Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi dopo Combofix

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problemi dopo Combofix

Messaggioda karnak » gio ago 06, 2009 1:06 pm

ciao, ho lanciato ieri la scansione di Combofix nel pc di casa, e ho iniziato ad aver eproblemi di diversa natura.

intanto carico i log di: combofix + il quarantine log, il log di hijackthis e 2 immagini degli errori che compaiono sulla macchina.
http://www.mediafire.com/?zoylyzogrrx

i sintomi sono:

- messaggio di errore di svchost.exe, trovate nell'immagine la finestra dell'errore. mi compare quando viene accesa la macchina.

- disconnessione utente: se sono collegato con l'utente A, e mi voglio disconnettere per entrare con l'utente B, me lo fa fare senza problemi. ma se voglio disconnettere dall'utente B, per cambiare ancora, si blocca e rimane con lo sfondo (come quando fa la discnnessione) per un sacco di tempo. devo spegnere forzatamente il PC e riaccenderlo. quest me lo fa praticamente al secondo cambio utente.

- messaggio di errore: ogni volta che cambio o cerco di cambiare utente, mi compare l'errore di memoria (che trovate sempre in allegato) "la memoria non potva essere written" sempre riferito al schost.exe.

- riavvio: se riavvio la macchina, rimane ferma mostrandomi lo sfondo, devo spegnerla forzatamente.

- internet: non riesco piu a navigare in internet. mi dice sempre pagina non trovata. ho provato a sentire tele2, ma siccome riesco a telefonare, il problema non è di linea (infatti il led dell'adsl sul router è fisso). il problema è che collegando un altro pc, questo portatile, del lavoro, che non ho mai avuto problemi a collegare con qualsiasi cavo di rete, non va (sono collegato grazie a una chiavetta della 3). è possibile che si sia danneggiato qualcosa della configurazione del router?

cercando nformazioni sul SVCHOST in questo sito o in altri, ho capito che è una specie di servizio che velocizza e "raggruppa" le varie dll che servono per fer funzionare piu velocemente i programmi vari, non vorrei che combofix abbia cancellato qualche svchost che si riferisse alla navigazione... non mi vienen in mene altro.....

quello che iinvece ha fatto il combofix correttamente è che ora riesco ad aprire le risorse di rete molto piu velocemente, e non ho piu il problema dello screensaver (segnalato il 12 luglio 2008) motivo principale per il quale ho lanciato il combofix.

se avete qualche idea, sono qui per provare e darvi riscontri....

grazie anticipate!
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am

Re: problemi dopo Combofix

Messaggioda ste_95 » gio ago 06, 2009 1:49 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
c:\windows\system32\drivers\ztktzpnz.sys


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.

Poi apri il registro di configurazione di sistema e portati a HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost e cancella queste due righe dal valore:
eapsvcs
dot3svc

Riavvia. Va meglio?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: problemi dopo Combofix

Messaggioda Amantide » gio ago 06, 2009 1:55 pm

Intanto vediamo se rimuovendo i rimasugli dei virus riusciremo a ripristinare la situazione.
Caso mai, se anche questo non dovesse servire, farai il ripristino di sistema alla data antecedente l'esecuzione di Combofix ed useremo i programmi alternativi per rimuovere le schifezze ripristinate.

Scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

Codice: Seleziona tutto
Files to delete:
c:\windows\system32\secupdat.dat
c:\windows\system32\d3d9caps.dat
c:\windows\system32\drivers\ztktzpnz.sys

Drivers to unload:
ztktzpnz


Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

EDIT:
Ops Ste, mi hai preceduto [:)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Re: problemi dopo Combofix

Messaggioda karnak » gio ago 06, 2009 4:10 pm

ecco il log, per non sbagliare ho seguito i passaggi di amantide che aveva notato piu voci.
il file secupdat.dat è stato eliminato in una successiva scansione di combofix, per quello non lo trova.


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "c:\windows\system32\drivers\ztktzpnz.sys" deleted successfully.

Error: file "c:\windows\system32\secupdat.dat" not found!
Deletion of file "c:\windows\system32\secupdat.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\system32\d3d9caps.dat" deleted successfully.

Error: file "Drivers ti unload:" not found!
Deletion of file "Drivers ti unload:" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "ztktzpnz" not found!
Deletion of file "ztktzpnz" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


non ho fatto i passaggi che mi hai suggerito te, Ste, ma al riavvio ho visto ancora i 2 messaggi, quello della memoria che non poteva essere written e quello del svchost.

che fo? vado giù di regedit??
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am

Re: problemi dopo Combofix

Messaggioda ste_95 » gio ago 06, 2009 4:23 pm

karnak ha scritto:Error: file "Drivers ti unload:" not found!

Errore di battitura. [std]

che fo? vado giù di regedit??

Vai! [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: problemi dopo Combofix

Messaggioda karnak » gio ago 06, 2009 5:01 pm

ste_95 ha scritto: karnak ha scritto:Error: file "Drivers ti unload:" not found!


Errore di battitura. [std]


grrrrrrrrrrrrr [acc2] [acc2]



ste_95 ha scritto: che fo? vado giù di regedit??


Vai! [:)]


fatto, e niente di nuovo... ho ancora il messaggio del svchost all'avvio, e non navigo....

altre idee??
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am

Re: problemi dopo Combofix

Messaggioda ste_95 » gio ago 06, 2009 5:13 pm

Scarica Prevx Edge, installalo e fai un scansione. Per rimuovere i problemi trovati è necessaria una licenza, ma a noi serve solo per vedere dove sono i problemi. [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: problemi dopo Combofix

Messaggioda karnak » gio ago 06, 2009 5:33 pm

c'è un problema, Prevx mi chiede di connettersi ad internet, e su quel pc non funziona...

si può configurare senza internet?
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am

Re: problemi dopo Combofix

Messaggioda ste_95 » gio ago 06, 2009 5:36 pm

karnak ha scritto:si può configurare senza internet?

No, è un software il cui database è in rete, se non hai modo di collegarlo alla rete niente...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: problemi dopo Combofix

Messaggioda Amantide » gio ago 06, 2009 5:50 pm

Amantide ha scritto:Caso mai, se anche questo non dovesse servire, farai il ripristino di sistema alla data antecedente l'esecuzione di Combofix ed useremo i programmi alternativi per rimuovere le schifezze ripristinate.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: problemi dopo Combofix

Messaggioda karnak » gio ago 06, 2009 11:41 pm

Amantide ha scritto:
Amantide ha scritto:Caso mai, se anche questo non dovesse servire, farai il ripristino di sistema alla data antecedente l'esecuzione di Combofix ed useremo i programmi alternativi per rimuovere le schifezze ripristinate.


si si non mi ero dimenticato di quell'opzione ;) ma se si riusciva a fare qualcosaltro........

per ripristinare come faccio? dalla modalità provvisoria?
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am

Re: problemi dopo Combofix

Messaggioda Amantide » ven ago 07, 2009 3:55 pm

karnak ha scritto:per ripristinare come faccio? dalla modalità provvisoria?


No no, devi andare semplicemente su Tutti i programmi>> Accessori>> Utilità di sistema... va bene anche dalla modalità normale.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: problemi dopo Combofix

Messaggioda karnak » dom ago 09, 2009 3:33 pm

allur..... preparando il pc all'imminente ripristino del sistema al giorno 4/8, ho provato a vedere lo stato della scheda di rete, che non credevo funzionasse correttamente, e in effetti ho scoperto questo (non so se può magari essere una causa/effetto e quindi se puo servire a qualcosa):

Immagine

Immagine

il messaggio di errore che mi compare sempre che avvio la macchina (prima immagine) o cambio qualsiasi operatore è quindi riferito alla scheda di rete!! spero possa essere utile.

trovato questo, vorrei fermarmi prima di fare il ripristino, magari questo porta a qualcosa.... che ne dite? è una mia idea neh, se dite che è meglio fare il ripristino lo lancio senza problemi...

buona domenica!!
...e che bill gates ci benedica...
Avatar utente
karnak
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: lun giu 26, 2006 8:01 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising