| Autore |
 Discussione  |
|
ALAL1978
Senior Member
111 Messaggi |
 Inserito il - 07/01/2009 : 10:51:31
|
Salve dopo un avviso di antivir mi capita che navigando io clicco che so su ul link a wikipedia e invece va ad un pagina pubblicitaria...costringendomi a tornare indietro.
Potete aiutarmi ecco il log
htt*://freefilehosting.net/download/43k2i
grazie
|
Modificato da - death in Data 07/01/2009 16:28:13
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 11:09:36
|
Buon giorno, direi infezione da dns changer, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 12:27:12
|
allora il servizio savefile non funziona cmq ecco i log
htt*://freefilehosting.net/download/43k4b
htt*://freefilehosting.net/download/43k4c
attendo....grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 12:45:51
|
| Buon giorno, che strano, malwerbytes non rileva nulla a parte un vecchio archivio di hijackthis, riesegui la scansione ed elimina tutto, poi riesegui lopsd e utilizza l'opzione 2, posta entrambe i report, inoltre riesegui un hijackthis e posta il log. |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 13:21:02
|
allora ecco i log grazie
htt*://freefilehosting.net/download/43k5d |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 16:26:45
|
Buona sera, stranamente hai i dns cambiati e malwarebytes non li rileva come ti ho già accennato, vediamo di sistemarli, segui questa procedura:
scarica Fixwareout
disconnetti il pc da internet, chiudi tutti i programmi
1) Eegui Fixwareout
2) clicca su Next
3) clicca su Install (verifica che sia spuntato "Run fixit")
4) clicca su Finish
Il tool provvederà a correggere i problemi di connessione e rilascerà un report c:\fixwareout\report.txt
Finita la procedura riavvia il pc.
Se per caso non dovessi riuscire a connetterti segui queste istruzioni:
1.1) da start >>> pannello di controllo >>> connessioni di rete
1.2) seleziona la tua connessione, tasto destro del mouse >>> proprietà, nella tendina che ti si apre scorri fino a Protocollo Internet (TCP/IP) lo selezioni poi clicchi sul pulsante proprietà e metti il pallino o spunta su "ottieni indirizzo server DNS automaticamente" , dai ok, chiudi tutte le finestre e riavvia il pc.
2.1) da start >>> esegui >>> digita cmd >>> ok >>> ti si aprirà una finestra dos con c:\documents and settings\nomeutente digita cd\ ti risulterà solo più c:\
2.2) digita ipconfig /flushdns (dopo ipconfig c'e' uno spazio vuoto) dai invio
2.3) riavvia il computer |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 17:17:31
|
allora ho fatto tutto...ho dovuto reinstallare la scheda wifi perchè windows si bloccava...adesso funziona...ho visto che c'erano dei dns cambiati(da cui il nome del virus)dopo questa procedura tutto è tornato normale.Ecco il log di fixwareout
htt*://freefilehosting.net/download/43k9c
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 18:08:41
|
| Buona sera, hai fatto bene a scrivermi il problema della wireless, sei il primo a cui capita e lo terrò annotato, cortesemente mi riposti un log di hijackthis che verifico che sia tutto pulito, poi ti faccio fare delle pulizie sul pc. |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 18:14:50
|
Il problema purtroppo continua...ecco il log...i dns sono di nuovo cambiati da soli
htt*://freefilehosting.net/download/43k9m |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 20:45:05
|
| Buona sera, facciamo di nuovo un tentativo, disconnetti il pc da internet, stacca il cavo dell'adsl dal modem/router, riesegui Fixwareout, resta disconnesso, poi fai una scansione con malwarebytes e rimuovi tutto, riavvia il pc e riposta un log di hijackthis. |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 21:14:28
|
Allora malware non ha trovato nulla ecco il log
htt*://freefilehosting.net/download/43kbk
senti quando voglio andare su microsoft update mi apre google è legato a questo problema?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 21:23:13
|
| Buona sera, presumo proprio che il problema di reindirizzamento sia dovuto all'infezione, hai rifatto Fixwareout da disconnesso? Inoltre non mi sembra proprio il caso di andare a fare update del sistema operativo. |
Modificato da - death in data 07/01/2009 21:23:52 |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 21:27:26
|
| si ho rifatto fix... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 21:29:31
|
ehm...hijackthis per cortesia se no mi viene difficile capire  |
|
|
|
ALAL1978
Senior Member
111 Messaggi |
Inserito il - 07/01/2009 : 21:31:57
|
l'avevo già messo nel post prima cmq eccolo
htt*://freefilehosting.net/download/43kbk |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 21:43:04
|
Scusa per il log, pensavo fosse quello di malwarebytes, per ora sono scomparsi, in compenso ho visto un file dll molto sospetto, fai questa scansione on-line se non trova nulla faccio un controllo a mano:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Quando mi posti il report, mi riposti cortesemente un altro hijackthis voglio solo capire se si sono ricreati i dns ucraini. |
|
|
|
Discussione |
|
Trojan DNS changer
Forum Bloccato
