Pomeriggio perso a sclerare

Che bordello oggi pomeriggio! Dalle 15.00 alle 19.00 a sclerare a casa del mio allenatore per colpa di un PC con Windows infestatissimo di virus. Pensavo fosse cosa di un’oretta di sclero, invece e’ stata la morte.

Sto cazzo di part-time alla fine lo sto buttando sempre appresso agli utonti, non colleghi, ma sempre utonti.

Basta che sai digitare su una tastiera senza guardare diventi automaticamente il risolutore di problemi a gratis di tutti i conoscenti.

Mi finira’ cosi’:

shahet.jpg

Per i piu’ tecnici ecco la situazione:

  1. Trojan.Win32.Agent.amf, file infetto C:\WINDOWS\system32\dllcache\rasapi32.dll
  2. Vari e piu’ processi con nomi strani tipo fdgzzs.exe, FujutsuTool.exe, IbmNet.exe, IntelDrv.exe
  3. Ogni volta che l’utente clicca su qualcosa l’antivirus rompe il cazzo.

Ho perso ore a documentarmi su internet con l’utonto che mi distraeva con domande e cazzate di vario tipo! 🙁

Ho iniziato scaricando HijackThis, e altri tool che fanno lo scan del registro di Win. Ho riavviato in modalita’ provvisoria senza rete. L’ho lanciato. Ha trovato le entry del registro che avviano i file .exe di cui sopra, clicco su “fix”. Reboot. Mi aspettavo che eliminasse i file. Non lo fa. Sempre in modalita’ provvisoria provo ad eliiminarli. Niente. Allora prendo il CD con Linux Rescue CD, faccio boot dal CD, monto hda1 con ntfs-3g. Tieh! I file me li elimina OVVIAMENTE! 🙂

Parto con Windows e ho risolto il punto 2.

Punto 1: questo punto mi ha fatto perdere un casino di tempo cercando di trovare qualche tool che fixasse il problema. Il problema era che il file rasapi32.dll e’ un file di sistema e non puo’ essere messo in quarantena ne’ eliminato. Dopo 30 minuti di sclero decido di fottermene di tutti questi tool del cazzo e di fare a modo mio.

OVVERO: AVVIO COL CD DI CUI SOPRA, monto la partizione, vado su /mnt/windows/WINDOWS/system32/ faccio “ls rasapi*” e trovo che ci sono due file:

  • rasapi32.dll
  • rasapi84.dl

Mi insospettisco. Prendo un altro PC con Windows che avevo li, con l’idea di fare una bella trasfusione del file in questione dal PC funzionante a quello infetto. Controllo le dimensioni dei file: il file rasapi32.dll sul Windows infetto era grande 40Kb. Quello corretto era di 321Kb.

Guardo rasapi84.dll sulla macchina infetta: E’ GRANDE 321K!!!!!! Faccio un mv rasapi84.dll rasapi32.dll. Reboot! IL PC NON HA PIU’ QUEL PROBLEMA!

Linux SALVA!

Comments Posted in Lamentazioni

Comments

  1. syliael says:

    AH! VOGLIO MORIRE PAZZA!
    HO SCRITTO “SE SAPREI”….
    ….KE INFAMIA…CANCELLA QUEL POST! ODDIO!

    ke vergogna…!

    ignorantozza d’assalto!

  2. syliael says:

    ^____^

    grazie dalla tua utonta preferita!

  3. pallotron says:

    avrei voluto farti gli auguri di compleanno sul tuo blog, ma per mandare commenti si deve essere registrati a WINDOWS LIVE… AHAHAHAHA.

    CHE MERDA MICROSOFT.
    SONO CRETINI.

  4. syliael says:

    mio caro pallotron…
    mentre rido a crepapelle ti dico:
    nessuno mi legge più, sei il salvatore delle “utonte”!
    cambierei sistema operativo se solo saprei usare linux 😛

    che ci puoi fare se sei l’uomo ke sussurra ai pc?

  5. Francesco says:

    Mamma mia … non ci posso credere …
    Quoto Pallotron su tutto, bisogna studiare!
    E poi, dico io, avete Internet, usatelo seriamente!
    Si presenta un problema, fate una semplice ricerca, magari qualcuno nel mondo l’avra’ gia’ risolto!

  6. pallotron says:

    @Concetto: a parte che la tua soluzione non risolve il problema, ma accetta passivamente (fottendosene della propria privacy, e di tanto altro) di sottostare alle porcherie di un sistema operativo di merda, che la gente si ostina ad utilizzare per pigrizia, quando le alternative esistono.

    Questo post offre gia’ gli spunti per aiutarsi da soli. Io non sono un helpdesk. SOPRATTUTTO su windows.

    Sula fatto che io dimostri insensibilita’ posso anche essere d’accordo. E probabilmente e’ cosi’. Sono molto meno insensibile con chi mi sottopone domande su sistemi diversi da Windows.

    Quelli che amano il computer, se e’ davvero cosi’, se lo studiano seriamente, fino ad arrivare a risolversi i problemi da se’. Ed, ad uno stato di amore piu’ elevato, studiando, inevitabilmente arrivano fino a cambiare sistema operativo per uno che piu’ si addice all’informatica.

    La gente oggi ha bisogno di computer, che non si comportano come computer, hanno bisogno di scatole che siano simili agli elettrodomestici, per fare quello e e solo quello di cui hanno bisogno; ma i computer sono macchine general purpose e bisogna studiarseli per farli funzionare bene.

    my 2 cents

  7. Concetto says:

    Per Pallotron

    se fai fatica ad aiutare le persone che conosci non c’e’ bisogno che tu lo dica anche.In questa maniera dimostri la tua insensibilita’ ai problemi di coloro che amano il computer e che si trovano in qualche difficolta’.Di piuttosto che non sai cosa dire in proposito per l’eliminazione del problema.
    Per Maurizio
    Anch’io ho lo stesso problema e sai che faccio…non ci faccio caso e clicco per cancellare la dicituta.Poi proseguo e non ho alcun prolema per qualsiasi cosa che faccio col computer.
    Ciao

  8. pallotron says:

    salve, no, non ti scuso! 🙂
    se avessi letto per bene questo post, e ne avessi capito il senso, non mi avresti chiesto di aiutarti 😀
    mi dispiace, gia’ faccio fatica ad aiutare le persone che conosco in real life, soprattutto CON WINDOWS… ma forse dal post non si era capito…

    cambia sistema operativo 🙂

    ps: magari qualcuno dei lettori ha voglia di aiutarti…

    ciao

  9. maurizio says:

    salve,scusami avrei anche io un problema.da un pò di tempo all’avvio di windows mi da un errore.mi dice che nella cartella system32 non mi trova il modulo “gzmrotate.dll”e che quindi non lo può caricare.sapreste aiutarmi?grazie mille.

  10. pallotron says:

    @Lady in black:
    se hai letto bene questo post sai cosa fare. Se non lo capisci c’e’ un detto in siculo che dice “Aiutiti che Dio t’aiuta” 🙂
    PS: a prescindere dal fatto che io cambierei completamente sistema operativo!

  11. Lady in black says:

    scusami avrei un probelma..a volte mi compare una finestra con la scritta RASAPI32.dll non è stato trovato,come potrei risolvere?
    Grazie

  12. Emanuele says:

    Io anche ho avuto questo problema mentre aggiustavo un pc con xp. Stesse dll. Solo che sul pc a cui stavo mettendo mano, il proprietario aveva già eliminato il trojan e aveva cancellato rasapi32.dll, e il pc non si collegava al router.

    Io per risolvere ho copiato rasapi84.dll e l’ho chiamato rasapi32.dll, e tutto ha funzionato alla perfezione.

    Che cesso, sti sistemi windows…

    NetBSD 4 life!!! XD

  13. pallotron says:

    @ianmap: mmmmmm sei sicuro? perche’ io ricordo di averci provato ma dando i comandi al prompt mi vietava di farlo. poi buh magari ricordo male. cmq grazie.

  14. ianmap says:

    Bastava entrare in modalità provvisoria, rinominare il 32 e poi cancellarlo, rinominare l’ 86 come 32 e reboot

  15. pallotron says:

    beh si, da linux.

  16. sbaragnus says:

    insomma ai sovrascritto il file da Linux ?
    l’ultima parte un po concitata non è molto chiara
    cyauz

  17. Zanna says:

    Hai Ragione, a volte la vita del SysAdmin è un bordello…
    Tuttavia ogni tanto si ha qualche (misera) consolazione,
    quando vedi che tutto riprende a lavorare correttamente…

    Sono più i ringraziamenti del Pc comunque che dell’utilizzatore,
    ignaro di cosa aveva e di cosa gli hai fatto…

    Per il rasapi forse questo puo’ essere utile ai niubby.

    http://www.zanna.it/index.php?subaction=showfull&id=1182358736&archive=&start_from=&ucat=1&

  18. pallotron says:

    ma tu sei pazzo, tu non sai le puttanate che aveva quello, e non sapevo dove metterle visto che il mio portatile non aveva spazio sufficiente.

  19. |AbsyntH| says:

    formattare e reinstallare?perdi meno tempo e la vita poi ti sorride

    almeno io ormai faccio direttamente cosi backup formattazione e reinstallazione tempo medio 2h e fanculo anche a widorf

    😛

  20. Francesco says:

    Fantastico!