www.MegaLab.it

[cangaceiro]

Ho resinstallato windows 2000 dal cd originale e ho scaricato il service pack 4 ed il rollup 1 per windows 2000 strettamente necessari per installare successivamente Avira free edition e malwarebytes, elenco cosa hanno trovato i due, il fatto interessate che si trattava come detto di una formattazione ex novo ed il pc è rimasto connesso alla rete il tempo strettamente necessario per scaricare gli aggiornamenti sopra elencati:

Avira dal log:

Il processo 'ssms.exe' verrà terminato
D:\WINNT\system32\ssms.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/SdBo.167936.56
[NOTA] Il file è stato spostato in quarantena con il nome '4cf2f281.qua'!

Malwarebites dal log:

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\windows update (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\windows update (Backdoor.Bot) -> No action taken.

Adesso ho il problema che non riesco ad accedere al sito microsoft, windows update ed ai siti antivirus, penso che abbia fatto fuori qualche chiave di registro importante per tali fini, sapete aiutarmi?

Grazie.

[everi]

win 2000 ha fatto il suo tempo..devi installare una distro linux...mint 9 lxde . la quale assomiglia moltissimo a win 2000 e non dovrai perdere tempo alla ricerca di virus ..malware ecc. e la trovi su distrowatch

[ste_95]

Scarica ComboFix, fai una scansione e posta il log.

[cangaceiro]

Scarica ComboFix, fai una scansione e posta il log.

Ci avevo già provato solo che Combofix blocca il pc, non so se perché è attivo Avira free edition, ma ci ho provato 3-4 volte e si blocca sempre.

L'ho scaricato sul desktop, mi scollego alla rete, e lo lancio ma dopo pochi minuti tutto va in blocco, avira ho guardato ma non so come chiuderlo.

x everi: linux non lo conosco e al momento non so se ho un problema hardware, per cui prima devo sciogliere questo dubbio.

[FDAC]

fai cosi:
elimina la versione di combofix che hai scaricato in precedenza.
Disattiva la protezione in tempo reale di Avira, basta cliccare con il tasto destro sull'icona in basso a destra, togliere la spunta a "Attiva Antir Guard".
POI

Scarica <b>Combofix</b> da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in pippo.exe

● posiziona pippo.exe sul Desktop
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di <b>Amministratore</b>
● lancia <b>ComboFix </b>e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'<b>antivirus</b> in uso: <b>prosegui ignorando il messaggio</b>
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consenti pure)

Verrà creato un log in Disco Locale C: dal nome <b>combofix.txt </b>che dovrai inviare qui.

Conclusa la scansione:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet e invia il file di testo

N.B. Se non riuscissi in alcun modo ad utilizzare Combofix, segui questi semplici passi:

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\pippo.exe" /killall
Premi OK, si dovrebbe avviare la scansione.

[crazy.cat]

X cangaceiro
Controlla il tuo file hosts http://www.MegaLab.it/2833/il-file-hosts-di-windows se ci sono delle righe di troppo

X fdac
E' meglio se togli il tuo indirizzo email dalla firma altrimenti rischi di essere sepolto dallo spam.

[FDAC]

Ciao crazy, si, forse hai ragione: la mia casella di posta si sta riempiendo di posta spazzatura.

[Sabbb]

Ciao crazy, si, forse hai ragione: la mia casella di posta si sta riempiendo di posta spazzatura.

E ci credo

[FDAC]

:) sabb

aspettiamo il log di Combofix, sempre che tu riesca a eseguirlo.

[cangaceiro]

ciao, causa lavoro e una risistemazione del pc mi ero assentato. Adesso però le considerazioni che vorrei farvi esulano dal titolo del tread per cui scriverò in un mio tread che si ricollega alla situazione attuale oppure ne aprirò uno nuovo adesso vedrò quale operazione è più consona alleregole del forum.

Ho notato comunque una grande partecipazione nei suggerimenti e negli aiuti che ringrazio molto gli autori per l'interesse ed il tempo fino adesso dedicatomi. Un grazie che può apparire banale ma via web è l'unico modo che ho per ringraziarvi ancora una volta.

[FDAC]

Canga, da quel che ho capito, vuoi aprire una nuova discussione per esporre il tuo problema.
Ti aspettiamo, noi siamo qui :)

[cangaceiro]

grazie ancora una volta le tue parole sono quelle che vorrei sempre leggere su un forum !

[FDAC]

Di nulla, amico.

[cangaceiro]

X cangaceiro
Controlla il tuo file hosts http://www.MegaLab.it/2833/il-file-hosts-di-windows se ci sono delle righe di troppo

le schermate blu e gli spengimenti (come se andasse via per un attimo la luce) con il conseguente riavvio del pc si sono verificati non appena sono riuscito ad installare windows 2000 sp4 con tecnologia NT, per cui non sono legati ai file di host, ed in più i problemi scompaiono man mano che utilizzo il pc, in genere dopo 30 minuti che è acceso.

[FDAC]

Hai fatto la scansione con Combofix?

[cangaceiro]

Combofix se non erro risolve ed individua problemi software, il mio è chiaramente un problema hardware perché si è verificato al contempo dopo le nuova installazioni dei So Xp e windows2k, anzi Xp proprio non si installa mentre w2k qualcosa mi fa fare come descritto sopra.

[Nerone]

cangaceiro comunque sappi che ci sono rootkit che risiedono all'esterno del sistema operativo
un eventuale format, se non a basso livello di tutto l'hd, non li estirpa
io farei un test con una distro live linux per vedere se si pianta anche li

poi, quando pensi di non usare il pc per un po', puoi sempre lasciarlo a fare i controlli della ram alla caccia di un eventuale banco difettoso

[Uomo_Senza_Sonno]

Scarica ComboFix, fai una scansione e posta il log.

Ci avevo già provato solo che Combofix blocca il pc, non so se perché è attivo Avira free edition, ma ci ho provato 3-4 volte e si blocca sempre.

L'ho scaricato sul desktop, mi scollego alla rete, e lo lancio ma dopo pochi minuti tutto va in blocco, avira ho guardato ma non so come chiuderlo.

x everi: linux non lo conosco e al momento non so se ho un problema hardware, per cui prima devo sciogliere questo dubbio.

Scusa se mi intrometto, ma proviamo a sciogliere qualche dubbio: hai scaricato combofix ma hai segnalato blocchi nel tuo pc, probabilmente dovuti all'antivirus o a qualcos'altro. Tuttavia, se disabiliti la protezione in tempo reale non dovresti avere problemi con la scansione. Se non sbaglio combofix stesso segnala che potrebbero esserci blocchi del pc durante la sua scansione, per cui dovresti solo portare un po' di pazienza e aspettare che finisca il processo.

A parte questo, prova a utilizzare una distribuzione live di GNU/linux come ubuntu, scarichi la iso, masterizzi e esegui il boot da cd. Se c'è un qualche problema hardware stai tranquillo che te lo rileva, perché la distribuzione indicata potrebbe non caricare solo se vengono rilevati problemi alle componenti. In più hai la possibilità di eseguire il memtest, che sarebbe utile per iniziare ad escludere o meno eventuali problemi alla ram.

cangaceiro comunque sappi che ci sono rootkit che risiedono all'esterno del sistema operativo
un eventuale format, se non a basso livello di tutto l'hd, non li estirpa

Nerone mi hai preceduto.. ma pazienza. Comunque, per i rootkit, ammesso che non siano così radicati nel disco, non è strettamente necessario formattare a basso livello, è sufficiente editare i settori dov'è presente l'infezione

[cangaceiro]

cangaceiro comunque sappi che ci sono rootkit che risiedono all'esterno del sistema operativo
un eventuale format, se non a basso livello di tutto l'hd, non li estirpa
io farei un test con una distro live linux per vedere se si pianta anche li

Ti ringrazio per avermi informato della possibile presenza di rootkit all'esterno del sistema operativo, fatto che ne ero totalmente all'oscuro. Credo che però non sia il mio caso perché ho utilizzato un secondo HD da 40 GB sempre Maxtor e sempre del 2002. Ho utilizzato HDtune per verificare la presenza di cluster danneggiati su ambo i diski ma l'esito di hdtune è stato il medesimo su tutti e due ovvero tutti quadratini verdi.

poi, quando pensi di non usare il pc per un po', puoi sempre lasciarlo a fare i controlli della ram alla caccia di un eventuale banco difettoso

Ho soltanto un banco di ram da 512 MB, con mementest l'ho lasciato girare una notte intera, 22 passaggi e zero errori. Proprio stamane ho spostato questo banco dal primo slot della scheda madrea al secondo slot, previa pulizia per eliminare il maggior numero di polvere, adesso è presto per dare un risultato definitivo vediamo cosa succede nelle prossime ore/giorni ma sento che il problema non deriva da lì.

[cangaceiro]

x uomo_senza_sonno: ho trovato molto utili ed interessanti i tuoi suggerimenti che presto cercherò di applicare. Per questo ti ringrazio molto.

Volevo però un attimino tutelarmi, mi spiego meglio.

Attualmente ho montati all'interno del case due HD:
C da 80 GB: dove è installato il sistema operativo windows 2000 sp4 con tecnologia NT e tutti i driver degli hardware e tutti i software che quotidianamente utilizzo.
D da 40 GB: dove sono installati tutti i dati e 2 file gost risultanti da un'unica operazione attraverso il programma Norton Ghost 2003 che ho eseguito pochi instanti fà.

Il ghost ha come fonte sorgente C (utilizzato per 6.80 Gb) e come fonte derivante D però mi chiedo se è normale che in D siano venuti 2 file ghost (me ne aspettavo uno). I due file ghost si chiamano:
Ghost Windows 2ksp4 del 04-10-2010 da 1,99 Gb.
GHOST001 (dove windows fa comparire accanto la scritta ghost spanned image file) da 1,63 Gb.

domanda: il ghost è eseguito correttamente oppure no?

Grazie.