|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
Help! Anche io alle prese con il maledetto virus della polizia (con schermata con immagine di Napolitano, Talvolta) Ho due PC collegati alla ADSL con router+modem. Cosa mi accade? Durante la navigazione mi si apre la fatidica finestra e per chiudere devo passare da gestione attività. Ho due PC e il problema, presentatosi sul primo PC, dopo poco è comparso sull'altro. Già in passato avevo avuto lo stesso problema e alla fine ero riuscito a debellarlo con Comodo. Ora ci ho provato ma senza successo. Combofix.. non fa nulla. Avira... l'ho disinstallato in quanto piu' volte è stato "bucato" lasciando comodo Malwarebytes ... non rileva nulla Ho pensato che il punto comune fosse il modem. Ho provato a navigare con chiavetta ma il problema si è presentato. Insito nel PC? Ho resettato il modem ed infatti il problema si è ripresentato Ho provato a navigare con una rete wi-fi aperta.. idem come sopra Ho pure usato un terzo PC collegandolo su router, ma in questo caso nessun problema. Forse il tutto dovuto al fatto che questo è un PC aziendale e forse l’antivirus / firewall è piu’ efficace. Cercando sul web ho trovato molte indicazioni ma senza trovarne una solutiva. Come mi consigliate di procedere? Claudio 
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Vediamo dove si trova il virus: Scarica FRST sul desktop: ( è obligatorio) Installa la versione adatta al tuo Sistema Operativo ( 32 bit oppure 64 bit ) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/Avvialo e clicca Esegui.Sulla finestra che ti compare clicca SI. Clicca Scan. Aspetta pazientemente la fine della scansione. Posta i 2 log log che rilascia sul desktop ( FRST.txt e Addition.txt) Per postare i log segui queste indicazioni:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Poi: StartIn " Cerca programmi e file" digita CMDApri il Prompt dei comandi e digita nslookup e poi premi Invio. Scrivi qui, quello che c'è scritto .
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
Però sono sicura entrano dal modem. Solo che poi infettano il pc.
In questo tipo di casi, dico.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
impedita ha scritto:Però sono sicura entrano dal modem. Solo che poi infettano il pc.
In questo tipo di casi, dico.
IMPORTANTE: non posso entrare nel modem perchè il tecnico credo cambiò la password e ora io non so resettare e tutto
Per favore non continuare a intrometterti in topic già aperti. Inoltre, se il modem è infetto (e lo è) senza la password per entrarci ,non si può fare nulla. L'unica cosa che posso consigliarti è di rivolgerti a quel tecnico, e farti dire che password ha messo. Mai visto un tecnico che cambia una password senza rivelarla al proprietario del moden\router. Ripeto: senza la password è impossibile bonificare il modem.
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
r16 ha scritto:impedita ha scritto:Però sono sicura entrano dal modem. Solo che poi infettano il pc.
In questo tipo di casi, dico.
IMPORTANTE: non posso entrare nel modem perchè il tecnico credo cambiò la password e ora io non so resettare e tutto
Per favore non continuare a intrometterti in topic già aperti. Inoltre, se il modem è infetto (e lo è) senza la password per entrarci ,non si può fare nulla. L'unica cosa che posso consigliarti è di rivolgerti a quel tecnico, e farti dire che password ha messo. Mai visto un tecnico che cambia una password senza rivelarla al proprietario del moden\router. Ripeto: senza la password è impossibile bonificare il modem. Ma veramente io posso rispondere a chiunque voglia. Non vedo perchè tu riproponga il mio caso se io sto rispondendo all'utente che si chiedeva se il suo fosse un problema del modem o del pc. Certamente la disse a qualcuno della casa la password, se la questione non si perdesse nei secoli e nei pregressi di questa casa avrei ovviamente già provveduto.
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
Grazie per il riscontro. Sono stato via per lavoro. Stasera rientro e procedo.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,427
|
ma è possibile che il servizio di polizia postale non intervenga? usano logo e foto non autorizzate!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
giza ha scritto:ma è possibile che il servizio di polizia postale non intervenga? E dove vuoi che li becchi? Non vengono usati server italiani.
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
e per quanto riguarda la risposta del CMD
dns request timed out
timeout out was 2 second
server predifinito unknown
address: 192.168.1.1.
PS: ho resettato hardware il modem lunedi' mattina, tuttavia provando con questo computer il messaggio di errore (sembra un reindirizzamento della pagina web) si ripresentava.
Ora dopo aver usato FRST ho dovuto riavviare il pc perché non mi si apriva piu' Explorer.
e sembra che funzioni... per ora
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Mi serve che tu esegua anche queste indicazioni: Commenta:Poi:
Start
In "Cerca programmi e file" digita CMD
Apri il Prompt dei comandi e digita nslookup e poi premi Invio.
Scrivi qui, quello che c'è scritto . Mi servono per vedere se l'infezione si trova nel router.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fucilata ha scritto:
e sembra che funzioni... per ora
Il router non è infetto. Non può funzionare perchè FRST non ha eliminato nulla. Prova a ripristinare il browser in cui ri appariva la schermata.
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
provo a reinstallare.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Ho riletto con meno pressione (da parte di mio figlio) il log di FRST e l'ho trovato: Tcpip\Parameters: [DhcpNameServer] 94.249.192.104 8.8.8.8 Il responsabile è quel indirizzo in rosso che ha preso il posto del DNS primario di Google. Devi controllare i DNS ed eliminare l'indirizzo in rosso. http://aranzulla.tecnologia.virgilio.it/come-impostare-dns-19767.html
|
|
Rank: Member
Iscritto dal : 10/12/2014
Posts: 13
|
Quali sono i rischi con questo virus?
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
Ho seguito i tuoi (preziosi) consigli ma non ho trovato quanto indicato...
E' indicato l'ottenimento automatico del DSN.
Comunque ho messo i valori di Google.
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
Per quanto concerne "Prova a ripristinare il browser in cui ri-appariva la schermata."
Ho cercato di reinstallare explorer 11, ma non sono riuscito. Scarico l'aggiornamento, ma mi indica che il browser è già aggiornato.
Detto questo al momento tutto funziona
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fucilata ha scritto:Ho seguito i tuoi (preziosi) consigli ma non ho trovato quanto indicato...
E' indicato l'ottenimento automatico del DSN.
Comunque ho messo i valori di Google.
Deve esserci quel indirizzo ( 94.249.192.104) perchè me lo segnala FRST. Se vuoi toglierti il dubbio ho bisogno di una nuova scansione con FRST, e relativo log. Commenta:Ho cercato di reinstallare explorer 11, ma non sono riuscito. Io avevo chiesto " il ripristino" di IE: http://windows.microsoft.com/it-it/internet-explorer/reset-ie-settings#ie=ie-11 Che è cosa diversa dalla reistallazione.
|
|
Rank: Member
Iscritto dal : 10/13/2014
Posts: 11
|
ho mal interpretato per Explorer.... scusa. Ho fatto come mi hai suggerito. ecco i files. http://wikisend.com/download/557882/Addition.txthttp://wikisend.com/download/865708/FRST.txtPer il momento grazie
|
|
|
Guest |
