Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

command.exe "sparito" e problemi con internet expl

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

command.exe "sparito" e problemi con internet expl

Messaggioda sonep » mar mar 08, 2005 1:58 pm

buno giorno a tutti, vi chiedo aiuto perché successo qualcosa al pc della scuola....
sabato scorso, dopo una lunga fase crescente di crash, ho installato norton antivirus su computer della scuola(volevo installare antivir ma non me lo fa installare)!
avevo pensato che ci fosse un ottimo antivrus sempre aggiornato installato sul server e che questo bastasse, ma chiaramente nn è così!
infatti ho trovato la bellezza di 250(circa, non ricordo il numero esatto) virus! ho iniziato a leggere d che si trattava ma poi mi sono scocciato ed ho eliminato tutto!
128 me li ha fatti eliminare e quelli restanti no!
allora sono passato ad un'altra scansione con adwarePE ed ho eliminato tutti i file infetti,senza curarmi di cosa si occupassero!
ora il computer va mooolto più veloce e non si blocca mai solo che quando accedo a win con il mio account mi dice che non riesce a trovare il file ragmond.exe e mssign30.dll mentre se accedo con un'altro account mi avvisa solo per mssign30!
poi, se vado a risorse del computer e poi faccio doppio clck su c: mi avvisa che non può essere eseguita quell'operazione perché non trova il file command.exe
devo aggiungere che la connessione alla lan è presente e funziona(ho provato il trasferimento file da pc a pc) ma internet non va.quando avvio internet explorer mi da la pagina che il computer non è connesso ad una rete!
ho provato a reinstallre windows xpHome(senza formattare), installare firefox, ripristinare l'installazione di windows ma non è servito a niente!
ho detto all'itp di aspettare a formattare il computer perché forse qui avrei ricevuto la soluzione....
grazie mille comunque, ciao
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda crazy.cat » mar mar 08, 2005 2:33 pm

Visto l'alto numero di virus, per finire la pulizia puoi provare con questo
http://www.MegaLab.it/2166
Una pulita al registro e controlli ed elimini anche i processi in esecuzione automatica strani (quelli che ti rpovocano gli errori)
http://www.MegaLab.it/2366
se hai xp o me su quel pc disattiva prima di tutto il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2383
poi fai il resto delle pulizie.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » mer mar 09, 2005 2:01 pm

grazie....ma credi che sia solo un problema di virus ecc.?!
perché prima di eliminare i file infetti si collegava ad internet!
comunque domani farà quanto mi hai detto e spero si aggiusti tutto
ciao
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata


Messaggioda crazy.cat » mer mar 09, 2005 2:16 pm

Può essere che abbiano danneggiato qualche file o configurazione importante.
Prova a pulire intanto e poi si vedrà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » ven mar 11, 2005 6:09 pm

Ho eliminato tutti i virus e worm(almeno credo), ho fatto una scansione prima di avviare windows con mcafee, poi l'ho fatto con easy cleaner e con adware pe, spybot search & destroy, Nav2005.
ora ho disinstallato tutti questi programmi, l'itp non me li fa tenere sul pc ma l'ho convinto a lasciarmi installato sygate!
antivir ancora non me lo fa installare, sbadatamente non ho segnato il messaggio d'errore che mi da durante l'installazione; i messaggi che mi apparivano all'avvio del pc non sono scomparsi e continuo a non poter navigare su internet(mentre la rete lan non dà nessun problema!)
cosa può essere?
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda crazy.cat » ven mar 11, 2005 6:34 pm

Cerca nel registro tutte le voci che contengono ragmond.exe e mssign30.dll e cancellale.

Scaricati questo tools
http://securityresponse.symantec.com/avcenter/FixLG.com
e fai la scansione dalla modalità provvisoria

Fai una scansione con hijackthis e manda qui il log della scansione.

Hai il sp1 o sp2?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » sab mar 12, 2005 9:02 am

c'è il service pack 1,
non so se serve, ma comunque il log di fixlg è questo:
Symantec W32.Lovgate@mm Fix Tool 1.1.9.6
Service "Windows Management Protocol v.0 (experimental)" was deleted.

Service "_reg" was deleted.

Deleted the value "Microsoft NetMeeting Associates, Inc." from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

Deleted the value "Protected Storage" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

Deleted the value "VFW Encoder/Decoder Settings" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

The value "run" of the registry key
"HKEY_USERS\S-1-5-21-3724273648-1109484415-3919648323-1020\Software\Microsoft\Windows NT\CurrentVersion\Windows"
is set to "".

The scanning procedure was cancelled.
W32.Lovgate.[A-L,R,W,X,Y,Z,AD,AO]@mm has not been found on your computer, but the scan
was cancelled before it finished. The virus may still be present on the machine.


una volta finita la scansione ho riavviato e non mi ha mostrato più i msg di errore!ma internet explorer è ancora fuori uso!
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda sonep » sab mar 12, 2005 9:05 am

questo è il log di hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 9.04.29, on 12/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rinr\Qdgk.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\5h13\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Vmoduf] C:\Program Files\Ggizv\Tfoeuvf.exe
O4 - HKLM\..\Run: [Maqmrqg] C:\Program Files\Rinr\Qdgk.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF357144-FB65-4490-A5A6-CD81FC200B2E}: NameServer = 194.243.154.62,195.31.190.31
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda crazy.cat » sab mar 12, 2005 11:20 am

Un pezzo alla volta forse riusciamo a vincere.
Scaricati questo e prova a lanciarlo, premi Fix e alla fine devi riavviare il pc.
http://www.iup.edu/house/resnet/WinsockXPFix.exe

Il tuo problema è questo
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing

Rifai la scansione e selezioni queste voci e premi Fix per cancellarle
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O4 - HKLM\..\Run: [Vmoduf] C:\Program Files\Ggizv\Tfoeuvf.exe
O4 - HKLM\..\Run: [Maqmrqg] C:\Program Files\Rinr\Qdgk.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing

Puoi anche reinstallare Internet, per completare il lavoro
http://www.rolbox.it/download/Explorer/ ... 0sp1it.zip
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » mar mar 15, 2005 10:43 am

niente, ho fatto tutto quello che mi hai detto, ma non è servito a niente, anzi, ora non rileva nemmeno la rete locale!sono completamente isolato dal resto della scuola!
cosa si può fare?! non ti viene in mente niente?!
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda crazy.cat » mar mar 15, 2005 12:24 pm

La cosa comincia a farsi difficile.
La rete non puoi reinstallarla?
Salvati gli eventuali indirizzi (se non è in dhcp) e reinstalla il tutto.

Avevi reinstallato Ie6?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » mar mar 15, 2005 1:45 pm

ho reinstallato ie ma non è un problema di browser perché precedentemente avevo provato ad installare anche firefox (a meno che non ci sia qualche libreria particolare nel pacchetto di installazione di ie!)
non ho capito bene cosa intendi per reinstallare la rete...intendi dire tutta la rete?no, perché divente un po' complicato...ci sono 18 terminali collegati al server!se reinstallo tutto non devo farlo anche su gli altri pc?!
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata

Messaggioda crazy.cat » mar mar 15, 2005 1:56 pm

Ovviamente solo per quel pc.
Proprio oggi è uscito l'articolo che rigurda le reti.
http://www.MegaLab.it/2186/2

Prendi tutti i dati che riguardano quel pc, disinstalli la configurazione di rete attuale e la ricrei.

(A meno che quel pc non sia il server di tutta la rete)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda sonep » gio mar 17, 2005 5:29 pm

fatto....ed ora tutto sembra funzionare per il meglio!
a pensarci era la cosa più ovvia da fare!
grazie mille crazy, ciao
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising