PDA

Visualizza versione completa : Problema connessione a Internet


Infoservice
12-10-2004, 17.39.54
Ciao ragazzi,
ho un problema con un portatile Asus win xp Home.
Quando mi collego ad internet da modem la connessione non funziona, cioe' non riesco a navigare, fare i ping.
Ho gia' controllato i dns ma nulla e' tutto a posto.
La cosa strana e' che me lo fa con diverse connessioni con diversi provider che su altre macchine funzionano benissimo (tant'e' che vi sto scrivendo).
Altra cosa strana che se invece mi collego con la connessione condivisa su un altro pc il tutto va bene (la cossessione e i parametri sono gli stessi).

Altra cosa che ho notato e' che quando collego la macchina in rete, l'altra macchina che e' connessa mi da un errore sul servizio lsass.exe.
Mi sembra di essere tornato al vecchio problema del sasser ma ho gia' controllato il pc con AVG/tools di rimozione symantec per sasser/blaster ma nulla.
Sapete aiutarmi. Grazie!!!

TwoFace
12-10-2004, 19.45.59
Hai provato a fare una scansione con un antivirus "completo"?:confused:

Infoservice
12-10-2004, 19.56.55
Si. Dopo la scansione con AVG e AD-Ware che e' cominciato il problema.
Adesso AVG non mi segnala piu' nessun virus. Ma la connessione continua a non funzionare. Forse pero'........ aspettate e vi sapro dire.......
Sto scansionando il disco con il tools della nai per la rimozione dei worm STINGER e ha trovato qualcosa.
Adesso rimuovo e poi riprovo.
Vi faccio sapere. Grazie. ;)

Infoservice
12-10-2004, 20.16.59
Niente da fare raga,
il tools STINGER ha trovato e rimosso un po di worm della famiglia W32/Sdbot.worm.gen.x dove x e': z i w j !ftp.
Adesso ho rifatto la scansione e non trova piu' nulla.
Ho riavviato ma non e' cambiato nulla.

Anche il ping ad un indirizzo ip non va e mi dice host irraggiungibile.

Vi viene in mente altro a parte formattare? :(

Infoservice
12-10-2004, 20.23.52
Ah dimenticavo. Ho notato ora che nel registro degli eventi c'e' un errore che dice che il servizio dns client non e' riuscito a contattare nessun dns in 30 sec e che il servizio verra' disabilitato per 15 sec per poi riprovare. Che succede??? Eppure i dns sono giusti e funzionano 212.216.112.112 ad esempio che e' uno dei piu' usati ad oggi

Cico2000
12-10-2004, 20.39.07
a me era successa una cosa simile dopo una scansione con adware , in pratica mi aveva sballato qualcosa sul protocollo tcp ip e non mi andava piu il dns..alla fine ho piallato la macchina preso da maiale..perņ se scopri qualcosa fammi sapere..sono interesasto anche io ..

Infoservice
12-10-2004, 20.59.28
Raga, qui e' necessario l'intervento di Dav.
DAV PENSACI TUUUUUU! :D

Infoservice
13-10-2004, 13.31.21
Originariamente inviato da Cico2000
a me era successa una cosa simile dopo una scansione con adware , in pratica mi aveva sballato qualcosa sul protocollo tcp ip e non mi andava piu il dns..alla fine ho piallato la macchina preso da maiale..perņ se scopri qualcosa fammi sapere..sono interesasto anche io ..

Ok ragazzi ho risolto. (NON HO RIFORMATTATO CICO2000!!!! YEAH)
Vi posto la soluzione cosi' puo' servire a qualcun altro sf..ato come me.

Allora e' un po lunga.
Iniziamo col dire che mi sono accorto che la connessione inviava e riceveva pacchetti come una matta anche se avevo chiuso tutti i progr. che potevano usarla :confused:
Allora sono andato per esclusione e ho chiuso tutti i servizi che partivano all'avvio e che non conoscevo (CTRL-ALT-CANC->Servizi)

I servizi che mi parevano strani sono (poi vi dico a cosa servono):

WcgoPSVC.exe
PCSVC.exe
PCTSPK.exe
MDM.exe
e infine l'incriminato Wvsvc.exe

I primi 3 sono servizi per una videocamera della creative (trovata nota su internet)

MDM.exe e' un servizio di windows (attendibile)

L'ultimo invece e' un worm chiamato Rbot o korgo!! :mad:

Terminato questo processo tutto e' tornato a funzionare.
Quindi ho scaricato il tools della Trend-micro Damage Cleanup Engine / Template scaricabile qui: http://www.trendmicro.com/ftp/products/tsc/tsc.zip
L'ho eseguito e il report e' stato questo:

------------------------------------------------
Damage Cleanup Engine (DCE) 3.6(Build 1120)
Windows XP(Build 2600: Service Pack 1)

Start time : mer ott 13 2004 11:13:47

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Pamela\Desktop\tsc\tsc.ptn" (version 432) [success]
WORM_WOOTBOT.AA[virus found]
-->delete registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Runservi ces","sys32snd.exe") success
-->delete registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","sys32snd.exe") success
-->delete registry data("HKEY_USERS",".DEFAULT\Software\Microsoft\Windows\CurrentVersion \Run","sys32snd.exe") success
-->delete registry data("HKEY_USERS",".DEFAULT\Software\Microsoft\Windows\CurrentVersion \RunOnce","sys32snd.exe") success
WORM_RBOT.QQ[virus found]
-->delete registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","wvsvc.exe") success
-->delete file("C:\WINDOWS\System32\wvsvc.exe","","") success
-->delete registry data("HKEY_LOCAL_MACHINE","SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi ces","wvsvc.exe") success
-->delete registry data("HKEY_CURRENT_USER","Software\Microsoft\Windows\CurrentVersion\Run","wvsvc.exe") success

Complete time : mer ott 13 2004 11:14:08
Execute pattern count(1288), Virus found count(2), Virus clean count(2), Clean failed count(0)
--------------------------------------------------

Riassunto: due virus rimossi (WORM_RBOT.QQ e WORM_WOOTBOT.AA)

Infine sono andato sul sito della trend-micro e con il tools HouseCall ho fatto una scansione on-line del pc e ho rimosso il virus KORGO.AE cancellando un file in windows\system32

Riavviato il tutto e voila che ho ripreso a navigare bene! :D

Vi lascio con una domanda. Perche' ho dovuto usare 4 antivirus per rimuovere tutte le schifezze da questa macchina????? :confused:

Tempo fa ho partecipato ad un thread su questo forum che parlava di antivirus in cui elogiavano nod32 e AVG a scapito di NAV.
Beh, la mia storiella ha dimostrato che AVG in questo caso non e' servito (c'e' da dire che il virus c'era gia' quando l'ho installato).

Cmq avrebbe dovuto scovarlo lo stesso o no? Altrimenti a cosa servono le scansioni del disco, basterebbero i programmi della systray che controllano tutto il traffico!!!!

VAbbe' non voglio fare polemica. Thats all falk.

CIAUUUUUUUU ;)

Cico2000
14-10-2004, 10.37.24
beato te..ma il mio non era un problema di virus, avevo controllato il pc (che di per se aveva su corporate 8.1 ) con nod32 e mcafee ma nisba...il mio si era proprio incasinato ma non per un virus..per il tuo problema...meglio cosi!

Infoservice
14-10-2004, 11.08.08
Originariamente inviato da Cico2000
beato te..ma il mio non era un problema di virus, avevo controllato il pc (che di per se aveva su corporate 8.1 ) con nod32 e mcafee ma nisba...il mio si era proprio incasinato ma non per un virus..per il tuo problema...meglio cosi!

Mah, non lo so perche' se non fosse stato per qull'applicazioncina della trend-micro da pochi kb forse starei ancora impazzendo con antivirus e simili!
Non saprei dirtelo con certezza dovrei tornare indietro e non usarla ma sai col senno di poi.......
Cmq grazie per la chiacchierata. Anche se ho risolto da solo a volte serve anche solo il conforto di qualcuno che ti da solo un'idea per tirare avanti e non arrenderti.