| Autore |
 Discussione  |
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 18/11/2008 : 22:01:21
|
Dopo un breve contatto in privato siamo pronti a partire, per tutti quelli che leggeranno, sto provando una procedura sperimentale, quindi non č detto che funzioni e se non siete seguiti o non siete esperti non fatela da soli.
1) pc, disconnesso da internet, stacca il cavetto dell'adsl dal router alla presa telefonica
2) accedi al setup/config interno del router
3) portati sul pannello dei dns, ripristina i dns di alice sostituendoli a quelli impostati dall'infezione
4) salva e chiudi la finestra del router
5) stacca il cavo di rete dal router al pc
6) riavvia il pc
7) rifai la scansione con malewarebytes, elimina tutto quello che trova, ripeti le pulizie che ti avevo postato in precedenza
8) ricollega il router alla linea telefonica e alla scheda di rete, prova a connetterti
9) disconnetti nuovamente e rifai la scansione con malewarebytes e vedi se ritrova sempre il dns changer.
E speriamo bene. |
 |
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 18/11/2008 : 22:07:52
|
vado !!!
qui ci vorrebbe una musichina di sfondo alla 2001 odisseanello spazio !!!
grande death.. a dopo ...
operatore...
un' uscita libera... |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 19/11/2008 : 19:17:52
|
allora ecco novita' :
risolto con i dns riuscito a cambiarli.
fatti vari atfcleaner & cccleaner
spybot negativo - malwarebites negativo
durante malware PERO', il resident di avgvirus mi ha dato 4 trojanfakealert
(CHE io ho considerato appunto fake alert e nn ho rimossO ANCHE xche erano tutti sull exe di malware. di cui 3 mente scansionava k :
fatto anche exterminator e lui mi trova ancora qualcosa.
cmq ora quanto a velocita' sembra tornato allo standard (navigazione)
i dns stanno rimanendo quelli ufficiali.
ora navigo un po .. poi ristacco e rifaccio malware
o te che dici di fare?
nel frattempo grazie DEATH E' UN GENIO.. SAPPIATELO !!
htt*://i38.tinypic[.com]/ogj8kj.jpg
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/11/2008 : 20:08:48
|
| Buona sera a tutti, non č questione di genio, te l'ho detto in privato, ho ragionato in maniera inversa di chi ha creato il virus, ora fai le tue prove, quelle 2 chiavi residue mi fanno ridere al confronto del macello che avevi in ogni caso, se restano, te le faccio modificare a mano sul registro o le eliminiamo, questo non mi preoccupa, l'importante che il router sia pulito e la connessione sia operativa. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 19/11/2008 : 20:14:24
|
si ..ora lascio per un paio d'ore connesso vediamo che fa..
e ci risentiamo.. x ora grazie mille.. |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/11/2008 : 08:06:49
|
Buon giorno, attendo tue notizie sulla situazione, poi dovresti farmi questa ricerca:
da start >>> esegui >>> digita >>> regedit ti si aprirā l'editor del registro, dal pannello di sinistra segui questo percorso HKEY_CLASSES_ROOT\homeview la selezioni nell'elenco, poi clicchi in alto su file >>> esporta , salva il file .reg sul desktop, poi caricalo sul web come hai fatto per i report , poi controlla HKEY_CLASSES_ROOT\homeview\CLSID dovrebbe essere una sotto-chiave della precedente, se invece la trovassi singolarmente nell'elenco esporta anche questa. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 21/11/2008 : 17:07:09
|
allora ho notato che anche l'altro HD esterno aveva preso la cosa di boot. (prima mi pare di no, anhe se e'sempe stato spento)
cmq sto facendo identica procedura.. cancello manual, malwarebites, poi riavvo e vediamo...
avg continua fakealert su malwarebites ma ce ne freghiamo.
dns sono ancora ok.
fatto regedit
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\homeview\CLSID]
[No-Spam]="{6BF52A52-394A-11D3-B153-00C04F79FAA6}"
---------------------------------
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\homeview]
[HKEY_CLASSES_ROOT\homeview\CLSID]
[No-Spam]="{6BF52A52-394A-11D3-B153-00C04F79FAA6}"
------------------------ |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 17:51:17
|
Buona sera, fai la procedura anche su quel disco fisso poi ricontrolla che i file e la cartella non si siano creati sul tuo pc, presumo che i fake di avg siano dovuti alla quarantena di malewarebytes.
Poi una cortesia le 2 chiavi che hai esportato, devi zipparmele e postarmi il link, in automatico il sito mi inserisce "no spam" al posto del valore e non posso farti la procedura per rimuoverle. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 21/11/2008 : 18:11:13
|
ciao.
sembrano essere rimaste solo le chiavi...
htt*://[www].savefile[.com]/files/1897430
qanto alla quarantena, ti chiedevo, ma cosa significa un file in quarantena, che viene eliminato da solo in seguito?
se io cancello i file poi dalla quarantena allora e' meglio?^
e che differenzsa c'e' quando un'antivirus ti dice di scegliere tra elimina o sposta in quarantena? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 07:47:21
|
Buon giorno, ti chiedo scusa, ma mi ero perso la discussione, controllo le chiavi appena ho un attimo, per quanto concerne i files in quarantena, se hai scelto questa opzione i files infetti vengono posizionati in un apposita cartella, molti antivirus ad ogni aggiornamento controllano tali files e cercano di ripararli nuovamente (se l'opzione č prevista), la cartella della quarantena puoi svuotarla ad intervalli regolari, sarebbe opportuno non farlo mai subito dopo aver trovato un infeione, vedasi i problemi di avg 8 di pochi giorni fā. Se selezioni "elimina" i files vengono immediatamente rimossi dal sistema senza passare dal cestino di windows, anche qui alcuni antivirus hanno un loro "cestino".
EDIT: segui la procedura:
Disconnesso da internet, disattiva l'antivirus e winpatrol poi
apri il blocco note di windows copia/incolla il testo in rosso:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\homeview\CLSID]
[No-Spam]=-
[-HKEY_CLASSES_ROOT\homeview]
;
NOTA BENE al posto di [No-Spam] devi mettere la chiocciola di internet, il forum la cambia in automatico per evitare lo spam.
salvalo in C:\ come modifica.reg
tipo di file: tutti i file
chiudi il file, doppio click per eseguirlo, accetta le modifiche al registro, poi riavvia il pc.
Svuota la quarantena di malewarebytes, rifai le pulizie con ccleaner e atf.
Rifai la scansione con exterminator e posta un log di hijackthis.
|
Modificato da - death in data 25/11/2008 08:04:35 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 13/12/2008 : 23:01:00
|
SCusa l'assenza..
PERFETTO FATTO TUTTO E TUTTO ELIMINATO !!!
farei i complimenti a death per la bravura.
grazie :) |
|
|
|
Discussione |
|
Zlob.DNS Changer - Resycled\boot[.com] - autorun.inf
Forum Bloccato
