|
|
|
|
Strumenti |
24-10-2008, 19:14 | #1 |
Member
Iscritto dal: Aug 2005
Messaggi: 37
|
Virus che mi cambia il DNS forzatamente!
Salve a tutti, ho un problema piuttosto grave con il mio computer. Praticamente non riesco ad accedere ad internet (ora sto su un altro pc) perchè c'è una specie di virus che mi cambia continuamente l'indirizzo DNS in 85.255.112.155! Ho provato a metterlo in automatico, in manuale, ma niente...quando faccio OK sulla schermata di configurazione e poi la riapro, eccolo che riappare quell'indirizzo! Anche dal registro di sistema se provo a modificare la voce NameServer e dò OK, aggiorno e rieccolo che torna una frazione di secondo dopo quel maledetto indirizzo!
Qualcuno conosce che virus è? |
03-11-2008, 13:42 | #2 | |
Senior Member
Iscritto dal: Dec 2005
Città: *..Bologna..* Linux_user #405034
Messaggi: 1467
|
Quote:
Ho provato anche a fare una scansione sul disco da un altro pc. Non riesco a capire da cosa dipende
__________________
Quando si tocca il fondo, non si può far altro che risalire |
|
03-11-2008, 13:49 | #3 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Per ripulire completamente il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità . Leggi bene tutto questo post, e salvo problemi gravi, arriverai in fondo alla guida in perfetta autonomia Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:
Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse nemmeno così prova con il rescue cd di avira, a fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali... Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc. Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi. link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube.com, imageshack
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-11-2008, 13:50 | #4 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
vedi consiglio sopra
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-11-2008, 13:51 | #5 |
Senior Member
Iscritto dal: Dec 2005
Città: *..Bologna..* Linux_user #405034
Messaggi: 1467
|
Ho appena visto che in una chiave di registro nameserver tiene salvato l'ip del dns che reimposta in automatico.
Faccio altre prove.
__________________
Quando si tocca il fondo, non si può far altro che risalire |
03-11-2008, 14:00 | #6 |
Senior Member
Iscritto dal: Dec 2005
Città: *..Bologna..* Linux_user #405034
Messaggi: 1467
|
Ho gia fatto con malwarebytes e con avira, ho notato da msconfig che mi avvia un kdoyc.exe c:\\Windows\system32\.
La cosa che non capisco e se tolgo il flag per l'avvio lui lo reimposta e se cerco in c:\\Windows\system32\ non esiste
__________________
Quando si tocca il fondo, non si può far altro che risalire |
03-11-2008, 15:22 | #7 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
segui la guida altrimenti con le rimozioni manuali non ne esci più
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
21-11-2008, 15:22 | #8 |
Junior Member
Iscritto dal: Nov 2008
Messaggi: 1
|
Registro
Ho lo stesso problema e non riesco a risolverlo.
Ho controllato e il file che parte in automatico non esiste. Se viene disattivato da esecuzione automatica, viene ricreato. Con il REGMON, si nota che la connessione di rete va ha cercare di continuo un DHCP, va in BUFFER OVERFLOW e riparte a cercare... questo di continuo. I dati vengono presi dal registro, cancellandoli vengono ricreati. Ci deve essere un servizio, DLL, file da qualche parte ma non riesco a trovarli. Se avete delel idee, fatevi avanti. Grazie |
21-11-2008, 15:27 | #9 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
21-11-2008, 21:52 | #10 | |
Senior Member
Iscritto dal: Dec 2005
Città: *..Bologna..* Linux_user #405034
Messaggi: 1467
|
Quote:
Seguire la trafila, diciamo che non ha portato a nessun risultato (almeno nel mio caso)
__________________
Quando si tocca il fondo, non si può far altro che risalire |
|
22-11-2008, 07:35 | #11 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Ti consiglio di leggere il trattamento di prevenzione / post disinfezione per proteggere al meglio il tuo "nuovo" pc ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 22-11-2008 alle 07:41. |
|
05-01-2009, 13:44 | #12 | |
Junior Member
Iscritto dal: Mar 2004
Messaggi: 6
|
Quote:
start->pannello di controllo->strumenti amministrazione->servizi disabilita DNS client e setta avvio Disabilitato. Questo ti permette di navigare con gli ultimi DNS che imposti, prevenendone la continua modifica. Occhio che non hai tolto il virus, gli hai solo tolto la capacità di modificare i dns. tra i virus possibili: -Mangania -Obfuscated AAX -TrojanSX/DNSChanger.* e varianti (compresa una per MacOsX) Una volta ripulito il tutto, prima di riabilitare i DNS, cancellanela cache. Prendi in considerazione il passare a Linux :-)
__________________
Wakko Kid Ultima modifica di wakko_kid : 05-01-2009 alle 13:47. |
|
05-01-2009, 19:48 | #13 |
Junior Member
Iscritto dal: Jan 2009
Messaggi: 1
|
Ciao a tutti!
Prima volta qui,portate pazienza... Finalmente ho trovato un post che mi possa aiutare! Anche io da giorni ho il problema dell'antivirus che non aggiorna e di siti che non si aprono(antivirus e microsft).Ho avuto conferma del fatto che fosse un virus grazie al mio vecchio portatile dove ho installato Ubuntu dove tutti siti sono perfettamente visionabili. seguendo le indicazioni dell'ultimo post sono riuscito ad aggiornare Avg ma ora mi chiedo come posso ripulire il mio sistema visto che avg non mi da' nessun tipo di virus presente? seguo la guida indicata sopra? qualcuno ha risolto definitivamente? grazie! Andrea |
05-01-2009, 19:58 | #14 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
06-01-2009, 00:21 | #15 |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5909
|
Anche il mio portatile ha questo problema e non posso usare il rispristino perchè svuotato di recente in ogni caso per tamponare il problema ho disabilitato da pannello di controllo-> strumenti di amministazione ->servizi la voce client dns.
In questo modo ogni sito per la sicurezza è raggiungibile. I vari antispyware e antivirus non rivelano nulla perchè forse un file di sistema è compromesso e non viene visto come un virus.....molto subdolo.... Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
06-01-2009, 07:48 | #16 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:16.