|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
Cari amici, come da oggetto non riesco ad eliminare il fatidico virus della polizia di stato. Ho provato a resettare il router cambiando anche la password, in modalità provvisoria, lanciato i vari antivirus (malwarebytes, ccleaner, 360 internet security ecc....) il virus sembra sparito poi ricompare 2 giorni dopo o addirittura il giorno stesso. Se ci sono suggerimenti......benvengano....grazie 1000. Sistema operativo windows 7 professional a 64 bit....!! Un caloroso saluto
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Ciao milvana, prova i vari metodi consigliati qui: http://www.ilsoftware.it/articoli.asp?tag=Virus-Polizia-di-Stato-rimuovere-il-malware-con-quattro-diversi-metodi_9904Ti saranno rimasti dei rimasugli, l'importante è entrare nel pc dall'esterno con una chiavetta pulita preparata col sw indicato, alcuni hanno risolto con Combofix.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
come ho già ripetuto più volte è meglio prevenire che curare. quando si visitano siti "a rischio" è meglio farlo con un programma che isola il pc. io uso sandboxie.e quando imbatto nel virus faccio control+alt+canc ed esco senza che si sia impestato il pc.
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
giza ha scritto:come ho già ripetuto più volte è meglio prevenire che curare. quando si visitano siti "a rischio" è meglio farlo con un programma che isola il pc. io uso sandboxie.e quando imbatto nel virus faccio control+alt+canc ed esco senza che si sia impestato il pc. condivido in pieno quello che dici <<prevenire è meglio che curare>> però ti faccio notare che il virus è entrato aprendo siti insospettabili tipo <<il meteo .it, la banca, altri siti che non ti sto elencare>> anche perchè sono una nonna di 63 anni e non visito siti "a rischio"...uso il pc solo per lavoro... mail...e Internet tranquillo.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao Milvana. Scarica FRST sul desktop: ( è obligatorio)Installa la versione adatta al tuo Sistema Operativo ( 32 bit oppure 64 bit ) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/Avvialo e clicca Esegui. Sulla finestra che ti compare clicca SI. Clicca Scan. Aspetta pazientemente la fine della scansione. Posta i 2 log log che rilascia sul desktop ( FRST.txt e Addition.txt) Per postare i log: Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
r16 ha scritto:Ciao Milvana. Scarica FRST sul desktop: ( è obligatorio)Installa la versione adatta al tuo Sistema Operativo ( 32 bit oppure 64 bit ) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/Avvialo e clicca Esegui. Sulla finestra che ti compare clicca SI. Clicca Scan. Aspetta pazientemente la fine della scansione. Posta i 2 log log che rilascia sul desktop ( FRST.txt e Addition.txt) Per postare i log: Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Ieri sera ho provato ancora con Combofix però l'ho avviato come amministratore perchè come utente il virus era ricomparso 3 ore dopo....ho rinominato il file perchè windows 7 non consentiva l'accesso ed ho avviato la procedura. Pare che al momento regga.....abbiamo lavorato continuamente tutta la giornata senza traccia di virus....speriamo bene. Se dovesse ricomparire....seguirò senz'altro il tuo consiglio.....grazie1000. Farò sapere l'esito i prossimi giorni...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Tengo a precisare che la scansione con FRST per il momento non elimina nulla. Serve solo per localizzare dove si trova il virus. Anche la scansione con Combofix serve a poco se non si posta il log. Combofix potrebbe anche averlo individuato, ma non eliminato se non risulta nel suo database.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
non intendo solo quelli anche altri tipo softonic, ask. tuttogratis, siti di crack ecc. che a volte ti reindirizzano. quando devo visitare un sito nuovo per sicurezzo lo apro sempre con sandboxie
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
Ho seguito il tuo consiglio r16, ecco i due file....spero che si leggano Addition.txtFRST.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Il file Addition.txt non è leggibile. Ma quello più importante (FRST.txt) lo si può leggere. Alcune informazioni: Il virus è comparso in questi giorni? E se sì, con quale browser?
Nel log di FRST non ci sono tracce del virus.
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo? Si...il virus è ricomparso di nuovo questa mattina a mio marito aprendo Internet Explorer.....addirittura l'Interpool.....ma anche su Chrome si manifesta. Il test di FRST dovevo eseguirlo in modalità provvisoria? Grazie 1000 per il tuo interesse.....spero di risolvere al più presto senza rompervi più le scatole....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Milvana ha scritto:Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo?
No, non è necessario. Commenta:Il test di FRST dovevo eseguirlo in modalità provvisoria? No, non cambierebbe nulla. Commenta:spero di risolvere al più presto senza rompervi più le scatole.... Non farti problemi, non è una rottura di scatole.... Il virus è insediato nei DNS del router o nella scheda di rete. Fai: Start In " Cerca programmi e file" digita CMDApri il Prompt dei comandi e digita nslookup e poi premi Invio. Scrivimi qui, quello che c'è scritto . Poi: Scarica MiniToolBox salvalo sul desktop: http://download.bleepingcomputer.com/farbar/MiniToolBox.exeMetti la spunta a tutte le caselle. Clicca GO. Posta il log. Posta il log come hai fatto con FRST. (è piuttosto voluminoso)
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
r16 ha scritto:Milvana ha scritto:Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo?
No, non è necessario. Commenta:Il test di FRST dovevo eseguirlo in modalità provvisoria? No, non cambierebbe nulla. Commenta:spero di risolvere al più presto senza rompervi più le scatole.... Non farti problemi, non è una rottura di scatole.... Il virus è insediato nei DNS del router o nella scheda di rete. Fai: Start In " Cerca programmi e file" digita CMDApri il Prompt dei comandi e digita nslookup e poi premi Invio. Scrivimi qui, quello che c'è scritto . Poi: Scarica MiniToolBox salvalo sul desktop: http://download.bleepingcomputer.com/farbar/MiniToolBox.exeMetti la spunta a tutte le caselle. Clicca GO. Posta il log. Posta il log come hai fatto con FRST. (è piuttosto voluminoso)
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
Server predefinito: UnKnown Address: 94.249.192.104
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004 Posts: 311
|
Milvana ha scritto: Server predefinito: UnKnown Address: 94.249.192.104
Log MiniToolBox.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao.
Si deve entrare nel router e cambiare alcuni parametri.
Per entrare nel router digita queste cifre nella barra degli indirizzi del browser: 192.168.1.1 e clicca Invio.
Ti chiederà la password.
Quando sei entrata nel router cerca la pagina riferita ai DNS. Per trovarla, dovresti cliccare sul tab "impostazioni DHCP". Vado a naso, perchè ogni marca di router può essere diversa.
Devi modificare i DNS sostituendo queste cifre: 94.249.192.104 con N\A oppure con i DNS di Google (8.8.8.8 come primario e 8.8.4.4 come secondario) Poi devi selezionare l'opzione da "Manuale" in Automatico. (è importante)
Infine fai:
Start Pannello di controllo. Centro connessioni di rete e condivisione. Apri il Centro connessioni di rete e condivisione. Clicca sulla tua connessione (LAN) Clicca su "Proprietà". Seleziona "Protocollo Internet versione 6 (TCP/IPv6)" e poi clicca "Proprietà".
Adesso assicurati che ci sia la spunta su " Ottieni automaticamente un indirizzo IP "
Se non c'è la spunta, la devi mettere.
Poi seleziona " Protocollo Internet versione 4 (TCP/IPv4) "e controlla anche qui se c'è la spunta su " Ottieni automaticamente un indirizzo IP ". Anche qui se non c'è, la devi mettere.
Finite queste operazioni, chiudi tutto e Riavvia il pc. (è importante)
Il tuo problema è che la connessione viene dirottata dal virus in questo server: 94.249.192.104 Si deve eliminare quel server, e ripristinare le opzioni di default.
C'è un'altro sistema per bonificare il router: bisogna resettarlo, ma poi lo devi lo stesso riconfigurare.
Non prendere paura, se c'è qualcosa che non capisci, o hai dei dubbi,sono qui.
|
|
Rank: AiutAmico
Iscritto dal : 10/19/2010 Posts: 14,635
|
Un caro saluto ad r16 :-)
|
|
Rank: Member
Iscritto dal : 10/12/2014 Posts: 13
|
Sono un po' spaventata perchè questa notte provando a connettermi sul mio telefono ho trovato le stesse pagine, come me le dà dal computer. E questo non avviene sul pc dell'altro che usa questa connessione.
Quindi come hanno fatto ad attaccare proprio anche il mio telefono?
A me ha cominciato non facendomi vedere la pagina di riferimento ma una con "Welcome to nginx". Poi ora alternativamente compare anche quella sulla pedopoetc e polizia di Stato.
Non volevo entrare nella mail dandogli anche la mia password ma l'ho fatto per registrarmi qui perchè in questi giorni non potrò andare su altri pc a scaricare materiale su chiavetta.
Vabbeh ho provato a usare un po' il meglio di internet ma tutto viene reso innocuo durante il download, ad es. hjackthis diceva che mancavano alcuni files che dovevo aggiungere automaticamente andando su Start, Run e poi digitando questo e quello. Ma ovviamente non esiste sto Run su Start, almeno su Wind 8.
Come avete indicato ho usato il tool solo che sembra impazzito e mi apriva decine di report, comunque ora provo a linkarvene uno. Io uso Avira anche se come vedrete ho messo alcuni antivirus per provare atre scansioni.
Grazie mille
IMPORTANTE: non posso entrare nel modem perchè il tecnico credo cambiò la password e ora io non so resettare e tutto
|
|
Rank: Member
Iscritto dal : 10/12/2014 Posts: 13
|
|
|
Guest |