[Risolto] Errore 720 durante la fase di connessione

Stato
Discussione chiusa ad ulteriori risposte.

Zizio|Kriminal

Utente Attivo
17
0
Salve a tutti, avrei un problema da porvi e che mi sta facendo impazzire..:

un mio amico l'altro giorno a quanto pare si è preso un bel virus non appena ha aperto un'email, e da quel momento internet si rifiuta di partire.. va per connettersi, verifica il nome utente e password, ma durante la fase "proiezione del computer sulla rete" da un messaggio di errore:
"Errore 720: impossibile connettersi col computer remoto".
Ho provato praticamente di tutto: ho controllato le impostazioni TCP/IP, ho provato un paio di soluzioni che ho trovato con google, ho fatto alcune scansioni antivirus e antispyware in modalità normale e provvisoria, ho contattato il 187.. ma niente.
Oltre a formattare, che me la tengo come soluzione finale, ci potrebbe essere qualche altra soluzione al problema..?:help::help::help:

Grazie a tutti in anticipo..! :D
 

zorginho

Utente Attivo
1,234
80
CPU
AMD Phenom II 720 BE (4 core @ 3.3Ghz)
Scheda Madre
ASROCK 970 Extreme 3
HDD
Samsung SSD 830 64Gb e 2 x Seagate ST3500418AS 500Gb raid 0
RAM
DDR3 1333Mhz 2x4GB Corsair XMS3 CL9
GPU
ATI HD4870 Sapphire 1024MB
Audio
Creative inspire P580 + audio integrato Realtek
Monitor
ASUS LCD 21.5" VH222D
PSU
Corsair CMPSU-650TXEU 650W
Case
su cui si prende sempre la corrente anche se l'alimentazione è staccata O.o""
OS
Windows 7 home premium x64

Zizio|Kriminal

Utente Attivo
17
0
ops.. scusate l'errore di sezione, effettivamente non sapevo dove postare..:blush:

MalwareBytes e CCleaner gli ho già usati, ma senza successo.. proverò questo combofix comunque, chissà che non risolva..

Edit: ComboFix non parte nemmeno..
 

JeanGrey

Utente Èlite
2,097
183
Ciao Zizio|Kriminal, devi rinominareCombofixprima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

Start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Se ancora non dovesse partire usa Findykill

Scarica FindyKill, Tutorial
Una volta installato, avvialo (come amministratore) e scegli l'opzione 1 (invio)
Avvia nuovamente Findykill (come amministratore) e seleziona l'opzione 2 (invio)

Allega il report C:\FindyKill.txt

Ps: se usi Vista devi avviare Findykill come amministratore (tasto destro, esegui..) dalla cartella in programmi, (non dal collegamento sul desktop).



Leggi questo articolo
http://www.sullaprogrammazione.com/post/La-maledizione-del-virus-fantasma-bagle-e-lerrore-720.aspx

 

Zizio|Kriminal

Utente Attivo
17
0
Ok, anzitutto grazie per la tua esauriente risposta Jean.. allora, ecco qua il report di ComboFix, lo inserisco in allegato dato che è troppo lungo..
Qualcosa si è mosso in effetti, e mi ha fatto anche notare che la consolle di ripristino non va come dovrebbe..

EDIT: Dunque, ci sono delle buone nuove.. il ripristino di configurazione ha ripreso a funzionare e si è tolto anche un fastidioso impallamento iniziale ad ogni avvio del computer.. ma ora mi sorge un dubbio: dato che il pc di questo mio amico me lo son dovuto portare a casa, di fatto non ho la possibilità di fare una vera e propria verifica.. però posso attaccare il computer tramite la scheda di rete al mio router, e inoltre abbiamo la stessa Alice ADSL. Ora, sulla base di ciò.. se io vado a connettermi col computer del mio amico tramite menu Start>Connetti a> Alice ADSL (quindi utilizzando le impostazioni del mio amico) e il virus è ancora presente, non si dovrebbe ripresentare lo stesso errore 720? Non so se mi son spiegato..
 

JeanGrey

Utente Èlite
2,097
183
Leggi questo articolo, e segui dove dice:
Il primo passo da fare è quello di disabilitare i driver creati dal trojan.

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscriptop0.gif

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Usa questa utility per ripristinare eventuali servizi disabilitati.
 

Zizio|Kriminal

Utente Attivo
17
0
Ok, fatto.. a quanto detto da questo log dovrebbe essere tutto apposto..
Ma, spiegami un attimo per piacere: in pratica questo figlio di trojan si insediava nel pc installando un driver nascosto..?!:skept:
 

JeanGrey

Utente Èlite
2,097
183
Esattamente...

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco
Codice:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
c:\programmi\wingrd\wingrd.exe

Registry values to delete:
HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon | wingrd

folders to delete:
C:\WINDOWS\temp
C:\WINDOWS\Tasks
c:\programmi\wingrd
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

Dopo il riavvio portati in questa chiave (Start / esegui, digita: regedit)
HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon
e controlla nella finestra di destra che non ci siano riferimenti a wingrd, altrimenti tasto destro elimina.

Esegui una scansione online ed allega il rapporto se trova qualcosa.

*Guida*
 

Zizio|Kriminal

Utente Attivo
17
0
..whoa! finalmente ho completato anche questa scansione..
dunque, ti invio i due file di log, uno di Avenger e uno di Kaspersky..
La scansione online ha beccato qualcosa, credo si tratti del rootkit..

Edit: Le infezioni trovate da Kaspersky sono semplicemente i files messi in quarantena da ComboFix a quanto pare.. che ne faccio? eliminazione selvaggia..?
 

JeanGrey

Utente Èlite
2,097
183
Puoi eliminare Avenger, Combofix e la cartella Qoobox, manualmente o con OtCleanit
Avvialo con un doppio click e clicca su "cleanup"
conferma l'operazione, e se ti viene chiesto il riavvio acconsenti.
 

Zizio|Kriminal

Utente Attivo
17
0
Ti dirò, io credo che sia andato tutto per il meglio.. ma la prova del nove la farò domani, quando lo proverò con la linea dell'amico mio.. per ora l'ho provato con la mia, e dell'errore 720 non s'è più vista nemmeno l'ombra.. Speriamo! Comunque devo ringraziarti per tutto, sei stata semplicemente perfetta nelle spiegazioni e tutto il resto..! Domani ti darò l'esito finale, anche se penso che ormai è tutto sistemato:ok:

Ora, piccolissimo OT..: ma il tuo avatar non è mica Phoenix dei cavalieri dello zodiaco mentre scaglia le "ali della fenice"..? :asd: :D
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!