none
Problema di connessione a internet RRS feed

  • Domanda

  • salve a tutti...non so se riesco a risolvere il mio problema ponendolo in questo forum, ma non so proprio cosa sia successo al mio pc!!!in poche parole ho avuto dei virus, i quali in un primo momento hanno provocato finestre, errori ecc... e in un secondo mi hanno disabilitato il firewall e la navigazione ad internet( premettendo che la connessione funziona, ma non la navigazione!!!dopo aver eliminato i vari virus attraverso guida di esperti, è rimasto il problema di internet...ho provato a cambiare l'ip manualmente e i vari DNS, in quanto il browser (maxthon) mi da errore dicendomi "impossibile risolvere il nome di dominio ; verifica: -il funzionamento della connessione internet e la corretta configurazione del server DNS. Boh...aiutatemi se potete con un linguaggio non troppo difficile... grazie :)
    lunedì 24 gennaio 2011 10:37

Risposte

  • @ObiWan : non parlare per sigle, che non ti capisco :-)

    @Sacabugr : per passi successivi

    salvare i dati

    formattare il disco

    reinstallare il sistema operativo Windows Xp

    installare i drivers corretti

    applicare tutte le service pack e le patch

    installarci sopra un antivirus e  aggiornarlo

    reinstallare eventuali applicativi e recuperare  i dati.

    Questa è la mia modesta opinione (sarebbe l' IMHO in sigla)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 18:22

Tutte le risposte

  • 1) precisa quale sistema operativo hai

    2) apri una finestra dos, digita

    ipconfig /all

    dai invio e riporta qui il risultato.

    3) sempre nella finestra dos, digita

    proxycfg

    e dai invio, digita

    proxycfg -u

    e dai invio

    e posta il risultato di entrambi.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 11:13
    Moderatore
  • 1) precisa quale sistema operativo hai

    2) apri una finestra dos, digita

    ipconfig /all

    dai invio e riporta qui il risultato.

    3) sempre nella finestra dos, digita

    proxycfg

    e dai invio, digita

    proxycfg -u

    e dai invio

    e posta il risultato di entrambi.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    1) Windows XP Professional Versione 2002 SP3

    2) - Configurazione IP di windows 

    nome host ...: hi-883ba5de5693

    suffisso DNS primario...: 

    tipo nodo...: sconosciuto

    routing IP abilitato ...: NO

    Proxy WINS abilitato....:NO

    -Scheda Ethernet Connessione alla rete locale (LAN):

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/100 VE Network Connection

    indirizzo fisico ...: 00-1B-38-2F-0F-DE

    - Scheda Ethernet connessione senza fili:

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/Wireless 3945ABG Network Connection

    indirizzo fisico...: 00-1B-77-31-94-74

    3) Comando "proxycfg"

    -Impostazioni proxy WinHTTP correnti in:

    HKEY_LOCAL_MACHINE\

    SOFTWARE\microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings :

    accesso diretto (nessun server proxy).

     

    Comando "proxycfg -u"

    Errore nella scrittura delle impostazioni del proxy. (87) Parametro non corretto.

    Migrazione non riuscita con errore (87) Parametro non corretto.

    Ciao.

     

    lunedì 24 gennaio 2011 11:40
  • 2) - Configurazione IP di windows 

    nome host ...: hi-883ba5de5693

    suffisso DNS primario...: 

    tipo nodo...: sconosciuto

    routing IP abilitato ...: NO

    Proxy WINS abilitato....:NO

    -Scheda Ethernet Connessione alla rete locale (LAN):

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/100 VE Network Connection

    indirizzo fisico ...: 00-1B-38-2F-0F-DE

    - Scheda Ethernet connessione senza fili:

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/Wireless 3945ABG Network Connection

    indirizzo fisico...: 00-1B-77-31-94-74

    ma il tuo pc non è connesso a nulla che gli permetta di navigare in internet ?

     


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 11:52
    Moderatore
  • 2) - Configurazione IP di windows 

    nome host ...: hi-883ba5de5693

    suffisso DNS primario...: 

    tipo nodo...: sconosciuto

    routing IP abilitato ...: NO

    Proxy WINS abilitato....:NO

    -Scheda Ethernet Connessione alla rete locale (LAN):

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/100 VE Network Connection

    indirizzo fisico ...: 00-1B-38-2F-0F-DE

    - Scheda Ethernet connessione senza fili:

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/Wireless 3945ABG Network Connection

    indirizzo fisico...: 00-1B-77-31-94-74

    ma il tuo pc non è connesso a nulla che gli permetta di navigare in internet ?

     


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    nel momento in cui ho avviato MS-DOS no!!!...devo rifare il tutto con la connessione attiva???comunque il problema è sorto quando la connessione avveniva mediante chiavetta 3 Italia, in questo momento non sono all'uni e vorrei collegarmi con il modem alice gate 2 plus, dal quale con un altro pc (mio) mi sto collegando e parlando con te...scusa il giro di parole!!!dimmi cosa devo fare...
    lunedì 24 gennaio 2011 12:01
  • Edo intendeva questo:

    collega il cavo eth dal alice gate al pc;

    ripeti i comandi;

    POsta il risultato


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 12:24
  • Edo intendeva questo:

    collega il cavo eth dal alice gate al pc;

    ripeti i comandi;

    POsta il risultato


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    comando "ipconfig/all":

    - Configurazione IP di windows 

    nome host ...: hi-883ba5de5693

    suffisso DNS primario...: 

    tipo nodo...: sconosciuto

    routing IP abilitato ...: NO

    Proxy WINS abilitato....:NO

    elenco di ricerca suffissi DNS...: homenet.telecomitalia.it

    -Scheda Ethernet Connessione alla rete locale (LAN):

    suffisso DNS specifico per connessione: homenet.telecomitalia.it

    descrizione...: Intel(R) PRO/100 VE Network Connection

    indirizzo fisico ...: 00-1B-38-2F-0F-DE

    DHCP abilitato....: si

    Configurazione automatica abilitata...: si

    indirizzo IP...: 192.168.1.223

    subnet mask.....: 255.255.255.0

    gateway predefinito...: 192.168.1.1

    server DHCP...: 192.168.1.1

    server DNS....: 192.168.1.1

    Lease ottenuto...: lunedì 24 gennaio 2011 13.02.11

    Scadenza lease...: lunedì 24 gennaio 2011 19.02.11

    - Scheda Ethernet connessione senza fili:

    stato supporto...: supporto disconnesso

    descrizione...: Intel(R) PRO/Wireless 3945ABG Network Connection

    indirizzo fisico...: 00-1B-77-31-94-74

     

    2) comando "proxycfg"

    -Impostazioni proxy WinHTTP correnti in:

    HKEY_LOCAL_MACHINE\

    SOFTWARE\microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings :

    accesso diretto (nessun server proxy).

     

    3) Comando "proxycfg -u"

    Errore nella scrittura delle impostazioni del proxy. (87) Parametro non corretto.

    Migrazione non riuscita con errore (87) Parametro non corretto.

    Ciao.

    lunedì 24 gennaio 2011 12:47
  • Prova a modificare i dns:

    primario: 151.99.125.2

    secondario: 151.99.0.100

    poi, dal prompt dei comandi prova a fare il PING google.it e posta il risultato.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 12:53
  • ok. il pc in questa situazione naviga ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 12:54
    Moderatore
  • Prova a modificare i dns:

    primario: 151.99.125.2

    secondario: 151.99.0.100

    poi, dal prompt dei comandi prova a fare il PING google.it e posta il risultato.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    scusate l'ignoranza ma come devo fare il ping?
    lunedì 24 gennaio 2011 13:03
  • Dal prompt dei comandi (start->esegui->cmd->invio) scrivi "ping 192.168.1.1" e fai invio poi, "ping google.it" e dai l'invio Prima, però. modifica i dns come ti ho indicato. (sempre se, come chiede Edo, con questa configurazione che hai postato il pc non si è messo a funzionare)
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 13:07
  • Dal prompt dei comandi (start->esegui->cmd->invio) scrivi "ping 192.168.1.1" e fai invio poi, "ping google.it" e dai l'invio Prima, però. modifica i dns come ti ho indicato. (sempre se, come chiede Edo, con questa configurazione che hai postato il pc non si è messo a funzionare)
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    comando "ping 192.168.1.1" :

    pacchetti: tresmessi = 4, ricevuti= 4, persi= 0 (0% persi),

    tempo approssimativo percorsi andata/ritorno in millisecondi:

    minimo= 0ms, massimo =0ms, medio= 0ms

     

    ma il ping google.it non so, mi esce parametro non valido

    lunedì 24 gennaio 2011 13:38
  • comunque il pc non riesce a navigare sul browser...io usavo google chrome ma l'ho disinstallato!ora c'ho opera e mathlon
    lunedì 24 gennaio 2011 13:43
  • apri una finestra dos col pc collegato, digita

    nslookup www.google.it

    e da invio. posta il risultato.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 13:48
    Moderatore
  • apri una finestra dos col pc collegato, digita

    nslookup www.google.it

    e da invio. posta il risultato.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    server : dns.interbusiness.it

    address: 151.99.125.2

    risposta da un server non di fiducia:

    name: www.l.google.com

    addresses: 74.125.232.114,  74.125.232.115,  74.125.232.116,  74.125.232.112,  74.125.232.113

    aliases: www.google.it,  www.google.com

    lunedì 24 gennaio 2011 13:53
  • server : dns.interbusiness.it

    address: 151.99.125.2

    risposta da un server non di fiducia:

    name: www.l.google.com

    addresses: 74.125.232.114,  74.125.232.115,  74.125.232.116,  74.125.232.112,  74.125.232.113

    aliases: www.google.it,  www.google.com


    perfetto.

    ti spiace provare di nuovo il comando

    proxycfg -u

    e postarmi il risultato ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 14:12
    Moderatore
  • server : dns.interbusiness.it

    address: 151.99.125.2

    risposta da un server non di fiducia:

    name: www.l.google.com

    addresses: 74.125.232.114,  74.125.232.115,  74.125.232.116,  74.125.232.112,  74.125.232.113

    aliases: www.google.it,  www.google.com


    perfetto.

    ti spiace provare di nuovo il comando

    proxycfg -u

    e postarmi il risultato ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    lo stesso. 

     

    Comando "proxycfg -u"

    Errore nella scrittura delle impostazioni del proxy. (87) Parametro non corretto.

    Migrazione non riuscita con errore (87) Parametro non corretto.

    lo stato continua ad essere "acquisizione indirizzo di rete"

    lunedì 24 gennaio 2011 14:28
  • cosa accade se metti nella barra degli indirizzi del browser

    http://74.125.232.114

    e dai invio ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 15:18
    Moderatore
  • cosa accade se metti nella barra degli indirizzi del browser

    http://74.125.232.114

    e dai invio ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    mi esce la pagina di google... come è possibile???

    non è connesso...

    lunedì 24 gennaio 2011 15:20
  • nella solita finestra dos

    dai questi comandi

    ipconfig /flushdns

    e dai invio

    poi

    ipconfig /registerdns

    e dai invio

    poi prova a navigare col browser.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 24 gennaio 2011 15:27
    Moderatore
  • nella solita finestra dos

    dai questi comandi

    ipconfig /flushdns

    e dai invio

    poi

    ipconfig /registerdns

    e dai invio

    poi prova a navigare col browser.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    il primo comando:

    svuotata la cache del resolver DNS

    il secondo:

    iniziata la registrazione dei record delle risorse DNS per tutte le schede del computer. qualsiasi errore verrà segnalato nel visualizzatore eventi tra 15 minuti.

    comunque continua a non andare. 

    lunedì 24 gennaio 2011 15:40
  • Quindi, prova dal prompt dei comandi a fare il ping al ip di google: "ping 74.125.232.114" Risponde? Cosa ottieni?

    Continua a dare errore se invece fai il ping al hostname: "ping www.google.it"?

    In caso affermativo... farei una bella scansione con malwarebyte che puoi scaricare qui:

    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

     

     

     

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 15:58
  • Quindi, prova dal prompt dei comandi a fare il ping al ip di google: "ping 74.125.232.114" Risponde? Cosa ottieni?

    Continua a dare errore se invece fai il ping al hostname: "ping www.google.it"?

    In caso affermativo... farei una bella scansione con malwarebyte che puoi scaricare qui:

    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

     

     

     

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    si risponde e ottengo la pagina classica di google

    si mi da errore con il ping www.google.it

    ok...gia ce l'ho, ma non posso aggiornare le firme perchè internet non va...va bene lo stesso???

    lunedì 24 gennaio 2011 16:13
  • Quindi, prova dal prompt dei comandi a fare il ping al ip di google: "ping 74.125.232.114" Risponde? Cosa ottieni?

    Continua a dare errore se invece fai il ping al hostname: "ping www.google.it"?

    In caso affermativo... farei una bella scansione con malwarebyte che puoi scaricare qui:

    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

     

     

     

     


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    ho fatto la scansione ma non ha rilevato virus...come posso risolvere il problema?!aiutatemiiii  :) grazie per quello che state facendo
    lunedì 24 gennaio 2011 17:36
  • Allora:

    nelle proprietà della scheda di rete, Protocolo Ipv4 (o tcp/ip se hai XP) in proprietà avanzate->DNS hai qualcosa inserito nel campo Suffisso DNS?

    Quali spunte vedi?

    Quali righe hai senza commenti nel file hosts? (lo trovi in c:/windows/system32/drivers/etc e le righe senz acommenti sono quelle senza #)


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 17:44
  • Allora:

    nelle proprietà della scheda di rete, Protocolo Ipv4 (o tcp/ip se hai XP) in proprietà avanzate->DNS hai qualcosa inserito nel campo Suffisso DNS?

    Quali spunte vedi?

    Quali righe hai senza commenti nel file hosts? (lo trovi in c:/windows/system32/drivers/etc e le righe senz acommenti sono quelle senza #)


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    nel campo suffisso DNS c'è :

    -Indirizzi server DNS in ordine di utilizzo: 151.99.125.2  e  151.99.0.100

    -per le spunte ho :  aggiungi suffissi DNS primari e specifici per la connessione; aggiungi suffissi principali del suffisso DNS primario  e  Registra nel DNS gli indirizzi di questa connessione

    per le righe premetto che nella cartella etc ci sono 3 file hosts. uno è hosts, un altro hosts.ics e hosts.msn!!! il file hosts (aperto con blocco note) presenta " 127.0.0.1 localhost ;   il file hosts.ics :  ##Copyright (c) 1993-2001 micros.corp.

                                                             #

                                                             #this file has been automatically....

    Il file hosts.msn :  # questo è un esempio di file hosts ecc...  

                                127.0.0.1  localhost         

    comunque lo stato è connesso ma non mi fa navigare...

    lunedì 24 gennaio 2011 18:08
  • Leggi qui:

    How to Remove hosts.msn

     che trovi qui: http://www.exterminate-it.com/malpedia/file/hosts.msn evita di scaricare tool vari)

    Inoltre: hai impostato la condivisione della connesione internet?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 24 gennaio 2011 18:17
  • Leggi qui:

    How to Remove hosts.msn

     che trovi qui: http://www.exterminate-it.com/malpedia/file/hosts.msn evita di scaricare tool vari)

    Inoltre: hai impostato la condivisione della connesione internet?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    ho eseguito la scansione con exterminateit, e mi sono usciti i seguenti malware:

    -Disabled System restore configarution , category "Hijacker" , location "HKEY_LOCAL_MACHINE\SOFTWARE|microsoft\windows NT\CurrentVersion\SystemRestore, DisableSR

    -Disabled Signature Check, category "Hijacker, location "HKEY_CURRENT_USER\software\microsoft\internet Explorer\Download, CheckExeSigantures

     

    cosa devo fare?!

    per la condivisione era disabilitata e l'ho attivata

    lunedì 24 gennaio 2011 19:01
  • devi eseguire i seguenti passi

    How to Remove hosts.msn

    1. To enable deleting the hosts.msn file, terminate the associated process in the Task Manager as follows:
      • Right-click in the Windows taskbar (a bar that appears along the bottom of the Windows screen) and select Task Manager on the menu.
      • In the Tasks Manager window, click the Processes tab.
      • On the Processes tab, select hosts.msn and click End Process.
    2. Using your file explorer, browse to the file using the paths listed in Location of hosts.msn and Associated Malware.
    3. Select the file and press SHIFT+Delete on the keyboard.
    4. Click Yes in the confirm deletion dialog box.
    5. Repeat steps 2-4 for each location listed in Location of hosts.msn and Associated Malware.

     

    inoltre tieni sottomano questo link

    http://www.removevirus.org/how-reset-hosts-file-xp-vista-windows-7

    ed anche questo

    http://support.microsoft.com/kb/972034


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 25 gennaio 2011 07:54
    Moderatore
  • Inoltre, in merito alla condivisione della connessione, non deve essere abilitata ma disabilitata.
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 25 gennaio 2011 08:40
  • devi eseguire i seguenti passi

    How to Remove hosts.msn

    1. To enable deleting the hosts.msn file, terminate the associated process in the Task Manager as follows:
      • Right-click in the Windows taskbar (a bar that appears along the bottom of the Windows screen) and select Task Manager on the menu.
      • In the Tasks Manager window, click the Processes tab.
      • On the Processes tab, select hosts.msn and click End Process.
    2. Using your file explorer, browse to the file using the paths listed in Location of hosts.msn and Associated Malware.
    3. Select the file and press SHIFT+Delete on the keyboard.
    4. Click Yes in the confirm deletion dialog box.
    5. Repeat steps 2-4 for each location listed in Location of hosts.msn and Associated Malware.

     

    inoltre tieni sottomano questo link

    http://www.removevirus.org/how-reset-hosts-file-xp-vista-windows-7

    ed anche questo

    http://support.microsoft.com/kb/972034


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    volevo sapere i 2 file malware che exterminate mi ha rilevato li devo eliminare?! tramite esegui -> regedit ecc...  ???

    Disabled System restore configarution , category "Hijacker" , location "HKEY_LOCAL_MACHINE\SOFTWARE|microsoft\windows NT\CurrentVersion\SystemRestore, DisableSR

    -Disabled Signature Check, category "Hijacker, location "HKEY_CURRENT_USER\software\microsoft\internet Explorer\Download, CheckExeSigantures

     

    martedì 25 gennaio 2011 12:24
  • non eliminare quelle due chiavi, procedi con il resto delle istruzioni sulla pagina che ti ha indicato Adriano.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 25 gennaio 2011 13:01
    Moderatore
  • non eliminare quelle due chiavi, procedi con il resto delle istruzioni sulla pagina che ti ha indicato Adriano.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    innanzitutto la procedura mi dice di chiudere il processo hosts.msn , ma non c'è nessun processo del genere. il 2° punto mi dice utilizza il file explorer (qual'è??) e quali file devo selezionare??? (le due chiavi?). il 3° mi dice di selezionare il file e schiacciare maiusc + canc.... eliminare e ripetere i passaggi...se mi puoi spiegare come effettuare questa procedura mi faresti un grande favore...grazie :)
    martedì 25 gennaio 2011 13:33
  • proviamo ad approcciare il problema da un altro punto.

    scarica hijackthis da qui

    http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

    eseguilo ed inviami il log generato alla mail in firma.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 25 gennaio 2011 13:48
    Moderatore
  • Scusate l'intrusione MA a questo punto la macchina mi sembra parecchio compromessa.

    Non è meglio salvare eventuali dati e reinstallare da capo ?

    Anche facendo tutte le pulizie del mondo, difficilmente si tornerà ad una situazione "pulita e sicuramente funzionante".

    Ovviamente sono i miei "two cents" in merito :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 13:59
  • Ciao Fabrizio,

    per risolvere il problema velocemente, sicuramente e con efficienza hai senz'altro ragione.l Soprattutto se è un pc nuovo con so precaricato....

    ma è sempre un piacere trovare la causa di un problemna e risolverlo.... poi si formatta :)) 


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 25 gennaio 2011 14:06
  • ma è sempre un piacere trovare la causa di un problemna e risolverlo.... poi si formatta :)) 

    Si, d'accordo, questo vale per noi che non abbiamo il PC inchioscato :-)

    Per correttezza mi sembrava giusto che l' OT sapesse che dopo aver sudato sette camicie rischia di avere un risultato non soddisfacente, a dispetto del vostro (lodevole) impegno :-D


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 14:28
  • proviamo ad approcciare il problema da un altro punto.

    scarica hijackthis da qui

    http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

    eseguilo ed inviami il log generato alla mail in firma.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    http://wikisend.com/download/448320/hijackthis.log

    basta che clicchi download...

    martedì 25 gennaio 2011 14:44
  • http://wikisend.com/download/448320/hijackthis.log

    basta che clicchi download...


    mi puoi dire quanti e quali antivirus hai ?

    mi puoi dire quanti e quali firewall hai ?

    mi puoi dire quanti e quali antispyware hai ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 25 gennaio 2011 14:52
    Moderatore
  • salve a tutti...non so se riesco a risolvere il mio problema ponendolo
    in questo forum, ma non so proprio cosa sia successo al mio pc!!!in
    poche parole ho avuto dei virus, i quali in un primo momento hanno

    qualche domanda:

    1. Il tuo PC è membro di un dominio AD ?

    2. Se (1) è vera, il problema affligge anche i Domain Controllers ?

    non per altro ma la domanda posta mi sembra totalmente "OT"
    e sarebbe più opportuna in un altro forum (es. "sicurezza")

    martedì 25 gennaio 2011 15:06
  • mi puoi dire quanti e quali antivirus hai ?
    mi puoi dire quanti e quali firewall hai ?
    mi puoi dire quanti e quali antispyware hai ?

    mi puoi dire per quale motivo stai ancora perdendo tempo con
    una persona che, invece di aiutarti ad aiutarla ti sta soltanto
    facendo perdere del tempo che avresti potuto usare per aiutare
    altri utenti in difficoltà :) ?

    martedì 25 gennaio 2011 15:06
  • http://wikisend.com/download/448320/hijackthis.log

    basta che clicchi download...


    mi puoi dire quanti e quali antivirus hai ?

    mi puoi dire quanti e quali firewall hai ?

    mi puoi dire quanti e quali antispyware hai ?


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org

    1) 1 avira antivir

    windows firewall, che mi hanno già detto che è pietoso

    malwarebytes anti malware e spyware terminator

    martedì 25 gennaio 2011 15:13
  • salve a tutti...non so se riesco a risolvere il mio problema ponendolo
    in questo forum, ma non so proprio cosa sia successo al mio pc!!!in
    poche parole ho avuto dei virus, i quali in un primo momento hanno

    qualche domanda:

    1. Il tuo PC è membro di un dominio AD ?

    2. Se (1) è vera, il problema affligge anche i Domain Controllers ?

    non per altro ma la domanda posta mi sembra totalmente "OT"
    e sarebbe più opportuna in un altro forum (es. "sicurezza")

    1. no
    martedì 25 gennaio 2011 15:13
  • salve a tutti...non so se riesco a risolvere il mio problema ponendolo
    in questo forum, ma non so proprio cosa sia successo al mio pc!!!in
    poche parole ho avuto dei virus, i quali in un primo momento hanno

    qualche domanda:

    1. Il tuo PC è membro di un dominio AD ?

    2. Se (1) è vera, il problema affligge anche i Domain Controllers ?

    non per altro ma la domanda posta mi sembra totalmente "OT"
    e sarebbe più opportuna in un altro forum (es. "sicurezza")

    1. no
    ho posto la mia domanda in questo forum perchè il problema dei virus credo do averlo risolto, ma non riesco a navigare sul web...e non so perchè!!!
    martedì 25 gennaio 2011 15:15
  • e infatti... mi sembra che ci stiamo lavorando.

    In merito alla tua domada "cos è explorer" è semplicemente il "risorse del pc"...

    cancella i file hosts.msn e hosts.ics che troovi nel percorso che ti ho indicato;

    Riavvia e vediamo cosa succede.

    In realtà il tuo pc è sul web.... infatti pinghi e visulizzi i siti tramite indirizzi ip.... il problema è sul dns... (almeno così sembra)


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 25 gennaio 2011 15:32
  • mi puoi dire per quale motivo stai ancora perdendo tempo con
    una persona che, invece di aiutarti ad aiutarla ti sta soltanto
    facendo perdere del tempo che avresti potuto usare per aiutare
    altri utenti in difficoltà :) ?


    il motivo è che questo thread mi ricorda tanto i tempi di it.comp.sicurezza.windows e sono stato preso dalla nostalgia :)
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 25 gennaio 2011 15:38
    Moderatore
  • Ho già detto che secondo me dovrebbe reinstallare ?

    Mhhhhh oppure.....

    Ah si, ci sono :

    REINSTALLARE


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 15:57
  • e infatti... mi sembra che ci stiamo lavorando.

    In merito alla tua domada "cos è explorer" è semplicemente il "risorse del pc"...

    cancella i file hosts.msn e hosts.ics che troovi nel percorso che ti ho indicato;

    Riavvia e vediamo cosa succede.

    In realtà il tuo pc è sul web.... infatti pinghi e visulizzi i siti tramite indirizzi ip.... il problema è sul dns... (almeno così sembra)


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    l'ho fatto ma lo stato è acquisizione indirizzo rete, con i dns 

    primario: 151.99.125.2

    secondario: 151.99.0.100

    se invece tolgo del tutto questi dns lo stato diventa connesso ma noon naviga sul web

    come file hosts c'è hosts.OLD  che prima non c'era

    martedì 25 gennaio 2011 16:01
  • Ho già detto che secondo me dovrebbe reinstallare ?

    Mhhhhh oppure.....

    Ah si, ci sono :

    REINSTALLARE


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    reinstallare cosa?!
    martedì 25 gennaio 2011 16:09
  • @sacabugr : purtroppo il Windows XP che "non naviga".

    Ovviamente IMHO :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 16:16
  • @sacabugr : purtroppo il Windows XP che "non naviga".

    Ovviamente IMHO :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    scusami ma se parlate in sigle non capisco... che significa IMHO? ma mi vuoi dir di formattare il pc?
    martedì 25 gennaio 2011 16:19
  • @sacabugr : purtroppo il Windows XP che "non naviga".

    Ovviamente IMHO :-)

    TZK, un classico caso di PEBKAC :D

    martedì 25 gennaio 2011 16:54
  • > ok. il pc in questa situazione naviga ?

    uuuuuuun'estate al mareeeeeh....

    ah no, scusa :)

    Seriamente, credo che si potrebbe provare con un reset
    dello stack tcp (lspfix & netsh) seguito da reboot, oltre a
    questo, per assicurarsi che non vi sia robaccia strana a
    bordo, un bel log di HJT potrebbe aiutare... ma, ripeto,
    secondo me l'intero thread è del tutto "off topic"

    martedì 25 gennaio 2011 16:57
  • 1) 1 avira antivir

    windows firewall, che mi hanno già detto che è pietoso

    malwarebytes anti malware e spyware terminator

    scarica questo http://free.antivirus.com/hijackthis/
    (prendi il link "executable") ed avvia il programma,
    clicca il bottone "scan" e lascia completare le varie
    operazioni di scansione del sistema, quindi clicca
    il bottone "save log", salva il file di log in una qualunque
    cartella (o anche sul desktop) e quindi aprilo con notepad
    e posta qui il contenuto del log

    martedì 25 gennaio 2011 17:03
  • 1) 1 avira antivir

    windows firewall, che mi hanno già detto che è pietoso

    malwarebytes anti malware e spyware terminator

    scarica questo http://free.antivirus.com/hijackthis/
    (prendi il link "executable") ed avvia il programma,
    clicca il bottone "scan" e lascia completare le varie
    operazioni di scansione del sistema, quindi clicca
    il bottone "save log", salva il file di log in una qualunque
    cartella (o anche sul desktop) e quindi aprilo con notepad
    e posta qui il contenuto del log

    http://wikisend.com/download/448320/hijackthis.log
    martedì 25 gennaio 2011 17:20
  • In merito al file hosts.old è sufficiente rinominarlo togliendo l'estensione .old

    Oviamente possiamo andare avanti per molto: Edo per nostalgia, io perchè in fondo mi diverto, Obi che, pur considerando il post molto OT non disdegna di parteciparvi MA la soluzione più rapida e con maggiori possibilità di successo è quella indicata da Fabrizio: FORMATTARE... e reinstallare tutta da capo.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 25 gennaio 2011 17:27
  • In merito al file hosts.old è sufficiente rinominarlo togliendo l'estensione .old

    Oviamente possiamo andare avanti per molto: Edo per nostalgia, io perchè in fondo mi diverto, Obi che, pur considerando il post molto OT non disdegna di parteciparvi MA la soluzione più rapida e con maggiori possibilità di successo è quella indicata da Fabrizio: FORMATTARE... e reinstallare tutta da capo.


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lo so, ma ho parlato del mio problema qui, perchè avendo avuto dei virus li ho eliminati e infatti il pc va bn, ma è sorto questo problema...avrei potuto formattare il pc già prima, e ho cercato in tutti i modi di evitare!
    martedì 25 gennaio 2011 17:46
  • possibilità di successo è quella indicata da Fabrizio: FORMATTARE...
    e reinstallare tutta da capo.

    o usare l'apposito scanner http://www.dban.org/ onde accertarsi
    che il disco sia totalmente pulito e non contenga malware :D :D

    No ok, scherzavo, DBAN è un "boot-and-nuke" in pratica usando
    quel disco (avviando il sistema dallo stesso) si cancellerà del
    tutto il contenuto del disco fisso

    martedì 25 gennaio 2011 18:02
  • @ObiWan : non parlare per sigle, che non ti capisco :-)

    @Sacabugr : per passi successivi

    salvare i dati

    formattare il disco

    reinstallare il sistema operativo Windows Xp

    installare i drivers corretti

    applicare tutte le service pack e le patch

    installarci sopra un antivirus e  aggiornarlo

    reinstallare eventuali applicativi e recuperare  i dati.

    Questa è la mia modesta opinione (sarebbe l' IMHO in sigla)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 25 gennaio 2011 18:22
  • @ObiWan : non parlare per sigle, che non ti capisco :-)

    @Sacabugr : per passi successivi

    salvare i dati

    formattare il disco

    reinstallare il sistema operativo Windows Xp

    installare i drivers corretti

    applicare tutte le service pack e le patch

    installarci sopra un antivirus e  aggiornarlo

    reinstallare eventuali applicativi e recuperare  i dati.

    Questa è la mia modesta opinione (sarebbe l' IMHO in sigla)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    purtroppo sembra che non ci siano soluzionu a questo dannato problema...speravo di poter evitare la formattazione, ma per problemi miei di aiuti tramite internet, devo formattare il pc in questi giorni altrimenti avrei problemi a farlo!!!comunque volevo dirvi grazie di tutto e del tempo perso per me, mi dispiace che non abbiate potuto risolverlo!!!comunque siete una bella squadra :D!!! l'unica cosa volevo chiedervi per la formattazione, i vari driver che ho già scaricato dal sito dell'hp... quando devo installarli e come???cioè attraverso penna usb o per forza attraverso un semplice CD...???grazie ancora a tutti
    martedì 25 gennaio 2011 18:30
  • Una volta installato il sistema operativo, i driver puoi anche caricarli dalla chiavetta, basta che tu selezioni "installare da un percorso specifico" quando ti verranno richiesti.

    Ti assicuro che a tutti avrebbe fatto piacere risolvere il problema in maniera più diretta ma il mio suggerimento è dovuto al fatto che il risultato finale sarebbe stato (probabilmente) poco affidabile.

    Se hai ulteriori domande sull'installazione o altro, permettimi di suggerirti il forum specifico di XP, dove troverai sicuramente un aiuto più "mirato"

    http://social.technet.microsoft.com/Forums/it-IT/windowsvistait/threads

    Ciao e grazie per il feedback.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 26 gennaio 2011 03:58