|
|
Rank: Member
Iscritto dal : 6/2/2014
Posts: 28
|
per IMPEDITA
PER FAVORE APRI un'altro post
mettilo nella sezione del tuo sistema operativo,
ciao ed alla prossima
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
Fatemi sapere se c'è qualcosa che posso fare manualmente
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 311
|
r16 ha scritto:Ciao.
Si deve entrare nel router e cambiare alcuni parametri.
Per entrare nel router digita queste cifre nella barra degli indirizzi del browser:
192.168.1.1 e clicca Invio.
Ti chiederà la password.
Quando sei entrata nel router cerca la pagina riferita ai DNS.
Per trovarla, dovresti cliccare sul tab "impostazioni DHCP".
Vado a naso, perchè ogni marca di router può essere diversa.
Devi modificare i DNS sostituendo queste cifre: 94.249.192.104 con N\A oppure con i DNS di Google (8.8.8.8 come primario e 8.8.4.4 come secondario)
Poi devi selezionare l'opzione da "Manuale" in Automatico. (è importante)
Infine fai:
Start
Pannello di controllo.
Centro connessioni di rete e condivisione.
Apri il Centro connessioni di rete e condivisione.
Clicca sulla tua connessione (LAN)
Clicca su "Proprietà".
Seleziona "Protocollo Internet versione 6 (TCP/IPv6)" e poi clicca "Proprietà".
Adesso assicurati che ci sia la spunta su " Ottieni automaticamente un indirizzo IP "
Se non c'è la spunta, la devi mettere.
Poi seleziona " Protocollo Internet versione 4 (TCP/IPv4) "e controlla anche qui se c'è la spunta su " Ottieni automaticamente un indirizzo IP ".
Anche qui se non c'è, la devi mettere.
Finite queste operazioni, chiudi tutto e Riavvia il pc. (è importante)
Il tuo problema è che la connessione viene dirottata dal virus in questo server:
94.249.192.104
Si deve eliminare quel server, e ripristinare le opzioni di default.
C'è un'altro sistema per bonificare il router: bisogna resettarlo, ma poi lo devi lo stesso riconfigurare.
Non prendere paura, se c'è qualcosa che non capisci, o hai dei dubbi,sono qui. Ieri ho eseguito alla lettera quello che mi hai indicato.....oggi non ci sono stati attacchi.....aspetto 2 o 3 giorni per vedere se tutto è ok....poi ti faccio sapere. Un grazie di cuore e un carissimo saluto
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
Stavo pensando, sucsate se mi accavallo, non c'è un modo per mettere quell'indirizzo in lista nera in modo che non ci si possa mai finire?
Non avendo password del modem potrei fare solo così
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
Ciao, sono alle prese da alcuni giorni con il medesimo problema.
Ho due PC collegati alla ADSL con router+modem.
Cosa mi accade? Durante la navigazione mi si apre la fatidica finestra e per chiudere devo passare da getione attività.
Ho due PC e il problema, presentatosi sul primo PC, dopo poco è comparso sull'altro.
Già in passato avevo avuto lo stesso problema e alla fine ero riuscito a debellarlo con Comodo. Ora ci ho provato ma senza successo. Combofix.. non fa nulla.
Avira... l'ho disinstallato in quanto piu' volte è stato "bucato" lasciando comodo
Malwarebytes ... non rileva nulla
Ho pensato che il punto comune fosse il modem. Ho provato a navigare con chiavetta ma il problema si è presentato. Insito nel PC?
Ho pure usato un terzo PC collegandolo su router, ma in questo caso nessun problema.
Cercando sul web ho trovato molte indicazioni ma senza trovarne una solutiva.
Come mi consigliate di procedere? reset hardware del modem per vede l'effetto?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Impedita e fucilata, non dovete inserirvi in discussioni di altri amici, aprite un topic per vostro conto sempre in questa sezione, altrimenti non verrete seguiti.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Milvana ha scritto:
Ieri ho eseguito alla lettera quello che mi hai indicato.....oggi non ci sono stati attacchi.....aspetto 2 o 3 giorni per vedere se tutto è ok....poi ti faccio sapere.
Un grazie di cuore e un carissimo saluto
Ciao Milvana. Per sicurezza, ripristina anche i browser Firefox:https://support.mozilla.org/it/kb/funzione-ripristino-firefoxChrome:https://support.google.com/chrome/answer/3296214?hl=itInternet Explorer:http://support2.microsoft.com/kb/923737/itSe hai eseguito alla lettera le indicazioni, non dovresti più avere problemi. Altro consiglio: cambia nuovamente la password del router. Ciao. @miticoalex:Un caro saluto anche a te. 
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
mi scuso... prima volta.... procedo come consigliato.
|
|
Rank: Newbie
Iscritto dal : 10/14/2014
Posts: 1
|
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
Io ho usato Comodo ed ha funzionato.
|
|
Rank: Newbie
Iscritto dal : 10/15/2014
Posts: 1
|
Ciao R16 da un paio di giorni stò lottando anchio contro questo virus ho letto tutto il post e post i file Addition.txtFRST.txtspero che sappiate darmi un consiglio, io stò esaurendeo le risorse grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao alpha348. Scarica TFC by OldTimer sul desktophttp://oldtimer.geekstogo.com/TFC.exechiudi tutti i programmiavvia TFC, clicca su " start" al termine della scansione ti chiederà il riavvio, dai ok. Se il problema persiste : StartIn " Cerca programmi e file" digita CMDApri il Prompt dei comandi e digita nslookup e poi premi Invio. Scrivimi qui, quello che c'è scritto .
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
E perchè quello sopra ha cancellato?
Sarà il solito hacker?
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 311
|
Ciao r16,
come promesso.....eccomi qua per informarti della situazione sul mio pc fisso.....è tutto ok....non è stato più attaccato......
Ieri invece il portatile di mio figlio ha subito lo stesso virus però non c'è stato alcun problema per eliminarlo....ho eseguito la stessa procedura che mi hai indicato.....mi sono accorta che nelle impostazioni del router aveva di nuovo imposto DNS primario 94.249.192.104, ho resettato e cambiato la password.
Quindi questo virus agisce sul router......l'ho anche aggiornato al firmware più recente....ma lui passa indisturbato.
Evidentemente il firmware che è del 2010 (non trovo uno più recente)...... è troppo datato per questi virus.
Se ci sono novità...ti faccio sapere.....!!
Un caro saluto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Milvana ha scritto:Ciao r16,
come promesso.....eccomi qua per informarti della situazione sul mio pc fisso.....è tutto ok....non è stato più attaccato......
Bene. Commenta:ho eseguito la stessa procedura che mi hai indicato.....mi sono accorta che nelle impostazioni del router aveva di nuovo imposto DNS primario 94.249.192.104, ho resettato e cambiato la password. Brava complimenti.  Commenta:Quindi questo virus agisce sul router...... Sì, questa variante del virus agisce sui DNS del router, oppure sulla scheda di rete. Commenta:l'ho anche aggiornato al firmware più recente....ma lui passa indisturbato.
Evidentemente il firmware che è del 2010 (non trovo uno più recente)...... è troppo datato per questi virus. Il firmware non centra niente con il virus. Puoi avere anche il firmware più recente, ma il virus attacca solo ed esclusivamente i DNS del router. Del firmware non gliene frega niente. Il suo scopo è quello di indirizzare la connessione in un server malevolo, il quale a sua volta ti visualizza la pagina del virus. Per NON fare entrare il virus nel router basta cambiare la password di default del router, e metterne una privata. Commenta:Se ci sono novità...ti faccio sapere.....!! Ok. Un caro saluto anche a te. Ciao.
|
|
|
Guest |
