PDA

Visualizza versione completa : Mi Chiede sempre la connessione, perchè??


ntt.
25-11-2002, 18.15.23
Il mio pc (con s.o. Win98) ha preso un virus, il famoso ALEVIR, anche conosciuto come BRASIL,SCRSVR,ecc... Una volta rimosso il mio pc mentre sto lavorando, mi chiede la connessione ad internet con molta insistenza.
Chi può aiutarmi???

exion
26-11-2002, 17.29.57
Prova a andare in:
"pannello di controllo"--->"Opzioni Internet"----> tab "Connessioni"----> seleziona opzione "Non utilizzare mai connessione di accesso remoto".

Dopo questo pero' quando ti colleghi ad internet devi lanciare la connessione di accesso remoto manualmente. Comunque non dovrebbe piu' chiederti in automatico se vuoi connetterti.

Fatti una bella passata del disco con Ad-Ware e verifica comunque che non ci sia qualche programma indesiderato o configurato male che richiede la connessione ad Internet in modo automatico, perche' quella "richiesta insistente" di connessione a Internet indica che c'è qualche programma in background che tenta di collegarsi.

Sergio Neddi
27-11-2002, 23.34.39
Fai la scansione con l'apposita fix per Opaserv scaricabile da http://www.sarc.com, magari è rimasta traccia del virus.

A proposito di 'sto virus, sentite qui...

L'altro ieri ho dannato parecchio per questo virus da un cliente...

Il virus in questione è Opaserv, il cliente aveva una rete, server win2k con condiviso solo la partizione dati e 4 PC con solo le stampanti condivise, a parte il PC Win98 collegato ad Internet che aveva condiviso C perché il cliente usava i dati di C dagli altri PC.

Il virus non si è propagato sulla rete (di solito finisce dappertutto, ma la mancanza di condivisione di aree di sistema ha limitato il danno).

Comunque il controllo con l'apposito tool della Symantec è stato effettuato su tutti i PC CON IL CAVO DI RETE STACCATO. Infatti se non si stacca è possibile che un altro PC infetto butti il virus dentro appena abbiamo fatto la pulizia.

Dopo aver fatto la pulizia ho reinstallato il NAV2002 ed ho fatto il live update. Non ho riavviato (come consigliato al termine dell'aggiornamento) ed ho lanciato per sicurezza una scansione con il database dei virus aggiornato.

Ebbene, mentre nella scansione non trovava nulla, ogni tanto appariva che il file ALEVIR.EXE era stato messo in quarantena, MARCO!.SCR, veniva messo in quarantena, ecc...

Da dove venivano? Il cavo di rete era staccato.

Finita la pulizia, decido di riavviare il computer...
...e mi appare il messaggio che c'è un utente con un file aperto!

Apro l'analizzatore di rete e vedo che c'è un utente (nome con caratteri a caso) connesso e che ha in uso un file virale!

Riavvio.

Controllo che i file non ci siano più.

Tutto a posto... ah, mi viene un sospetto... prima al termine del live update non avevo sconnesso Internet (un normale modem ISDN)...

Apro l'analizzatore di rete e provo a connettermi.

Nulla, a parte i primi byte che si muovono per l'attivamento della connessione tutto fermo...

...ma uno o due minuti dopo...

...il traffico sulla connessione si attiva, stavolta appare l'utente GUSTAVO (seguito da 2 caratteri strani) e comincia a buttare un file virale, il modem comincia a frullare...

Chiudo la connessione... uno o due secondi e dal video scompare l'utente...

AAAAAAAAHHHHHHHHHHHHHH!!!!!!!!!!!!!!!!

Veniva dentro da Internet (connessione ISDN TIN), quindi una connessione con IP dinamico... come faceva a ribeccarlo ogni volta così velocemente?

Veniva dentro perché il cliente aveva su quel PC attivo il binding dell'accesso remoto con la condivisione file e stampanti ed aveva C:\ condiviso!

Dopo alcune prove ripetute (ed il virus veniva sempre dentro) ho tolto il binding con la condivisione ed il problema si è risolto.

A dire la verità ne è rimasto un altro, (e stessa cosa mi ha segnalato un altro cliente): dopo aver tolto il virus non si riusciva più a stampare sulla stampante locale (mentre altri PC della rete ci riuscivano).

E' stato necessario reinstallarla. Ma questo è un altro discorso, si tratta di un danno fatto dal virus.

francesco62
28-11-2002, 22.33.18
Salve, credo che questo sia anche un po' il mio caso: PC invaso da Brasil.pif, Alevir.exe, Scrsvr.exe, marco!.scr ecc.ecc.
Ho eliminato tutti i virus e ho dovuto reinstallare tutti i programmi, cancellandoli senza pieta' (non andava nemmeno l'uninstaller) e ho preso le mie precauzioni per evitare di ribeccarlo...ora ho pero' un solo problema strano, il modem ISDN (Trust) di tanto in tanto si sconfigura o la connessione cade, lasciando la finestra di disconnessione piantata li' in mezzo al video...costringendomi al reset. Per farlo ripartire devo o creare una finta connessione di accesso remoto (poi riparte) oppure proprio devo reinstallare tutto...ma va per alcuni minuti e poi punto a capo :(

Cosa posso fare? :(
Saluti a tutti! ;-)

Sergio Neddi
28-11-2002, 23.37.07
A questo punto.... format c: :(

francesco62
28-11-2002, 23.52.56
Ammazza...cosi' drastico? :-O
Guarda che e'l'unica cosa che non va....tutto il resto si e regolarmente!!

Ciao ;-)

Lionsquid
29-11-2002, 11.02.04
forse si può ovviare in un altro modo...

le sequenza di operazioni descritta da Neddi mi è familiare... ed è anche l'unica che consente di debellare sto fetentissimo Opaserv... (non sapevo invece la faccenda del binding dell'accesso remoto attivo con la condivisione file e stampanti (Y) )

ho risolto il problema dell'insistente tentativo di connessione in maniera drastica, senza arrivare al format...

rimuovi le configurazioni di rete...tutte (condivisioni delle cartelle, protocolli, accesso remoto, condivisione di file e stampanti) lascia solo la scheda di rete, forza il riavvio in modalità provvisoria... rifai la scansione con il tool di rimozione della symantec o della f-secure. riavvia e reinstalla il necessario x configurare la rete...

dovrebbe andare... almeno, su 2 pc con win98 è andata bene..

ciao

Sergio Neddi
29-11-2002, 13.37.01
Certo, per i virus fetenti la scansione è opportuno farla in modalità VAFFA... anche perché in quella standard spesso capita che la fix della Symantec si pianti.

Inoltre il discorso di cancellare/rifare la configurazione di rete è ok, in quanto generalmente Win dovrebbe non abilitare il binding dell'accesso remoto con la condivisione file e stampanti, ma è probabile che i virus, una volta entrati, l'abilitino per i comodi loro.

Il mio consiglio di formattare, per quanto drastico, è dovuto alla constatazione che nel PC si è scassata parecchia roba, tant'è vero che è stato necessario reinstallare praticamente tutto.

Ma vallo a trovare un problema così... ci sarà altra roba scassata nel Windows.

Forse si fa prima con il format.

Ad esempio, dopo la pulizia virus da alcuni clienti mi è capitato che, pur funzionando tutto, OE ci metteva circa un minuto a caricarsi.

Presumo che siano danneggiate le chiavi di registro relative al protected storage, ma vattelapesca come sistemare.

Un cliente si è accontentato, ma per risolvere il problema da un cliente che non si è accontentato è stato necessario il formattone.

francesco62
30-11-2002, 21.53.08
Diciamo che il PC del cliente non conteneva tantissima roba e davvero l'unica cosa a cui tiene e' l'accesso a Internet. Il fatto e'che purtroppo io l'ISDN in casa non ce l'ho ed e'stata l'unica cosa che non ho potuto provare...certo, ora so come comportarmi e credo sia anche l'unica, dato che sinora e'stato tutto un cancella e reinstalla...cmq anche Windows e'stato ripristinato e non con una semplice reinstallazione sopra S.O. danneggiato ma aggiornato proprio a WME...infatti problemi grossi con IE o altre parti di Windows non ce ne sono meno che nella maledetta connessione remota :)
Cmq presto vado la a installargli una nuova stampante e allora provvedero'...grazie di tutto :))

Lionsquid
30-11-2002, 23.13.24
di nulla! ;)

solo adesso mi accorgo che ti sei iscritto da pochissimo...


Benvenuto (D) :)