Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

IE7 riesce ad accedere solo ad alcuni siti (all. log di HijackThis) Opzioni
thepiratebay
Inviato: Saturday, March 13, 2010 8:31:56 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
arrivati a questo punto tutto come prima
per fortuna che gli aiuti sono free
r16
Inviato: Saturday, March 13, 2010 9:28:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Come dicevo nel mio primo intervento: "non ho mai visto un pc più icasinato di così".
Teniamo presente, che a parte 3 voci eliminate da Combofix, per il resto, non è stato toccato più niente.
Adesso, a parere mio, si dovrebbe agire con delle eliminazioni attraverso uno script di Combofix, ma con un pc in quelle condizioni, non sò se peggioro la situazione, oppure la miglioro.
Per cui, hai 3 soluzioni:
1) Tentare un ripristino di sistema, e portarlo a una data in cui sei sicuro che il pc funzionava bene.
2)Tentare uno script con Combofix, e incrociare le dita.
3)Salvare i dati, che per te sono importanti, e formattare.

Scegli tu.
thepiratebay
Inviato: Saturday, March 13, 2010 9:48:25 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
non cè dubbio che è incasinato .. :-) fare un bekaup dico la mia alle volte non può risolvere per il senplice motivo
il virus per qualche motivo a raggiunto la copia salvata in un secondo momento* senpre che si tratti di un virus
ora con tutte quelle partizioni o hd ...#-gdato che il pc e suo ... a malincuore buona caccia alle streghe
lorenzo001
Inviato: Sunday, March 14, 2010 10:51:07 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Ciao r16,
grazie mille per i consigli.

Oggi purtroppo sono stato via tutto il giorno e non ho potuto provare il ripristino di sistema.
Probabilmente lo farò domani sera dopo il lavoro.
Prima però avrei da chiederti alcune cose.


- Se faccio un ripristino di sistema ad una data sicura, cosa succede ai programmi installati successivamente a quella data (MalwareBytes, HijackThis, Firefox, Combofix)?
- Restano installati regolarmente, o vengono rimossi in modo pulito senza lasciare tracce?
- E le modifiche apportate da ComboFix, vengono annullate?

- Quali sono le eliminazioni da far apportare da ComboFix con lo script di cui mi parlavi?



- Mi sapresti dire quei tre file che Combofix ha rimosso cosa sono?
- Li ha rimossi perché infetti?
- Come mai mi sono ritrovato quasi 1 Gb in più di spazio libero sul D:? Cosa può aver cancellato Combofix, oltre, forse, alle varie cache (IE, Firefox, Google Earth) per riuscire a recuperare tanto spazio?


Inoltre, ma meno importante, ti sarei grato se potessi darmi delle risposte anche a queste domande.

MalwareByte aveva rilevato:
File infetti:
C:\WINDOWS\SYSTEM\JGAW400.DLL (Trojan.Hiloti) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Mi potresi dire qualcosa di più?
- Il file infetto, è un falso positivo? (secondo Virustotal, sì)
- Le chiavi di registro elencate cosa sono?
- Sono da rimuovere, o le lascio lì?


So che rispondere a queste domande ti porterà via un po' di tempo, ma ti sarei grato se trovassi il tempo per farlo.

Grazie come sempre per il tuo aiuto,
Lorenzo. :-)
r16
Inviato: Monday, March 15, 2010 12:10:32 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Se faccio un ripristino di sistema ad una data sicura, cosa succede ai programmi installati successivamente a quella data (MalwareBytes, HijackThis, Firefox, Combofix)?
- Restano installati regolarmente, o vengono rimossi in modo pulito senza lasciare tracce?
- E le modifiche apportate da ComboFix, vengono annullate?

Il sistema viene portato esattamente a come era alla data che lo porti.
Tutto quello che hai installato dopo tale data, non ci sarà.
Commenta:
Quali sono le eliminazioni da far apportare da ComboFix con lo script di cui mi parlavi?

Inutile spiegarlo. (mi ci vorrebbe un'intera giornata)
Commenta:
Mi sapresti dire quei tre file che Combofix ha rimosso cosa sono?
- Li ha rimossi perché infetti?
- Come mai mi sono ritrovato quasi 1 Gb in più di spazio libero sul D:? Cosa può aver cancellato

Ha eliminato questi:
Code:
d:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
d:\windows\EventSystem.log
d:\windows\system32\Ijl11.dll

Sono infetti, e non posso sapere se occupavano tutto quello spazio.
Commenta:
Inoltre, ma meno importante, ti sarei grato se potessi darmi delle risposte anche a queste domande.

MalwareByte aveva rilevato:
File infetti:
C:\WINDOWS\SYSTEM\JGAW400.DLL (Trojan.Hiloti) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Mi potresi dire qualcosa di più?
- Il file infetto, è un falso positivo? (secondo Virustotal, sì)
- Le chiavi di registro elencate cosa sono?
- Sono da rimuovere, o le lascio lì?

Il file trovato da Malwarebytes, io personalmente lo eliminerei.
Le chiavi, sono solo dei valori, che Malwarebytes, ha trovato alterati.
Tali alterazioni, possono dipendere da molti fattori:
Può essere un virus, ma anche delle semplici installazioni di programmi di difesa, che alterano tali valori in automatico.

lorenzo001
Inviato: Monday, March 15, 2010 10:02:44 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Ciao r16,

grazie delle spiegazioni, ma, per potermi muovere con un minimo di sicurezza, avrei bisogno ancora di alcune delucidazioni.

Commenta:
Il sistema viene portato esattamente a come era alla data che lo porti.

Quindi, i 3 file cancellati da ComboFix, verrebbero ripristinati?
E in questo caso cosa faccio, li cancello manualmente?



Commenta:
Tutto quello che hai installato dopo tale data, non ci sarà.

Significa che i programmi installati dopo tale data (AntimalwareBytes, Firefox, ComboFix), oltre che risultare non installati, saranno anche cancellati fisicamente dall'HD?
O devo cancellarli manualmente?


E quello che invece ho disinstallato dopo tale data, risulterà di nuovo installato?



Ti chiedo ancora un favore:
se non ti porta via troppo tempo, ti sarei grato se potessi comunque scrivermi le righe dello script da far elaborare a ComboFix. Pray (Se la prima opzione dovesse fallire, potrei sempre provare questa, prima di formattare...)


Per quanto riguarda i commenti sull'attività di MalwareBytes sei stato più che esaustivo, e ti ringrazio.


Solo a titolo di cronaca aggiungo che ho controllato la lunghezza dei 3 file rimossi da ComboFix prendendola da un backup precedente l'esecuzione di ComboFix e questo è il risultato:
d:\windows\EventSystem.log (19.648 bytes)
d:\windows\system32\Ijl11.dll (180.224 byte)
d:\documents and settings\All Users\Menu Avvio\HP Image Zone.lnk (824 bytes)
Quindi, direi che lo spazio recuperato non può dipendere dall'eliminazione di questi 3 file.
Rimane il mistero...

Inoltre, secondo VirusTotal i primi 2 file non sarebbero infetti:
http://www.virustotal.com/it/analisis/5a0b1c4e5d91fd67a1ad23e5ce869899b79a7282cb6e5533dc5c074eb59306ec-1267039319
http://www.virustotal.com/it/analisis/bc07519204124be0f7d0ab833bf53bcb915e72b5b811406fb9740a4c2b69df89-1268682533

(Ovviamente, per "HP Image Zone.lnk" non c'è analisi, trattandosi di un collegamento.)


Grazie infinite come sempre,
Lorenzo.
r16
Inviato: Monday, March 15, 2010 10:50:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Code:
Significa che i programmi installati dopo tale data (AntimalwareBytes, Firefox, ComboFix), oltre che risultare non installati, saranno anche cancellati fisicamente dall'HD?
O devo cancellarli manualmente?


Non hai le idee chiare, su cos'è un ripristino configurazione sistema.
Viene eliminato TUTTO, quello che oggi, hai nel S.O.
E viene ripristinato, TUTTO quello che avevi instalato, nella data che sceglierai.
Tieni presente, che se sceglierai una data piuttosto lontana,(più di un mese) dovrai pure scaricare gli aggiornamenti di Windows.
E dovrai anche aggiornare TUTTI i software di sicurezza che avevi installato, in quella data.

Di norma, quando si effettua un Ripristino così lontano, e cosa buona, ricontrollare TUTTO il pc.
Facendo scansioni (ripeto aggiornati) con i vari software di difesa.

Dunque, non serve a niente, che ti posti lo script di Combofix, perchè sarebbe inutilizzabile, dopo il ripristino.
Lo scrip, o lo fai adesso, oppure non lo farai mai.
cbbusto
Inviato: Monday, March 15, 2010 11:19:49 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scusate se m'intrometto, non voglio creare confusione e interferire col lavoro dell'amico r16, la sicurezza non è il mio campo. Caro Lorenzo, ha ragione r16, io un casino come il tuo non l'ho mai visto in oltre 20 anni che uso il pc.
In un tuo post precedente hai detto di aver letto o sentito che una cosa buona da fare è di avere 2 partizioni, una col S.O. e l'altra con programmi e dati, giustissimo questo è consigliabile, tenere i dati separati dal S.O. va bene perchè in caso di problemi o blocchi i dati rimangono al sicuro e se vuoi reinstallare windows i dati non vengono toccati, ma l'antivirus deve essere installato assieme al S.O. altrimenti come lavora.
Poi secondo il mio modesto parere dai tuoi problemi non ne esci, quindi ti consiglio di armarti di santa pazienza e salvare tutti i dati importanti, formattare e reinstallare windows con l'antivirus e firewall e tutti i programmi che ti servono, quando è tutto sistemato e funzionante, fai un immagine completa del disco con Macrium Reflect, che trovi su aiutamici, in questo modo risolvi tutti i problemi , perchè in caso di guai fai il ripristino ed in pochi minuti riporti tutto perfettamente a posto senza fare nient'altro e senza tribulare.
Un saluto, e scusate l'interferenza.
lorenzo001
Inviato: Tuesday, March 16, 2010 11:15:00 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Ciao r.16,

grazie del tuo interessamento.

Avrei comunque ancora un paio di cose da chiederti, ma purtroppo oggi sono stato tutto il giorno fuori casa, per cui sono costretto a rinviare a domani sera (o, se domani si mette bene, a domani pomeriggio).

Ciao, Lorenzo.
pokerdassi
Inviato: Wednesday, March 17, 2010 4:38:22 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,448
HO letto solo il problema di ie che non carica i siti, dovro' leggere anche le soluzioni se ci sono, visto che ho lo stessa problema con ie8 su' windows xp sp3, per il momento ho risolto con firefox, con questo riesco a caricare tutti i siti, con ie8 si blocca e poi esce la schermata dove dice che il programma non risponde.

ciao
cbbusto
Inviato: Wednesday, March 17, 2010 7:28:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Usate Firefox che è molto meglio di I.E. per i siti che richiedono il browser della Microsoft, basta installare
il componente aggiuntivo Coral IE Tab in Firefox e tutto è risolto.
lorenzo001
Inviato: Wednesday, March 17, 2010 8:29:10 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Ciao r16,

Commenta:
Dunque, non serve a niente, che ti posti lo script di Combofix, perchè sarebbe inutilizzabile, dopo il ripristino.
Lo scrip, o lo fai adesso, oppure non lo farai mai.

Scusa, avevo capito male.
Pensavo che l'elenco delle soluzioni che mi avevi indicato fosse in ordine di tentativi da effettuare, visto che avevi scritto:

Commenta:
Per cui, hai 3 soluzioni:
1) Tentare un ripristino di sistema, e portarlo a una data in cui sei sicuro che il pc funzionava bene.
2)Tentare uno script con Combofix, e incrociare le dita.
3)Salvare i dati, che per te sono importanti, e formattare.


Se invece i tentativi da fare sono:
1) Script
2) Ripristino
3) (Ahimè!) formattazione

vuol dire che seguirò i tuoi consigli in quest'ordine qui.

A questo punto, quindi, resterei in attesa dello script per ComboFix.


Se poi riuscissi anche a darmi qualche indicazione circa le tue preoccupazioni nell'eseguire uno script su:

Commenta:
un pc in quelle condizioni, non sò se peggioro la situazione, oppure la miglioro

te ne sarei doppiamente grato.

In ogni caso la cosa più importante per me è tentare di capire se questo comportamento anomalo di IE7 (e anche di Firefox), dipende da un malware, o se possa essere riconducibile ad una delle tante "stranezze" di Windows. (Nel primo caso dovrei rivedere tutte le mie strategie di difesa, nel secondo potrei farmene una ragione.)

Qual è la tua idea in proposito? Sono stato infettato o no?



Infine, ma se non hai tempo per spiegarmelo pazienza, prima di fare l'eventuale ripristino mi servirebbe sapere se quando dici che effettuando un Ripristino della Configurazione di Sistema:

Commenta:
Viene eliminato TUTTO, quello che oggi, hai nel S.O.
E viene ripristinato, TUTTO quello che avevi instalato, nella data che sceglierai.


significa che:
1) l'eventuale programma installato dopo la data di ripristino viene eliminato ANCHE fisicamente dall'HD, O se ne vengono eliminate solo le tracce di installazione dal sistema operativo
2) l'eventuale programma disinstallato dopo la data del ripristino, riappare ANCHE fisicamente sull'HD, (oltre ad essere ripristinate tutte le voci di registro cancellate dalla disinstallazione)


In pratica, nel caso avessi disinstallato un programma successivamente alla data scelta per il ripristino E se, come credo, il Ripristino della Configurazione di Sistema agisse SOLO sul registro di sistema, provvederei a reinstallare il programma in questione PRIMA di effettuare il ripristino. (In questo modo il SO troverebbe il programma presente fisicamente sull'HD epotrebbe di funzionare regolarmente).

Analogamente, se avessi installato un programma dopo la data scelta per il rispristino E se, come credo, il Ripristino della Configurazione di Sistema agisse SOLO sul registro di sistema, provvederei a disinstallare il programma in questione PRIMA di effettuare il ripristino. (In questo modo il programma non sarebbe più presente fisicamente sull'HD e non mi troverei con rimasugli sparsi per l'HD).

A prima vista potrebbe sembrare un po' ostico come ragionamento, ma se gli dedichi un attimo concorderai che come idea non è poi tanto preregrina.

Ancora grazie per il tempo che potrai dedicarmi,
Lorenzo.
lorenzo001
Inviato: Saturday, March 20, 2010 11:03:40 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Tuttora in paziente attesa sul da farsi... Anxious

Ciao, Lorenzo.
r16
Inviato: Saturday, March 20, 2010 11:23:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scusa, ti ho perso di vista.
Disistalla Combofix così: (è scaduto)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Reistalla Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

lorenzo001
Inviato: Sunday, March 21, 2010 9:41:49 PM
Rank: Member

Iscritto dal : 3/10/2010
Posts: 25
Ciao r16,

grazie del tuo interessamento, cominciavo a sentirmi dimenticato :_(

Dunque, ci sono delle novità.

A quanto pare il computer funziona di nuovo. Ecco cosa è successo.

Stanotte (erano circa le 2.00 e non avevo potuto leggere il tuo post dato che il computer con l'accesso ad Internet è in camera di mio figlio che, beato lui, dormiva) ho cominciato a disinstallare dapprima FireFox, poi MalwareBytes, poi HijackThis, e infine AVG.
Dopo ogni disinstallazione, e relativo reset del computer, provavo a vedere se IE riusciva a caricare anche le pagine che prima non andavano.
Dopo la disinstallazione di AVG, IE ha ripreso a funzionare regolarmente.
Ho controllato i vari siti ai quali prima non riusciva ad accedere (3bmeteo, La Stampa, la Repubblica, Rai3, ecc.), e tutti venivano caricati regolarmente.
Porc... Sono andato a letto che erano le 4 passate!!! :((((

Per non rimanere senza antivirus, ho comunque abilitato l'antivirus di ZoneAlarm. Non sarà granché, ma è sempre meglio di niente.



A questo punto vorrei chiederti:

- devo eseguire di nuovo ComboFix (naturalmente dopo averlo disinstallato e reinstallato come da tue istruzioni), o è superlfuo?

- se non è necessario eseguire nuovamente ComboFix, la disinstallazione va fatta obbligatoriamente con OTC.EXE, o basta semplicemente cancellare l'eseguibile?

- posso ripristinare i 3 file
(d:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
d:\windows\EventSystem.log
d:\windows\system32\Ijl11.dll)
che ComboFix aveva cancellato e che Virustotal invece ritiene sicuri? (potrei recuperarli da un vecchio backup)

- cosa fare con le "chiavi orfane" che ComboFix ha rimosso?
(HKCU-Run-Polar Sync - (no file)
Notify-AtiExtEvent - (no file)
AddRemove-KB913433 - d:\windows\system32\MacroMed\Flash\genuinst.exe).
Vado a vedere dal backup del Registro di Sistema come erano messe e provo a rimetterle pari, pari?

- cosa ne pensi, mi arrischio a reinstallare AVG (magari dopo aver fatto girare avgremover.exe), o mi consigli un altro antivirus?




Mi spiace non aver potuto postare prima quest'aggiornamento, ma stamattina mi sono svegliato in ritardo (chissà come mai, eh? ;-) forse perché non ho più 20 anni), e mia moglie e mio figlio scalpitavano già per uscire!

Grazie per quanto hai fatto finora e ti pregherei, nei limiti del possibile, di rispondere a quante più domande puoi tra quelle che ti ho fatto Pray .

Ciao, Lorenzo.
r16
Inviato: Sunday, March 21, 2010 10:06:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
- devo eseguire di nuovo ComboFix (naturalmente dopo averlo disinstallato e reinstallato come da tue istruzioni), o è superlfuo?


No,se il pc và bene, non eseguire Combofix.

Commenta:
- se non è necessario eseguire nuovamente ComboFix, la disinstallazione va fatta obbligatoriamente con OTC.EXE, o basta semplicemente cancellare l'eseguibile?

Meglio se esegui OTC.EXE, la semplice eliminazione dell'eseguibile di Combofix, non basta.

Commenta:
- posso ripristinare i 3 file
(d:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
d:\windows\EventSystem.log
d:\windows\system32\Ijl11.dll)
che ComboFix aveva cancellato e che Virustotal invece ritiene sicuri? (potrei recuperarli da un vecchio backup)

Perchè recuperarli?
C'è qualche software che non ti funziona?
E se le scansioni di Virustotal, sono vecchie, e magari per questo motivo i vari software, non li hanno rilevati come minacce?

Commenta:
- cosa fare con le "chiavi orfane" che ComboFix ha rimosso?
(HKCU-Run-Polar Sync - (no file)
Notify-AtiExtEvent - (no file)
AddRemove-KB913433 - d:\windows\system32\MacroMed\Flash\genuinst.exe).
Vado a vedere dal backup del Registro di Sistema come erano messe e provo a rimetterle pari, pari?

Stesso discorso di sopra.
Se qualche software, non funziona, lo puoi sempre reistallare.

Commenta:
- cosa ne pensi, mi arrischio a reinstallare AVG (magari dopo aver fatto girare avgremover.exe), o mi consigli un altro antivirus?

Adesso che sai l'origine del problema, puoi rischiare di reistallarlo.
Male che vada, lo disistalli di nuovo.
Naturalmente, lo installi dove si trova il S.O.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.