Get Adobe Flash player

Archivi del mese: agosto 2008

“La DLL C:\windows\system32\HHCTRL.OCX è stata rilocata …”

Se improvvisamente dopo l’aggiornamento della protezione KB925902 (MS07-017), al successivo reboot vi compare questo messaggio

La DLL user 32 del sistema è stata rilocata in memoria.L’applicazione non sarà eseguita correttamente.LA DLL C:\windows\system32\HHCTRL.OCX è stata rilocata poichè occupava uno spazio in indirizzamento rilevato a una delle DLL del sistema di Windows.Contattare il fornitore della DLL per ottenere una nuova DLL.

è necessario eseguire questo aggiornamento Microsoft che risolve il problema.

RasApi32.dll (Trojan.Win32.Agent.amf)

Se per qualsiasi motivo compare questo messaggio

“impossibile trovare il punto d’ingresso RasfreshKerbCreds della procedura nella libreria di collegamento dinamico rasman.dll”

avete beccato il “Trojan.Win32.Agent.amf”

Per eliminarlo, è necessario, oltre che un buon antivirus anche ripristinare il file “rasapi32.dll”

(Da forum.zeusnews.com)

verificare con una ricerca su C: e sue sottocartelle se cercando il nomefile “rasapi*.*” ne uscivano più ricorrenze; in caso positivo queste dovevano essere “quanto meno” le seguenti:

- rasapi32.dl_ : file di tipo compresso, mi hanno spiegato, da conservare;
- rasapi32.dll : nella cartella c:\windows\sistem32\ ; potenziale file inserito dal virus con lo stesso nome e al posto del file Windows originale;
- rasapixxxx.dll : nella stessa cartella system32; dove xxxx sta per un numero diverso dall’originale “32″: io avevo un “rasapi86.dll”
- eventuali altri “rasapi32″.

Dunque il rasapi32 corretto era stato rinominato a rasapi86 (per questo motivo le chiamate al file Windows originale andavano a vuoto) e al suo posto c’era un rasapi32 “fasullo” e di DIMENSIONI DIVERSE da quello rinominato “…86″ dal virus; gli altri falsi rasapi32 si riconoscevano anche perchè avevano le stesse dimensioni di quello infilato dal virus in system32 !

Gli ulteriori falsi rasapi32, nel mio caso, stavano in 2 sottocartelle di system32, nel cui path comparivano “ntuninstall” e “softwaredownload”.

A questo punto, in linea logica bastava cancellare i falsi rasapi32 e rinominare il rasapi86 a rasapi32. Tuttavia, essendo facilmente alcuni di questi file in uso da qualche processo, il modo più certo di eliminarli che mi hanno indicato è:

- fare un riavvio del PC
- andare in modalità manutenzione premendo F8 appena il PC riparte
- dalla schermata che compare scgliere “modalità provvisoria con prompt dei comandi” (alcuni PC danno modo di scegliere subito la modalità DOS, il mio no, ad es.)
- scegliere il sistema operativo con cui si vuole operare in provvisoria nel caso mio solo Windows XP (non ho l’opzione DOS)
- eventualmente riaccertarsi della posizione dei diversi rasapi tramite comando “dir rasapi*.* /s”
- fare erase dei rasapi32.dll nelle varie cartelle in cui compaiono (NON VA FATTO INVECE ERASE DI “rasapi32.dl_”)
- fare rename di rasapixxxx in rasapi32 nella sottocartella system32 (nel mio caso era rasapi86, ma può essere un numero diverso ! )
- riavviare il sistema in modalità normale
- nel mio caso le Connessioni di Rete erano nuovamente funzionanti e non ho neppure dovuto ridefinire le connesisoni ai diversi provider, le ho ritrovate intatte come prima del guasto.

Spero sia utile, auguri a tutti

Categorie

Contatore

240573 visitatori