A seguito di una infezione ho ripristinato il sistema ma qualcosa deve essere ... saltato.

http://i1224.photobucket.com/albums/ee372/dexter1489/imm2.jpg

Con IP dinamico il router non riesce ad assegnarmi un indirizzo ... e non navigo

Con IP statico vedo il router (con il ping) ... ma non navigo.

- Ho usato indifferentemente i dns di Tiscali e gli OpenDNS
- Ho disattivato antivirus e firewall

Quella "X" tra le voci "Rete" e "Internet", che mi fa capire che ci sia appunto qualche problema.

Cliccando sulla X, si avvia la procedura di risoluzione dei problemi, e mi visualizza questo bel messaggio:

http://i1224.photobucket.com/albums/ee372/dexter1489/imm3.jpg

Ho anche reinstallato i driver della scheda di rete ... ma niente ...

che posso provare ancora ? :lamer:

Fa un po' un ipconfig /all.

C:\>ipconfig /all

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : Delta9
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Connessione alla rete locale (LAN):

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Indirizzo fisico. . . . . . . . . . . : 00-19-DB-F6-9B-59
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . : fe80::d439:a97d:4103:6c1e%
11(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.100(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DNS . . . . . . . . . . . . . : 208.67.222.222
208.67.220.220
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.{BEE38B5B-25EA-470B-A0A5-2082FDB0C5CC}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

Scheda Tunnel Connessione alla rete locale (LAN)*:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : Sì

C:\>


e poi, per quello che può servire:


C:\>nslookup 208.67.222.222
Server: UnKnown
Address: 208.67.222.222

*** UnKnown non è in grado di trovare 208.67.222.222: No response from server

C:\>

Sei sicuro di non avere ancora dei virus nascosti? (fatti un giro nella sezione apposita). Poi com'è messo il file hosts di winzoz?

Provengo proprio dalla sezione "Antivirus e Sicurezza" e penso che il virus sia stato debellato ... ma forse qualcosa ha alterato/rimosso :confused:

Il file Hosts è in alterato ma cmq lo allego (con l'estensione txt per comodità)

tks

C'è da grattarsi il capo, sembra tutto apposto :what:
Diamo il via al mercatino del "prova a ...".


1) Prova a disinstallare e rimettere i driver della scheda di rete (da gestione periferiche).

2) Prova a disinstallare le suite di protezione (firewall, antivirus e altra roba) xkè a volte installano dei "layer" nelle schede di rete.

2)Prova a vedere se ci sono dei servizi di winzoz relativi al DSN e affini che "si sono" disattivati, non li ricordo tutti...qualcuno potrebbe ricordarli (?). Ricordo:
Client DNS
Browser di computer
NLA (Network Location Awareness)
RPC (Remote Procedure Call)
Servizio rilevamento SSDP
Servizio gateway di livello applicazione
WebClient
ZeroConfiguration reti senza fili

In Winxp questi di norma sono attivati, spero che in 7 non siano cambiati.

Non so se è cambiato con 7 ma mi sembra strano che nel file host la riga
127.0.0.1 localhost
sia commentata. Almeno quella di regola dovrebbe esserci.

Altra cosa, controlla nelle proprietà internet, o meglio nelle opzioni di internet explorer, alla pagina connessioni, il tasto in basso (impostazioni lan), che non ci siano spunte o peggio ancora un proxy settato.

Riesci a pingare www.google.it ?
o peggio ancora un proxy settato.
Sniffing\Dumping! in tal caso inizia a cambiare le password che usi su internet.

Ringrazio tutti ... ma andiamo con ordine:

Non so se è cambiato con 7 ma mi sembra strano che nel file host la riga
127.0.0.1 localhost
sia commentata. Almeno quella di regola dovrebbe esserci.


il file hosts è lo stesso del sistema da cui stò scrivendo ora (una vecchia immagine del mio sistema ora corrotto)


Altra cosa, controlla nelle proprietà internet, o meglio nelle opzioni di internet explorer, alla pagina connessioni, il tasto in basso (impostazioni lan), che non ci siano spunte o peggio ancora un proxy settato.

uso firefox ... cmq su IE non ci sono spunte nè proxy

Riesci a pingare www.google.it ?

Sniffing\Dumping! in tal caso inizia a cambiare le password che usi su internet.

e come potrei pingare un URL se il dns non risolve i nomi ?

qui la cosa si fà interessante:

C'è da grattarsi il capo, sembra tutto apposto :what:
Diamo il via al mercatino del "prova a ...".


1) Prova a disinstallare e rimettere i driver della scheda di rete (da gestione periferiche).

2) Prova a disinstallare le suite di protezione (firewall, antivirus e altra roba) xkè a volte installano dei "layer" nelle schede di rete.

2)Prova a vedere se ci sono dei servizi di winzoz relativi al DSN e affini che "si sono" disattivati, non li ricordo tutti...qualcuno potrebbe ricordarli (?). Ricordo:
Client DNS
Browser di computer
NLA (Network Location Awareness)
RPC (Remote Procedure Call)
Servizio rilevamento SSDP
Servizio gateway di livello applicazione
WebClient
ZeroConfiguration reti senza fili


i punti 1) e 2) li avevo già provati ... senza esito :muro:

ma sui servizi ... è una catastrofe :doh:
quelli elencati risultano tutti avviati (in manuale o in automatico)

... ma se entro nel visualizzatore eventi al boot ci saranno una trentina di messaggi d'errore tra cui:


Il servizio Individuazione SSDP dipende dal servizio HTTP che non è stato avviato per il seguente errore:
Il dispositivo non riconosce il comando.

Il servizio HTTP non è stato avviato per il seguente errore:
Il dispositivo non riconosce il comando.

Il servizio Host provider di individuazione funzioni dipende dal servizio HTTP che non è stato avviato per il seguente errore:
Il dispositivo non riconosce il comando.

Il servizio Browser di computer dipende dal servizio Workstation che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.

Il servizio Workstation dipende dal servizio Mini-redirector SMB 2.0 che non è stato avviato per il seguente errore:
Avvio del gruppo o del servizio di dipendenza non riuscito.



riavviando i singoli servizi manualmente ho messaggi d'errore del tipo:

Impossibile avviare il servizio Client ...
Err. 1075 - Il servizio di dipendenza non esiste o è stato segnato per l'eliminazione



ora ... un sistema per ripristinare il corretto avvio di tutti i servizi di rete ... senza riformattare con seven ?

tks

Il virus potrebbe aver installato uno o più servizi e cambiato le dipendenze di quelli originari di winzoz, oltre ad aver cambiato i permessi ad alcune chiavi di registro. La lista e tutte queste cose si trovano nel registro di sistema, se tu sovrascrivi l'intera sezione con una nuova sicuramente pulita (ad esempio una copia pulita di win7 o un vecchio backup) dovresti risolvere il problema dei servizi...e forse anche la navigazione se dipende da questo.

In teoria se tu esportassi l'intero registro "pulito" del tuo backup e lo sovrascrivi a quello della macchina incriminata non dovresti avere grossi problemi. Sarà questione di reinstallare qualche applicazione che hai aggiunto successivamente. Questa operazione è da fare come Administrator!

Il virus potrebbe aver installato uno o più servizi e cambiato le dipendenze di quelli originari di winzoz, oltre ad aver cambiato i permessi ad alcune chiavi di registro. La lista e tutte queste cose si trovano nel registro di sistema, se tu sovrascrivi l'intera sezione con una nuova sicuramente pulita (ad esempio una copia pulita di win7 o un vecchio backup) dovresti risolvere il problema dei servizi...e forse anche la navigazione se dipende da questo.

In teoria se tu esportassi l'intero registro "pulito" del tuo backup e lo sovrascrivi a quello della macchina incriminata non dovresti avere grossi problemi. Sarà questione di reinstallare qualche applicazione che hai aggiunto successivamente. Questa operazione è da fare come Administrator!

La soluzione del registro è interessante ... provo a faccio sapere :sperem:

P.S. ma il file di registro esportato è di solo una decina di Kb ... :confused:

Il mio registro di winxp è 61MB. Apri regedit, selezioni la prima voce (risorse del computer) e dai il comando file->esporta. Io lo facevo con JV16 Power tool ma penso che sia uguale farlo così. Questo sarà il registro pulito!

Adesso devi cancellare quello sporco:
Tramite una live di ubuntu (o forse anche in modalità provvisoria) vai nella cartella C:\WINDOWS\system32\config e sposta tutto in una cartella provvisoria (anche sul desktop) così che resti vuota (attiva la visualizzazione dei file nascosti e di sistema da opzioni cartella per esserne sicuro)

Poi vai nella cartella C:\WINDOWS\repair selezioni tutto e lo copi nella cartella precedente C:\WINDOWS\system32\config

Ora riavvia il pc che tornerà verginello con un registro rasato a 0 come alla prima installazione. Ri-Riavvialo in modalità provvisoria e aprendo regedit importa il file che avevi esportato all'inizio. Riavvia!

Dovrebbe tornare a funzionare tutto. Se è andato a buon fine cancella pure la cartella temporanea che avevi creato sul desktop!

La soluzione del registro è interessante ... provo a faccio sapere :sperem:

P.S. ma il file di registro esportato è di solo una decina di Kb ... :confused:

Apri IE non Firefox
Strumenti
Opzioni Internet
Connessioni
Impostazioni LAN
Togli la spunta a "Utilizza un server...." se spuntato
OK
OK
Riavvia il PC e vedi se navighi.

usa i dns di google

Il mio registro di winxp è 61MB. Apri regedit, selezioni la prima voce (risorse del computer) e dai il comando file->esporta. Io lo facevo con JV16 Power tool ma penso che sia uguale farlo così. Questo sarà il registro pulito!

Adesso devi cancellare quello sporco:
Tramite una live di ubuntu (o forse anche in modalità provvisoria) vai nella cartella C:\WINDOWS\system32\config e sposta tutto in una cartella provvisoria (anche sul desktop) così che resti vuota (attiva la visualizzazione dei file nascosti e di sistema da opzioni cartella per esserne sicuro)

Poi vai nella cartella C:\WINDOWS\repair selezioni tutto e lo copi nella cartella precedente C:\WINDOWS\system32\config

Ora riavvia il pc che tornerà verginello con un registro rasato a 0 come alla prima installazione. Ri-Riavvialo in modalità provvisoria e aprendo regedit importa il file che avevi esportato all'inizio. Riavvia!

Dovrebbe tornare a funzionare tutto. Se è andato a buon fine cancella pure la cartella temporanea che avevi creato sul desktop!

... azz, avevo esportato solo una delle sezioni HKEY_xxx, ora l'intero registro è 152 Mb :doh:

proverò a seguire le tue precise indicazioni

GRAZIE ... ma prima:

Apri IE non Firefox
Strumenti
Opzioni Internet
Connessioni
Impostazioni LAN
Togli la spunta a "Utilizza un server...." se spuntato
OK
OK
Riavvia il PC e vedi se navighi.

faccio questa verifica ... che mi sembra molto più indolore !!!

[EDIT] NO NO ... purtroppo nessun server proxy risulta spuntato (avevo già controllato questo):boh:

Prova per prova...
http://windows7themes.net/winsock-fix-for-windows-7.html

Perseverance ... Aiuto !!!

Pur attivata la visualizzazione files nascosti non ho nessuna cartella C:\WINDOWS\repair da incollare nella C:\WINDOWS\system32\config ripulita :muro:

questa procedura funziona con XP ... ma con Seven :mc:

tks

http://kaliphonia.com/content/windows/how-to-fix-error-1075-the-dependency-service-does-not-exist-or-has-been-marked-for-d

Prova per prova...
http://windows7themes.net/winsock-fix-for-windows-7.html


netsh winsock reset catalog
netsh int ip reset reset.log hit


elegante ... ma non risolutivo :muro:

http://kaliphonia.com/content/windows/how-to-fix-error-1075-the-dependency-service-does-not-exist-or-has-been-marked-for-d

elaborato ... ma non risolutivo :muro: :muro:

Torno sulla soluzione di Perseverance sul file di registro:

mi rimane da capire come ripristinare C:\WINDOWS\system32\config

provare ad importare un file di registro senza operare sui files contenuti in quella cartella potrebbe essere non sufficiente :confused:

... magari con ERUNT ...

Prova i comandi NET di bruco, però delineo già la soluzione definitiva: reinstallazione upgradante di win7 (senza formattare)

Pero vediamo di risolverla in modo più nerd. La cartella di backup in Vista\7 dovrebbe stare qui: C:\Windows\System32\config\RegBack
Il suo contenuto lo dovresti copiare nella cartella superiore C:\Windows\System32\config\

Immagine: http://www.sevenforums.com/attachments/general-discussion/9542d1241391734-corrupted-registry-regback-.jpg

Tuttavia c'è un problema, che winzoz vista/7 periodicamente backuppa e sovrascrive il vecchio RegBack senza curarsi minimamente di verificare se sia corrotto o meno. Non sarebbe una novità se ti ritrovassi gli stessi file, stessa dimensione e stessa ora di creazione, significherebbe che il backup è in realtà la stessa copia del registro fallato. Quindi sempre usando una live o in modalità provvisoria (ma ci credo sempre meno in questa modalità) prendi il backup pulito di 7 e i file dentro la cartella RegBack "pulita" e ributtali in config del sistema "sporco" cancellando il contenuto della sottocartella regback.


Ci sarebbe poi il tools di microsoft winternals "ERD Commander for Vista and Windows 7" ma è a pagamento (si trova anche aggratis ma fino a winxp e non sempre funziona su vista/7).

Però credo che la meglio sia accendere il pc incriminato, aspettare il caricamento al desktop, infilare il DVD di win7 e avviare SETUP.exe scegliendo "si" agli update.

:ave: Perseverance

allora ... i files nella cartella RegBack del Pc incriminato sono datati 9-8-2011 (a sputtanamento avvenuto)

quelli della copia sono rimasti alla data di aprile ... potrei usare questi
... ma la soluzione dell'upgrade di win7 mi piace di più.
(così facevo un tempo ma con il ripristino che consentiva XP facendo il boot da CD

approfitterei pure per decidermi ad installare il Windows 7 Service Pack 1 (SP1)

Disgrazieto, senza sp ancora stai? :banned:

... approfitterei pure per decidermi ad installare il Windows 7 Service Pack 1 (SP1)



Disgrazieto, senza sp ancora stai? :banned:


Bene ... ora con SP1 non si avvia proprio più il PC :muro: :muro:

probabilmente la cosa è più seria di quanto pensassi ... :doh:

Formattone? :fagiano:
Puoi tentare il ripristino del sistema operativo da console...

ringrazio tutti ... per la partecipazione

ma alla fine mi sono arreso e sono passato ad una nuova installazione del S.O. da zero sulla partizione incriminata

tanto i dati c'erano tutti sulle altre partizioni dello stesso disco :doh:

solo la seccatura di installare di nuovo gli applicativi
(per sicurezza mi sono salvato le vecchie cartelle ProgramData ed Utenti per le configurazioni dei programmi)

P.S. sono passato a Windows Seven Ultimate X64 :read:

scusate, so che nn dovrei riaprire una discussione così vecchia....ma di che virus si parlava?? forse ho lo stesso problema
grazie e scusate