|
| Precedente :: Successivo |
| Autore |
Messaggio |
Enrico curioso
Mortale devoto
Registrato: 30/03/07 18:40
Messaggi: 5
Residenza: Ascoli Piceno
|
 Inviato: 30 Mar 2007 19:29 Oggetto: IE non vede Zeusnews... SIGH! |
 |
|
Il mio PC ora funziona bene, è stato contagiato da alcuni virus, ma sono riuscito a "ripulirlo".
Solo che... NON MI FA VEDERE IL SITO DI ZEUSNEWS!
Ragazzi, io col PC ci faccio tante cose, ma se non leggo quotidianamente ZEUSNEWS non ho ragione di possedere tale PC.
Ogni volta che scrivo sulla barra degli indirizzi "www.zeusnews.it", mi compare la pagina di search di microsoft, come se fosse un indirizzo inesistente. Questo succede sia con Internet Explorer e sia con Firefox.
Forse qualche virus ha cambiato qualche voce in qualche registro, ma come fare a raddrizzare tutto?
E perchè proprio zeusnews? Che è stato un virus scritto ad hoc per voi?
Adesso sto scrivendo da un PC provvisorio, ma il PC incriminato ha come SO Windows XP professional SP2 non aggiornato, come antivirus uso AVGuard, ma anche la scansione online con Kaspersky non mi segnala nulla di anomalo.
grazie |
|
| Top |
|
 |
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 30 Mar 2007 20:04 Oggetto: |
|
|
Ciao Enrico. Benvenuto!
Questa sì che è dedizione!
Allora, già che ci sei, vieni a presentarti ufficialmente al popolo dell'Olimpo!
Ma veniamo al tuo problema:
Giusto per toglierci il dubbio, hai provato col dominio .com?
www.zeusnews.com
Vedi se così funziona.
Se la risposta è negativa, proviamo a dare un'occhiata alle impostazioni internet, magari hai qualche settaggio sballato. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 30 Mar 2007 23:04 Oggetto: |
|
|
E' una cosa da risolvere.
Non sono perché il sito in questione t'interessa, ma perhcé è sintomo che c'è qualcosa che non va.
Non ti succede con nessun altro sito?
Vediamo un po' qualche prova:
una volta conneso ad intenet
fai start -> esegui -> scrivi cmd -> invio
(oppure start -> programmi -> accessori -> prompt deicomandi , ma la posizione cambia un po' da versione di windows a versione)
lì scrivi e premi invio.
Che risponde? I pagcchetti dei ping siperdono?
E In che indirizzo IP traduce il nome di dominio?
Fai poi lo stesso con www.zeusnews.com
Poi:
che browser usi e che versione?
Hai già provato con altri?
Hai pprovato a cacnellare tutti i file temporanei (cache), i cookies, ecc.?
Poi , da qui scarica HijackThis.
Scomprimilo in uan cartella tutta sua non temporanea, ad es c:\programmi\HijackThis
avvialo e premi "Do a system scan and save a log".
Copia il log e incollalo qui. |
|
| Top |
|
|
Enrico curioso
Mortale devoto
Registrato: 30/03/07 18:40
Messaggi: 5
Residenza: Ascoli Piceno
|
| Inviato: 30 Mar 2007 23:53 Oggetto: |
|
|
Grazie per l'interessamento, dunque...
<lì scrivi Codice:
<ping www.zeusnews.it
<e premi invio.
<Che risponde?
"Impossibile trovare l'host www.zeusnews.com.Verificare che il nome sia corretto e riprovare."
Contemporaneamente (uso un router in rete wi-fi) il PC che sto usando alla richiesta di Ping risponde da 80.241.169.57 dopo 39, 36, 34 msecondi TTL=54 e 1 pacchetto perso.
<che browser usi e che versione?
Internet Explorer V 6.0.2900.2180.xpsp_sp2_rtm.040803-2158
ma anche con Firefox 2.0.0.2 è uguale.
<Hai pprovato a cacnellare tutti i file temporanei (cache), i cookies, ecc.?
Già fatto.
Ecco il logfile di HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23.39.58, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programmi\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Programmi\FreeLan 802.11g Wireless 125 Mbps USB 2.0 Adapter\WlanUtl.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
C:\Programmi\utility\ottimizza memoria\Mem_Info\meminfo.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmi\Pinnacle\MediaCenter\pmc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Enrico\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YHT PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCS] C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\U.S. Robotics\Wireless USB Manager\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: MemInfo.lnk = C:\Programmi\utility\ottimizza memoria\Mem_Info\meminfo.exe
O4 - Global Startup: FreeLan 802.11g WLAN Utility.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: U.S. Robotics Wireless USB Adapter.lnk = C:\Programmi\U.S. Robotics\Wireless USB Manager\USR11G.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\httrack\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programmi\File comuni\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 04 Apr 2007 15:02 Oggetto: |
|
|
| Enrico curioso ha scritto: | Grazie per l'interessamento, dunque...
<lì scrivi Codice:
<ping www.zeusnews.it
<e premi invio.
<Che risponde?
"Impossibile trovare l'host www.zeusnews.com.Verificare che il nome sia corretto e riprovare."
Contemporaneamente (uso un router in rete wi-fi) il PC che sto usando alla richiesta di Ping risponde da 80.241.169.57 dopo 39, 36, 34 msecondi TTL=54 e 1 pacchetto perso. |
2 prove che non c'entrano nulla con il malware:
1) dal computer che non va, prova a fare direttamente -sempre dal prompt dei comandi-
| Codice: | | ping 80.241.169.57 |
2) Hai modo di collegarti ad internet (ADSL, immagino,giusto?) direttamente, non tramite router?
Con un modem ADSL normale wired?
O perlomeno a collegarti wired (=con filo) al router?
| Enrico curioso ha scritto: | <che browser usi e che versione?
Internet Explorer V 6.0.2900.2180.xpsp_sp2_rtm.040803-2158
ma anche con Firefox 2.0.0.2 è uguale. |
Ah! 
hai messo un titolo ingannevole alla discussione  allora
Quanto al log di HijackThis,
questi 2 li conosci giusto?
O4 - Startup: MemInfo.lnk = C:\Programmi\utility\ottimizza memoria\Mem_Info\meminfo.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
Quindi non vedo nulla di particolare non log.
p.s. che antivirus usi? AVGuard ? E' AVG della Greesoft, o è un'altra cosa?
p.s.2: fai delle scansioni con Lavasoft Ad-aware e Spybot Search&Destroy
(li trovi da "Il meglio di Pronto Soccorso Zeus" --> "Tool & Risorse ...") |
|
| Top |
|
|
pierall
Comune mortale
Registrato: 12/04/07 10:42
Messaggi: 4
Residenza: Milano
|
| Inviato: 12 Apr 2007 10:49 Oggetto: Non raggiungo www.zeusnews.com |
|
|
Anche io ho fatto tutte le prove con iexplorer e con firefox :da un pc fisso non riesco a vedere il sito.Sono collegato allo stesso router in rete fissa con adsl e con un altro pc vedo tutto.
Ho cercato di cambiare tutte le opzioni logicamnete possibili nei browser,ma niente:c'è q.c che può avere una idea precisa in merito ? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 14 Apr 2007 11:06 Oggetto: |
|
|
Forse e dico forse c'è un problema con il file Hosts, potrebbe esserci una voce aggiunta da un malware che reindirizzia il browser..
Però quello che è strano è che non funziona neanche il ping, quindi il problema sta alla base.. ovvero che il Server DNS che avete non riesce per qualche motivo a risolvere l'indirizzo.
Proviamo comunque a sostituire il file Hosts:
Prova a scaricare questo file Hosts, funziona come una blacklist dei siti di adware e spyware.
Ogni un tot riscaricatelo (tipo ogni mese) perchè lo aggiornano continuamente.
Per installarlo:
Decomprimi l'archivio dove vuoi, fai doppioclick su mvps.bat e quando appare la finestra con lo sfondo blu dai invio.
Di solito il file hosts su Windows è vuoto, se supera i 135kb (dice nella guida) potrebbe rallentare un pochino il pc, per evitare questo vai sulla barra di avvio Start->Esegui->digita services.msc, trova la voce Client DNS, fai click sopra con il destro->Proprietà, dove c'è Tipo di avvio: seleziona Manuale, premi poi Applica, Ok, riavvia il pc. |
|
| Top |
|
|
Enrico curioso
Mortale devoto
Registrato: 30/03/07 18:40
Messaggi: 5
Residenza: Ascoli Piceno
|
| Inviato: 15 Apr 2007 23:25 Oggetto: |
 |
|
| Citazione: | 1) dal computer che non va, prova a fare direttamente -sempre dal prompt dei comandi-
Codice:
ping 80.241.169.57 |
Ci siamo quasi!
Il ping su 80.241.169.57 risponde, e digitandolo sulla barra degli indirizzi, mi fa vedere il sito di zeusnews, mi fa anche vedere alcune pagine del sito, ma quando clicco sulla pagina del forum, mi apre una nuova finestra e... siamo da capo!
| Citazione: | | Forse e dico forse c'è un problema con il file Hosts... |
Interessante, ma comunque il mio file Hosts è praticamente vuoto.
| Citazione: | Quanto al log di HijackThis,
questi 2 li conosci giusto?
O4 - Startup: MemInfo.lnk = C:\Programmi\utility\ottimizza memoria\Mem_Info\meminfo.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe |
Si, li conosco. Uno ottimizza la memoria e l'altro è della scheda TV.
| Citazione: | | p.s. che antivirus usi? AVGuard ? E' AVG della Greesoft, o è un'altra cosa? |
AntiVirGuard della Avira (www.free-av.com)
Scusatemi se partecipo con lentezza al forum, ma adesso per me visitare zeusnews è un grande problema. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
