Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VIRUS POLIZIA DI STATO Opzioni
Milvana
Inviato: Monday, October 06, 2014 8:52:40 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
Cari amici,
come da oggetto non riesco ad eliminare il fatidico virus della polizia di stato.
Ho provato a resettare il router cambiando anche la password, in modalità provvisoria, lanciato i vari antivirus (malwarebytes, ccleaner, 360 internet security ecc....) il virus sembra sparito poi ricompare 2 giorni dopo o addirittura il giorno stesso.
Se ci sono suggerimenti......benvengano....grazie 1000.
Sistema operativo windows 7 professional a 64 bit....!!
Un caloroso saluto
Sponsor
Inviato: Monday, October 06, 2014 8:52:40 PM

 
cbbusto
Inviato: Monday, October 06, 2014 10:51:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao milvana, prova i vari metodi consigliati qui:
http://www.ilsoftware.it/articoli.asp?tag=Virus-Polizia-di-Stato-rimuovere-il-malware-con-quattro-diversi-metodi_9904
Ti saranno rimasti dei rimasugli, l'importante è entrare nel pc dall'esterno con una chiavetta pulita preparata col sw indicato, alcuni hanno risolto con Combofix. Speak to the hand
giza
Inviato: Tuesday, October 07, 2014 6:25:03 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
come ho già ripetuto più volte è meglio prevenire che curare. quando si visitano siti "a rischio" è meglio farlo con un programma che isola il pc. io uso sandboxie.e quando imbatto nel virus faccio control+alt+canc ed esco senza che si sia impestato il pc.
Milvana
Inviato: Wednesday, October 08, 2014 3:56:21 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
giza ha scritto:
come ho già ripetuto più volte è meglio prevenire che curare. quando si visitano siti "a rischio" è meglio farlo con un programma che isola il pc. io uso sandboxie.e quando imbatto nel virus faccio control+alt+canc ed esco senza che si sia impestato il pc.


condivido in pieno quello che dici <<prevenire è meglio che curare>> però ti faccio notare che il virus è entrato aprendo siti insospettabili tipo <<il meteo .it, la banca, altri siti che non ti sto elencare>> anche perchè sono una nonna di 63 anni e non visito siti "a rischio"...uso il pc solo per lavoro... mail...e Internet tranquillo.
r16
Inviato: Wednesday, October 08, 2014 8:21:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Milvana.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Milvana
Inviato: Wednesday, October 08, 2014 9:01:37 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
r16 ha scritto:
Ciao Milvana.
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.



Ieri sera ho provato ancora con Combofix però l'ho avviato come amministratore perchè come utente il virus era ricomparso 3 ore dopo....ho rinominato il file perchè windows 7 non consentiva l'accesso ed ho avviato la procedura.
Pare che al momento regga.....abbiamo lavorato continuamente tutta la giornata senza traccia di virus....speriamo bene.
Se dovesse ricomparire....seguirò senz'altro il tuo consiglio.....grazie1000.
Farò sapere l'esito i prossimi giorni...
r16
Inviato: Wednesday, October 08, 2014 9:40:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Tengo a precisare che la scansione con FRST per il momento non elimina nulla.
Serve solo per localizzare dove si trova il virus.
Anche la scansione con Combofix serve a poco se non si posta il log.
Combofix potrebbe anche averlo individuato, ma non eliminato se non risulta nel suo database.
giza
Inviato: Thursday, October 09, 2014 11:16:36 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
non intendo solo quelli anche altri tipo softonic, ask. tuttogratis, siti di crack ecc. che a volte ti reindirizzano. quando devo visitare un sito nuovo per sicurezzo lo apro sempre con sandboxie
Milvana
Inviato: Friday, October 10, 2014 4:27:44 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
Ho seguito il tuo consiglio r16, ecco i due file....spero che si leggano

Addition.txt

FRST.txt
r16
Inviato: Friday, October 10, 2014 6:30:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il file Addition.txt non è leggibile.
Ma quello più importante (FRST.txt) lo si può leggere.
Alcune informazioni:
Il virus è comparso in questi giorni?
E se sì, con quale browser?

Nel log di FRST non ci sono tracce del virus.
Milvana
Inviato: Friday, October 10, 2014 8:50:28 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo?
Si...il virus è ricomparso di nuovo questa mattina a mio marito aprendo Internet Explorer.....addirittura l'Interpool.....ma anche su Chrome si manifesta.
Il test di FRST dovevo eseguirlo in modalità provvisoria?
Grazie 1000 per il tuo interesse.....spero di risolvere al più presto senza rompervi più le scatole....
r16
Inviato: Saturday, October 11, 2014 11:59:29 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Milvana ha scritto:
Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo?

No, non è necessario.
Commenta:
Il test di FRST dovevo eseguirlo in modalità provvisoria?

No, non cambierebbe nulla.
Commenta:
spero di risolvere al più presto senza rompervi più le scatole....

Non farti problemi, non è una rottura di scatole....Drool

Il virus è insediato nei DNS del router o nella scheda di rete.

Fai:
Start
In "Cerca programmi e file" digita CMD
Apri il Prompt dei comandi e digita nslookup e poi premi Invio.
Scrivimi qui, quello che c'è scritto .

Poi:

Scarica MiniToolBox salvalo sul desktop:
http://download.bleepingcomputer.com/farbar/MiniToolBox.exe
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.
Posta il log come hai fatto con FRST. (è piuttosto voluminoso)
Milvana
Inviato: Saturday, October 11, 2014 3:46:47 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
r16 ha scritto:
Milvana ha scritto:
Infatti mi sono accorta che non era leggibile ma pensavo che fosse un problema del mio pc.....vuoi che tenti di nuovo?

No, non è necessario.
Commenta:
Il test di FRST dovevo eseguirlo in modalità provvisoria?

No, non cambierebbe nulla.
Commenta:
spero di risolvere al più presto senza rompervi più le scatole....

Non farti problemi, non è una rottura di scatole....Drool

Il virus è insediato nei DNS del router o nella scheda di rete.

Fai:
Start
In "Cerca programmi e file" digita CMD
Apri il Prompt dei comandi e digita nslookup e poi premi Invio.
Scrivimi qui, quello che c'è scritto .



Poi:

Scarica MiniToolBox salvalo sul desktop:
http://download.bleepingcomputer.com/farbar/MiniToolBox.exe
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.
Posta il log come hai fatto con FRST. (è piuttosto voluminoso)
Milvana
Inviato: Saturday, October 11, 2014 3:48:37 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311

Server predefinito: UnKnown
Address: 94.249.192.104
Milvana
Inviato: Saturday, October 11, 2014 3:54:42 PM
Rank: AiutAmico

Iscritto dal : 12/10/2004
Posts: 311
Milvana ha scritto:

Server predefinito: UnKnown
Address: 94.249.192.104


Log MiniToolBox.txt
r16
Inviato: Saturday, October 11, 2014 7:00:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Si deve entrare nel router e cambiare alcuni parametri.

Per entrare nel router digita queste cifre nella barra degli indirizzi del browser:
192.168.1.1 e clicca Invio.

Ti chiederà la password.

Quando sei entrata nel router cerca la pagina riferita ai DNS.
Per trovarla, dovresti cliccare sul tab "impostazioni DHCP".
Vado a naso, perchè ogni marca di router può essere diversa.

Devi modificare i DNS sostituendo queste cifre: 94.249.192.104 con N\A oppure con i DNS di Google (8.8.8.8 come primario e 8.8.4.4 come secondario)
Poi devi selezionare l'opzione da "Manuale" in Automatico. (è importante)

Infine fai:

Start
Pannello di controllo.
Centro connessioni di rete e condivisione.
Apri il Centro connessioni di rete e condivisione.
Clicca sulla tua connessione (LAN)
Clicca su "Proprietà".
Seleziona "Protocollo Internet versione 6 (TCP/IPv6)" e poi clicca "Proprietà".

Adesso assicurati che ci sia la spunta su " Ottieni automaticamente un indirizzo IP "

Se non c'è la spunta, la devi mettere.

Poi seleziona " Protocollo Internet versione 4 (TCP/IPv4) "e controlla anche qui se c'è la spunta su " Ottieni automaticamente un indirizzo IP ".
Anche qui se non c'è, la devi mettere.

Finite queste operazioni, chiudi tutto e Riavvia il pc. (è importante)

Il tuo problema è che la connessione viene dirottata dal virus in questo server:
94.249.192.104
Si deve eliminare quel server, e ripristinare le opzioni di default.

C'è un'altro sistema per bonificare il router: bisogna resettarlo, ma poi lo devi lo stesso riconfigurare.

Non prendere paura, se c'è qualcosa che non capisci, o hai dei dubbi,sono qui.
miticoalex
Inviato: Saturday, October 11, 2014 8:40:18 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Un caro saluto ad r16 :-)



impedita
Inviato: Sunday, October 12, 2014 12:48:33 PM
Rank: Member

Iscritto dal : 10/12/2014
Posts: 13
Sono un po' spaventata perchè questa notte provando a connettermi sul mio telefono ho trovato le stesse pagine, come me le dà dal computer.
E questo non avviene sul pc dell'altro che usa questa connessione.

Quindi come hanno fatto ad attaccare proprio anche il mio telefono?

A me ha cominciato non facendomi vedere la pagina di riferimento ma una con "Welcome to nginx".
Poi ora alternativamente compare anche quella sulla pedopoetc e polizia di Stato.

Non volevo entrare nella mail dandogli anche la mia password ma l'ho fatto per registrarmi qui perchè in questi giorni non potrò andare su altri pc a scaricare materiale su chiavetta.

Vabbeh ho provato a usare un po' il meglio di internet ma tutto viene reso innocuo durante il download, ad es. hjackthis diceva che mancavano alcuni files che dovevo aggiungere automaticamente andando su Start, Run e poi digitando questo e quello.
Ma ovviamente non esiste sto Run su Start, almeno su Wind 8.

Come avete indicato ho usato il tool solo che sembra impazzito e mi apriva decine di report, comunque ora provo a linkarvene uno.
Io uso Avira anche se come vedrete ho messo alcuni antivirus per provare atre scansioni.

Grazie mille

IMPORTANTE: non posso entrare nel modem perchè il tecnico credo cambiò la password e ora io non so resettare e tutto
impedita
Inviato: Sunday, October 12, 2014 12:59:21 PM
Rank: Member

Iscritto dal : 10/12/2014
Posts: 13
0ra ci provo FRST.txt
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.