|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Buonasera a tutti.
Ieri l'antivirus (Kaspersky Internet Security) ha rilevato nel portatile(Windows 10) un Malware (Trojan.Multi.DNSChanger.a), ho cercato di disinfettare con lo stesso antivirus Kis, poi ho fatto una scansione con Malwarebytes AntiMalware, ho pulito con CCleaner e Wise Disk Cleaner e sembrava tutto a posto.
Stasera è ricomparso il virus, ho ancora disinfettato, ma Kis non riesce ad eliminarlo.
Potete, cortesemente, aiutarmi? Grazie.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,787
|
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Ciao Wolfenstein, grazie per la risposta.
Avevo già scansionato con AdvCleaner ed eseguito Kis in modalità provvisoria ma senza ottenere nessun
risultato, lo stesso è stato vano scansionare con i tuoi due programmi.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,787
|
Allora prova ad eseguire le scansioni disattivando il ripristino di sistema in modalità provvisoria con antivirus e malwarebytes e se risolvi riattiva il ripristino di sistema e creati un punto.
Per quanto riguarda i virus me la cavo ma non sono esperto quanto l'amico cbbusto che spero legga questo post e intervenga in aiuto.
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Mi ritrovo con la configurazione dei DNS modificata:
Server DNS Preferito:185.74.47.1
Servr DNS Alternativo:185.74.47.2
Probabilmente frutto dell'attività di questo malware.
Per cbbusto: ho trovato una vecchia discussione (Problemi DNS), se va bene seguire quelle indicazioni, mi attiverò
in tal senso.
Grazie.
Per Wolfestein:la scansione con l'antivirus in modalità provvisoria l'avevo già eseguita senza risultati.
Devo procedere ancora?Grazie.
|
|
Rank: AiutAmico
Iscritto dal : 11/14/2003
Posts: 2,259
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
antonio13 ha scritto:Mi ritrovo con la configurazione dei DNS modificata:
Server DNS Preferito:185.74.47.1
Servr DNS Alternativo:185.74.47.2
Probabilmente frutto dell'attività di questo malware.
Per cbbusto: ho trovato una vecchia discussione (Problemi DNS), se va bene seguire quelle indicazioni, mi attiverò
in tal senso.
Grazie.
Per Wolfestein:la scansione con l'antivirus in modalità provvisoria l'avevo già eseguita senza risultati.
Devo procedere ancora?Grazie.
Ho visto ora il topic e stavo proprio rispondendo, dicendo di controllare i DNS, elimina quelli trovati e metti quelli di Google, che sono: Preferito: 8.8.8.8. Alternativo: 8.8.4.4. Poi controlla fra i motori di ricerca se ci sono motori sconosciuti, eliminali tutti e lascia solo Google. Poi riavvia il pc in modalità provvisoria con rete, attiva la vicualizzazione di file e cartelle nascoste e togli la spunta a: Nascondi i file protetti di sistema. Poi vai nel Task Manager>Processi e controlla se c'è una voce del Trojan o voci simili e clic su termina Processo. Controlla anche fra le applicazioni installate se c'è un sw con quel nome e elimina. Poi fai una pulizia del Registro con questo programma: Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htmclic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro. Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso. Il programma è compatibile con tutti i S.O. windows compreso win 10. Fai sapere se il malware è scomparso altrimenti si potrebbe cercare nel Registro per eliminare manualmente, ma lo vedremo dopo. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Ciao cbbusto,
ho eseguito tutti i tuoi consigli ma il problema non si è risolto.Kis rileva ma non riesce a eliminare il malware.
Inoltre anche se cambio i Dns, mettendo quelli di Google, ad ogni riavvio ricompaiono gli altri.
Prima del tuo intervento, in mattinata, mi ero rivolto all'Assistenza di Kaspersky ma nemmeno i loro consigli sono stati utili per l'eliminazione del virus.
Mi avevano detto di fare la pulizia dei file temporanei, di usare l'utility AVZ, di accedere come amministratore ed eseguire Avvio pulito
con installazione della nuova versione di Kis 2018 e poi scansionare con quest'ultima, ma senza risultati.
Resto in attesa di un tuo riscontro nella speranza di avere un consiglio risolutivo.Grazie.Ciao.
Per Solfami:Domani proverò anche il tuo consiglio.Grazie.Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Visto che il problema è recente, prova a fare un ripristino configurazione del sistema ad una data antecedente, dovresti averlo.
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Grazie cbbusto per la tua gentilezza.
Ho risolto in mattinata con un ulteriore consiglio dell'Assistenza Kaspersky e i DNS non sono stati più modificati.
Trascrivo il loro consiglio, che potrebbe essere utile:
Come ultima operazione le consigliamo di eliminare un applicazione potenzialmente conflittuale denominata "InnovaWeb"
- Per far ciò premere la combinazione dei tasti sulla tastiera [Win] più la lettera [R]
- Cancellare il contenuto della stringa ed incollare il seguente link senza virgolette per poi confermare cliccando su Ok:
" C:\Program Files (x86)\InnovaWeb\innovaweb.exe uninstall "
Riavviare il Pc ed effettuare una nuova scansione.
Fatta questa operazione, la scansione anti-rootkit automatica dello stesso programma rilevava e disinfettava il Troyan.Multi.DNSChanger.a,
mentre ieri sera l'aveva rilevato ma non eliminato.
Vorrei chiederti, cortesemente, cosa usare come pulitore.
Usavo CCleaner e Wise Disk Cleaner, ma quest'ultimo mi è stato suggerito dalla suddetta assistenza di toglierlo.
Vanno bene CCleaner e per il registro Eusing Registry Cleaner?
Grazie anche a Wolfestein e Solfami.
Antonio
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,787
|
Grazie per la soluzione Antonio e per quanto riguarda le pulizie ordinarie CCleaner va più che bene anche per il registro lo uso anch'io solo ogni tanto uso PrivaZer.
Buon anno.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Contento che tu abbia risolto, dal momento che il pc è a posto, ti consiglio di fare un immagine del sistema, in questo modo in caso di problemi fai un ripristino e tutto torna funzionante.
Un saluto e Buon Anno
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Ciao Cbbusto,
ricambio gli auguri di Buon Anno per te,per Wolfestein,per Solfami,per Alfonso e per tutti gli utenti del forum.
Per l'immagine di sistema,cortesemente, quale programma è preferibile usare?
Grazie.Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,787
|
|
|
Rank: AiutAmico
Iscritto dal : 3/16/2009
Posts: 145
|
Grazie. Saluti.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Vedo che ti ha già risposto l'amico wolfe. Ciao
|
|
|
Guest |
