LZX32.SYS
28 Agosto 2007
Oggi è arrivato in assistenza un pc soggetto ad improvvisi riavvii durante la connessione ad Internet: per prima cosa ho disabilitato il “Riavvio automatico” in caso di errore di sistema per visualizzare i dettagli della schermata BSOD.
Dopo pochi minuti di lavoro appare il famigerato messaggio di errore che fa riferimento a LZX32.SYS: il nome mi ricorda qualcosa, e infatti si tratta di un rootkit. Come indicato in questa guida scarico GMER, elimino il servizio pe386, faccio la scansione e ripulisco tutto l’ambaradan.
Riavvio la macchina, faccio una scansione con NOD32, Spybot S&D, HiJackThis, installo tutti gli update di Windows (il cliente ha una dial-up 56k), aggiorno Java: il pc sembra pulito.
A questo punto però si verificano tre problemi:
- il firewall di Windows non si avvia. Cercando di avviare manualmente il servizio si ottiene questo errore
Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito
- impossibile aprire la finestra Connessioni di rete
- impossibile aprire le opzioni di Internet Explorer 7 dal menu Strumenti
Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l’amministratore di sistema
Soluzione: il simpatico antivirus in uso (AVG) aveva segato il file rasapi32.dll. Copiandolo da una macchina sana in c:\windows\system32 si sono risolti in un colpo solo tutti i problemi.
6 commenti/trackback a “LZX32.SYS”
Trackback e pingback
- Nessun trackback o pingback disponibile per questo articolo
Non è possibile inserire nuovi commenti. I commenti vengono disattivati automaticamente dopo 60 giorni.
28 Agosto 2007 alle 13:19
Anche Nod32 elimina rasapi32.dll? Mi è successa la stessa cosa con AVG mesi fa. Riuscivo ad entrare nella finestra Connessioni di rete, ma la trovavo vuota, ma comunque Windows riusciva a connettersi al router e quindi potevo navigare su internet con Firefox.
28 Agosto 2007 alle 13:22
Nella fretta non l’ho scritto: non è stato il NOD32 a cancellarlo, il file era stato cancellato in precedenza da AVG (motivo per cui c’ho messo mezz’ora a capire che mancava quel file) 😉
28 Agosto 2007 alle 13:42
Ah, ecco. Mi sembrava strano. 😀
28 Agosto 2007 alle 15:58
Stesso identico problema riscontrato su un computer di un cliente in Sardegna due settimane fa circa. Ho risolto allo stesso identico modo mandando il pc in modalità provvisoria e copiando il rasapi32.dll da un cd di Windows 😉
28 Agosto 2007 alle 23:38
Avuto circa 1 mese fa x la prima volta lo stesso problema in un pc di un mio cliente (ci occupiamo tutti di informatica? 🙂 )e l’ho risolto nel tuo stesso identico modo… tra l’altro usiamo anche gli stessi tool e lo stesso antivirus… interessante 🙂
13 Marzo 2008 alle 20:52
Grazie per la “dritta” sul file rasapi32.dll: anche a me è capitato che quel burlone di AVG l’aveva cancellato!