LZX32.SYS

28 agosto 2007

Oggi è arrivato in assistenza un pc soggetto ad improvvisi riavvii durante la connessione ad Internet: per prima cosa ho disabilitato il “Riavvio automatico” in caso di errore di sistema per visualizzare i dettagli della schermata BSOD.

Dopo pochi minuti di lavoro appare il famigerato messaggio di errore che fa riferimento a LZX32.SYS: il nome mi ricorda qualcosa, e infatti si tratta di un rootkit. Come indicato in questa guida scarico GMER, elimino il servizio pe386, faccio la scansione e ripulisco tutto l’ambaradan.

Riavvio la macchina, faccio una scansione con NOD32, Spybot S&D, HiJackThis, installo tutti gli update di Windows (il cliente ha una dial-up 56k), aggiorno Java: il pc sembra pulito.
A questo punto però si verificano tre problemi:

  • il firewall di Windows non si avvia. Cercando di avviare manualmente il servizio si ottiene questo errore

    Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito

  • impossibile aprire la finestra Connessioni di rete
  • impossibile aprire le opzioni di Internet Explorer 7 dal menu Strumenti

    Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l’amministratore di sistema

Soluzione: il simpatico antivirus in uso (AVG) aveva segato il file rasapi32.dll. Copiandolo da una macchina sana in c:\windows\system32 si sono risolti in un colpo solo tutti i problemi.

Tag Technorati: , ,

Letture consigliate

Per ingannare il tempo in attesa del ritorno di Cthulhu potresti leggere anche:

Scritto da pseudotecnico Archiviato in virus, windows
6 commenti »

6 commenti/trackback a “LZX32.SYS”

  1. El Salvador scrive:
    28 agosto 2007 alle 13:19

    Anche Nod32 elimina rasapi32.dll? Mi è successa la stessa cosa con AVG mesi fa. Riuscivo ad entrare nella finestra Connessioni di rete, ma la trovavo vuota, ma comunque Windows riusciva a connettersi al router e quindi potevo navigare su internet con Firefox.

  2. pseudotecnico scrive:
    28 agosto 2007 alle 13:22

    Nella fretta non l’ho scritto: non è stato il NOD32 a cancellarlo, il file era stato cancellato in precedenza da AVG (motivo per cui c’ho messo mezz’ora a capire che mancava quel file) ;-)

  3. El Salvador scrive:
    28 agosto 2007 alle 13:42

    Ah, ecco. Mi sembrava strano. :-D

  4. Gioxx scrive:
    28 agosto 2007 alle 15:58

    Stesso identico problema riscontrato su un computer di un cliente in Sardegna due settimane fa circa. Ho risolto allo stesso identico modo mandando il pc in modalità provvisoria e copiando il rasapi32.dll da un cd di Windows ;)

  5. Mario scrive:
    28 agosto 2007 alle 23:38

    Avuto circa 1 mese fa x la prima volta lo stesso problema in un pc di un mio cliente (ci occupiamo tutti di informatica? :) )e l’ho risolto nel tuo stesso identico modo… tra l’altro usiamo anche gli stessi tool e lo stesso antivirus… interessante :)

  6. Marco scrive:
    13 marzo 2008 alle 20:52

    Grazie per la “dritta” sul file rasapi32.dll: anche a me è capitato che quel burlone di AVG l’aveva cancellato!

Trackback e pingback

  1. Nessun trackback o pingback disponibile per questo articolo

Scrivi un commento