoi problemi:
Hai un altro pc sotto mano col quale poterti collegare a internet?

[maenzino]

:sigh: ma perchè? ho scaricato le patch che sono in formato zip ma non riesco ad installarle

[Lorenz]

maenzino, su 27 luglio 2005, 22:46, ha detto:

si lorenz,forse non hai avuto modo do legere che avevo scritto di non essere capace a disabilitare il ripristino configurazione sistema..........

Appunto, il ripristino configurazione di sistema non esiste in Windows 2000, mi ero sbagliato io... :P :P :wub:

Tornando seri, quando riesci, puoi fare una scansione di Hijackthis e postare in allegato il log prodotto dal programma? Forse può aiutarci a risalire alla causa del problema.

:)

[Danix]

maenzino, su 27 luglio 2005, 23:31, ha detto:

:sigh:  ma perchè? ho scaricato le patch che sono in formato zip ma non riesco ad installarle

Il file è in formato .rar.
Che succede? Non riesci ad aprire il file?
Oppure riesci ad aprire l'archivio e non rieci ad installare le patchs?
Le hai estratte?

Troppe cose insieme... :)

[maenzino]

devo ancora delle risposte a danix.
L'altro ieri ho fatto il windows uodate come oggi e in nessun caso mi ha segnalato che avevo altri aggiornamenti da scaricare o mancanti.
Poi innanzitutto non riesco ad aprire il file delle patch probabilmente perchè non so usarlo ma cmq se parte winrar o winzip dopo un pò si blocca il sistema e spegne il pc.
Non ho altri pc sotto mano intanto posso allegarvi il risultato di hjiack fatto in modalità provvisoria ora ne faccio un altro da collegato in internet

File allegato(i)

•  hijackthis.log (4,08K)
  Numero di download: 12

[maenzino]

se serve sono in grado di darvi il risultato di hjiack fatto ora da collegato in internet

[maenzino]

in questo momento avast (non stavo facendo la scansione ) mi ha segnalato la presenza del malware Win32: Kuang2 tipo di malware Virus/Worm. il fatto è che se provo ad andare e seguire il percorso dove mi dice che posso trovarlo non c'è.
mi indica questo percorso C:DOCUME~1\balsamo\IMPOST~1\Temp\V6I0QPa02296

[Danix]

1- "E' disponibile una versione piu' recente del service pack. I service pack migliorano la sicurezza del vostro sistema. Scaricate la versione piu' nuova del service pack dal sito Microsoft Windowsupdate".

2- "La versione (5.00.2920.0000) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer".

Hai cose sconosciute nel tuo pc:

pokapoka62.exe
dxdmain.exe

Un bel tagliando ci vorrebbe...approfondito! :)

Senti maenzino, dammi retta, hai già installato windows 2000 vero?
Devi rifare un'installazione ex novo! Formattando! Sono troppi i problemi!
Si potrebbe risolvere anche senza formattare, ma a quanto pare non riesci e il nostro aiuto se non viene messo in pratica serve a poco!

[maenzino]

allora un passaggio per volta ora mi sto scaricando gli aggirnamenti col window update, poi passo alle patch ....intanto che ci faccio con le voci sconosciute?

[Danix]

Prima le patch!! Se no ti si riavvia il pc 100 volte!!

Le voci sconosciute...non lo so...

[Danix]

Dato che i presunti virus sono in cartelle temporanee, scarica e installa la penultima versione di Dustbuster.

Scarica DustBuster 2.8.2: è semplicissimo, fa tutto da solo. Installalo e lancialo!

[Angelo]

l'ultimo service pack di windows 2000 dovrebbe essere il 4

[Lorenz]

Maenzino, oltre a confermare che l'ultimo service pack per windows 2000 è il 4, da modalità provvisoria fai un fix con Hijackthis di queste voci:

O4 - HKLM\..\Run: [System service62] C:\WINNT\etb\pokapoka62.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http: // it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http: // it.msn.com

O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http: // www.1-click.com/common/files/installer-hidden-test.cab

:)

Edit: ho tolto una voce che non c'entrava. :P :P

Questo messaggio è stato modificato da LorenzTM: 27 luglio 2005 - 23:39

[maenzino]

ok allora adesso seguo tutti i passaggi e domani vi farò sapere dato che penso che ci vorrà un pò a finire tutti i passaggi

[maenzino]

un ultima cosa.... fare il fix significa mettere il baffetto alle voci che mi da hjiack ed eliminarle?