Ciao,
sono stata rimandata qui dal forum Sicurezza dopo che sono state fatte diverse prove per vedere se c'era un malware. Questo è il vecchio thread aperto inizialmente in questo Forum:
http://forum.html.it/forum/showthre...hreadid=1274845
I problemi di cui al post sopra indicato sussistono. Grazie
Catia
Scusate, non avevo trascritto il link completo del vecchio thread. Questo funziona:
http://forum.html.it/forum/showthrea...readid=1274845
Catia
Ciao,
Allora sembra che il sistema sia pulito, ma il malware abbia già fatto i suoi danni.
Se ho capito bene, i problemi, sostanzialmente sono due:
in modalità normale quando apro Installazione applicazioni dal pannello di
controllo mi dà accesso negatoIl primo non si ripete in modalità provvisoria, quindi prima concentriamoci su quello.inoltre non funziona l'apertura dello sportello CD-DVD (devo andare sull'unità e cliccare "rimuovi" per aprirlo).
Siccome in modalità provvisoria, windows, carica solo un minimo di servizi per funzionare, cerchiamo di capire cosa, in modalità normale impedisce l'accesso a shell32.dll.
Per capirlo dovremo fare una serie di prove.
Vai sul pulsante start > esegui e digita msconfig, vai sulla scheda avvio, fai una foto della finestra, che comprenda tutte le voci, al limite fanne 2 e postale su savefile o su freefilehosting, riporta il collegamento sul forum.
Poi vai in: pannello di controllo > strumenti di amministrazione > visualizzatore eventi, questo ovviamente fallo in modalità provvisoria, cerca tra i registri dlle schede sistema e applicazioni se ci sono degli errori o avvisi che riguardano la libreria dinamica shell32.dll, se presente postali con il solito modo.
Per ultimo, a sistema avviato normalmente, fai una scansione con HijackThis HijackThis e posta il log ottenuto alla fine della scansione, con il solito sistema.
In questo modo avremo un'idea del tuo sistema e dei processi in funzione.
Ciao
1)
http://freefilehosting.net/download/40fff
(processi in avvio)
2) non ho trovato errori in visualizzione eventi per la shell32.dll
3)
http://freefilehosting.net/download/40ffh
(hijackthis)
Mi sono dimenticata di aggiungere che l'accesso negato è per quasi tutte le funzionalità del pannello di controllo e non solo per "installazione applicazioni". Sussiste anche il problema con l'apertura sportello unità CD-DVD.
Catia
Catia
Ciao,
Da quello che vedo, non c'è nulla di strano.
Questo ci costringe ha fare una ulteriore prova, sempre in msconfig, nella scheda servizi, seleziona nascondi i servizi microsoft, e seleziona disabilita tutto, e riavvia.
Questo discrimina tra i servizi microsoft e quelli delle applicazioni aggiunte in seguito.
Se al successivo riavvio, il problema nel pannello di controllo non si verifica, per trovare il colpevole, basta selezionare le voci presenti una ad una e riavviare ogni volta fino a trovare quella giusta.
Se non dovesse funzionare, almeno sappiamo che è windows.
Non credo che i problemi siano correlati.Sussiste anche il problema con l'apertura sportello unità CD-DVD
Se riesci ad aprirlo via software, dovrebbe essere un problema meccanico del cd/dvd, magari il tasto di apertura si è rotto, spostato dalla usa sede, in seguito ad un urto.
Prova a schiacciare il pulsante di apertura, il led delle funzioni, reagisce ?
Dovrebbe lampeggiare, se non da segni di vita è un problema meccanico.
Ciao
Ciao,
ho fatto le prove ma purtroppo i problemi sussistono. Nel pannello di controllo c'è la scritta "errore di caricamento...shell32.dll accesso negato".
Ho fatto anche la prova con il pulsante di apertura dell'unità CD-DVD e non vedo nessun led. Per curiosità, ho fatto un'altra prova spostando l'unità wireless su on e ho avuto la scritta "rundll errore durante il caricamento di bthprops.cpl accesso negato". Per fortuna che uso l'ADSL per collegarmi e non il wireless.
Catia
Ciao,
Ok, visto che con le maniere soft non otteniamo nulla, passiamo alle maniere forti.ho fatto le prove ma purtroppo i problemi sussistono
In msconfig > avvio, deseleziona le voci relative a comodo, cssurf e cfp.
Imposta le autorizzazioni di tutta la cartella windows, su controllo completo, come descritto in questa guida:
http://support.microsoft.com/kb/308419/it
Se non sei proprietaria del file shell32.dll, usa questa guida per diventarla:
http://support.microsoft.com/kb/308421/it
Prova anche ha cambiare le autorizzazioni di accesso a tutto il registro, naturalmente prima fai un backup, seguendo questa guida:
http://www.sophos.it/support/knowled...cle/13811.html
Naturalmente dopo ogni rimedio, riavvia e testa il sistema.
Se ancora non dovesse funzionare, prova ha cambiare il file shell32.dll, approfittando della gentilezza di Deifobe, che ha postato il suo a questo indirizzo:
http://www.sendmefile.com/00649870, ma prima controlla che la versione sia la stessa.
Clic dx sul file > proprietà.
Naturalmente in modalità avvio normale, windows non ti permetterà di farlo, adducendo che il file è in uso, prova in mod. provv., se ancora non dovessi riuscire utilizza Unlocker
Se ancora non dovesse funzionare, dovremo usare metodi ancora piu' drastici, ma ho bisogno di sapere se disponi del disco di installazione di windows, pulito, non il set di ripristino fatto col l'utilità del sony vaio.
Ciao
Ciao,
sono ai primi passaggi della tua ultima mail. Ti riporto il testo sui cui ti chiederò un chiarimento operativo:
"In msconfig > avvio, deseleziona le voci relative a comodo, cssurf e cfp."
Fatto in modalità normale con riavvio, in modalità provvisoria non mi permetteva l'accesso.
"Imposta le autorizzazioni di tutta la cartella windows, su controllo completo, come descritto in questa guida:
http://support.microsoft.com/kb/308419/it "
Ho stampato l'articolo e poi ho cercato la scheda "protezione". Nella modalità normale del mio sistema operativo Windows XP Home edition non c'era, allora sono entrata dalla modalità provvisoria. Prima di procedere vorrei chiederti se è giusto sino a qui. Inoltre avrei un dubbio: nella modalità provvisoria posso scegliere fra amministratore e utente catia (sono sempre io in tutti e due i casi visto che il PC lo uso solo io).
Dato che si tratta di "maniere forti" ho preferito procedere in modo cauto. Mi fai sapere se ho interpretato correttamente le tue istruzioni sino a qui?
Per quanto riguarda, invece, la domanda sul disco di ripristino, ho il dischetto del Vaio.
Saluti e grazie ancora della tua disponibilità.
Catia
P.S. Ho acquistato il vostro CD della sicurezza, molto interessante.
Ciao,
era solo per correggere quanto ho scritto nel post precedente.
Questo passaggio "In msconfig > avvio, deseleziona le voci relative a comodo, cssurf e cfp."
lo posso fare sia in modalità provvisoria sia in modalità normale.
Catia
Ciao,
Forse, ho usato una espressione non molto felice, sono maniere forti, se confrontate a quelle messe in atto prima, che erano soluzioni piu' specifiche mentre le ultime sono piu' generali, ma nessuna delle procedure che ti ho consigliato è in grado di creare malfunzionamenti al sistema.Dato che si tratta di "maniere forti" ho preferito procedere in modo cauto
L'unica che potrebbe portare a delle disfunzioni è la sostituzione del file shell32.dll, che se non uguale, infatti ti ho consigliato di verificarne la versione, creerebbe piccoli malfunzionamenti facilmente gestibili.
In ogni caso, per sentirti sicura, prima di ogni procedura, imposta un punto di ripristino, in modo che se per qualsiasi motivo, dovesse esserci una disfunzione, potrai sempre tornare indietro.
Non ci dovrebbe essere differenza, al limite dovrebbe essere al contrario, in mod. provv., si e in mod. normale, no."In msconfig > avvio, deseleziona le voci relative a comodo, cssurf e cfp." Fatto in modalità normale con riavvio, in modalità provvisoria non mi permetteva l'accesso.
Comunque non è servito?
Hai fatto bene, se vuoi l'accesso al web anche in mod. provv., scegli la voce:Ho stampato l'articolo
Se usi un modem/router collegato sulla scheda ethernet, puoi navigare tranquillamente, ricordandoti che avendo il sistema in avvio diagnostico, non avrai tutti i servizi e le protezioni di un avvio normale, ma per leggere le pagine web basta e avanza.modalità provvisoria con supporto di rete
Anche questo è strano, credo sia dato dagli attuali tuoi problemi.Nella modalità normale del mio sistema operativo Windows XP Home edition non c'era
Direi di si, Tutte le operazioni che ti ho consigliato, meno la sostituzione del file, in condizioni normali, possono essere fatte ha sistema normalmente avviato, se non è possibile falle pure in modalità provvisoria.Prima di procedere vorrei chiederti se è giusto sino a qui
Si ma windows non lo sa, che siete la stessa persona, lui conosce 2 utenti diversi e carica le impostazioni per due utenti diversi.Inoltre avrei un dubbio: nella modalità provvisoria posso scegliere fra amministratore e utente catia (sono sempre io in tutti e due i casi visto che il PC lo uso solo io).
Dato che la gestione degli utenti sotto xp, non è molto evoluta, e dato che in modalità provvisoria sei comunque in una modalità diagnostica, l'unica differenza tra i due utenti è il caricamento dei relativi profili, quindi puoi usare indifferentemente tutti e due i profili, se usi il profilo amministratore è meglio.
Mentre, in avvio normale la differenza tra i due profili c'è, se entri come amministratore hai privilegi che come user o quest non hai.
Si, direi proprio di si.Dato che si tratta di "maniere forti" ho preferito procedere in modo cauto. Mi fai sapere se ho interpretato correttamente le tue istruzioni sino a qui?
Questa purtroppo non è una buona notizia, la mancanza di un disco pulito di xp, limita molto le opzioni disponibili, in caso le attuali procedure non andassero a buon fine.Per quanto riguarda, invece, la domanda sul disco di ripristino, ho il dischetto del Vaio.
Ma non mettiamo il carro davanti hai buoi,
Dopo che hai provato il tutto faremo il punto.
Ciao
Ps.Mi cogli in castagna, non ho idea di cosa sia, mi devo informare, poi "nostro", io non faccio parte dello staff e non sono neanche mod, e non voglio neanche esserlo.Ho acquistato il vostro CD della sicurezza, molto interessante.
Ma credo che il tuo "nostro", si riferisse allo staff di htlm.it, che saluto.
Permessi di invio
Rispondi quotando