Pagina 1 di 3 123 UltimaUltima
Risultati da 1 a 15 di 39

Discussione: Il pc si connette al Router ma non mi fa navigare Virus?!

  1. #1
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31

    Il pc si connette al Router ma non mi fa navigare Virus?!

    Salve a tutti sono nuovo del Forum quindi spero di aver POSTATO nella sezione giusta .

    allora spiego la situazione:
    Sabato scorso il mio pc vagava su Internet senza alcun problema....
    haimè ho scaricato un film e ho provato a VEDERLO.. questo mi dava errore... aprendo la cartella dove stava questo file ho notato che vi erano dei CODEC.... COME AL POLLO ma seriamente COME AL POLLO ci ho cliccato sopra (stavo più di qua che di la)
    E SBAM il pc ha cominciato a "lampeggiare come un albero di natale"
    AVG trovava un trojan o uno spyware sul file service.exe un file di registro da come ho potuto capire... quindi manco da poter cancellare sennò addio sistema.

    Ho provato a rimuovere il tutto con avg, immunet, malware anti malware ma ZERO.
    allora scarico alcune patch sul desktop tipo tdss killer e combo fix... alla fine tds killer mi trova alcune infezioni. ma ovviamente non le "curo"
    riavviato tutto faccio partire COMBOFIX disattivando le difese.
    Fatto ciò riavvia il pc e torno sulla schermata di windows... gli antivirus non rilevano nulla e sembra calma piatta.
    in tutto questo tempo riesco a connettermi tranquillamente nonostante l'attacco.
    anche dopo il riavvio seguito da combofix per alcuni istanti riesco a connettermi.
    DOPO un pò ZERO.
    connessione a zero o meglio la rete wifi dice di essere attaccata e collegata al router ma non mi fa navigare.
    aprendo il centro operativo di connessione noto che continua a muoversi la ricerca su IDENTITA' RETE.
    in prims escludo un cambio di pass perchè uso sullo stesso pc ubunt e win 7
    e ovviamente haimè ubuntu su internet LAVORA
    mentre il dannato win 7 no e haimè non vorrei formattare perchè ci tengo molti lavori sopra e in più mi serve la connessione su internet di win 7 perchè molte volte lavoro anche ISTANT TIME e non posso ehem riavviare il pc e andare su ubuntu per poi riavviare e usare tipo PS e via dicendo.

    cosa ho combinato ? il virus forse non lo ho tolto del tutto? cosa potrei fare

    p.s. (ma chi ma fatto fa de scaricà quel cavolo de film PROMETHEUS )

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Da quello che descrivi il pc è stato infettato dal rootkit zero access.
    Prima di sistemare la connessione vorrei vedere dei log per controllare se il pc è ancora infetto.
    Allegami i log di tdsskiller e combofix.Li hai entrambi su C.

  3. #3
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    Ok ascolta io dopo aver fatto entrambi i processi ho eliminato e disinstallato combofix e sinceramente non so dove beccarli i log se magari hanno un nominativo standard posso fare una ricerca e vedere di trovarli o sennò che dici se rieseguo i due processi? far ripartire combofix potrebbe creare danni al pc?
    se mi dici dove trovare i due log li becco subito .. ultima cosa per postarli come faccio? tramite allegato?

    grazie ancora Vicky67

  4. #4
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non so' come hai disinstallato combofix.Il log comunque se non è stato cancellato li trovi in C chiamato combofix.txt.
    In caso contrario esegui un scansione con OTL in questo modo:

    Scarica OTL, http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
    Metti la spunta su SCAN ALL USERS.

    Copia la scritta in grassetto nel box bianco di OTL.

    Clicca su RUN SCAN
    A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),
    allega solo OTL.txt
    Se troppo grande(superiori a 100 kb) allegalo su Wikisend: free file sharing service

    /md5start
    services.exe
    /md5stop


    Poi con il cavo o wi-fi connesso esegui questi 2 tool

    -Scarica Farbar Service Scanner Downloading Farbar Service Scanner

    Metti la spunta a tutto.Clicca su SCAN.Allega il log.

    -Scarica minitoolbox Downloading MiniToolBox
    Metti la spunta a tutto.Clicca su GO.Allega il log

  5. #5
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31

    LOG

    Eccoti i Log che mi hai chiesto... mi e parso di vedere, dando un occhiata veloce, sul log di Fss che ci sia un infezione... poi comunque non ne capisco molto probabile che avrò capito male... comunque occo qua.

    per quanto riguarda il txt di combo niente da fare non lo trovo..
    ho notato comunque che avendo fatto la procedura combofix /uninstall comunque ho trovato in c:\computer\e cte cte ho trovato la cartella combofix ed altre cartelle... mo per uscire un secondo fuori tema ma a cosa servono?


    p.s. non ho manco il log di tdssk però ti ripeto se serve magari lo ri prendo e lo riavvio!!!

    aspetto news e grazie ancora
    File Allegati File Allegati

  6. #6
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Il pc è ancora infetto da zero access.
    C'è un po' da lavorare per risistemare il tutto.Prima dobbiamo eliminare l'infezione.
    Copia il contenuto del file in allegato nel box bianco di OTL.Clicca su RUN FIX.Allega il log.

    Esegui la procedura da pc di questa guida http://forum.swzone.it/sicurezza/138...nzionante.html con FRST(devi scaricare FRST a 64 bit) su pendrive.

    Poi dopo aver effettuato la scansione con FRST copia nel box bianco di FRST il file in grassetto afd.sys e clicca su search file.Sulla pendrive troverai un file chiamato search.txt.Allegalo.

    Esegui di nuovo tdsskiller ed allega il log.Devi impostarlo in questo modo:

    Scarica TDSS killer e salvalo sul desktop.
    Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
    Clicca su start scan.

    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    Log da allegare:fix di otl-FRST.txt-search.txt
    File Allegati File Allegati

  7. #7
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    Ok boss farò tutto quanto detto e ti allegherò a breve i nuovi LOG...
    CHE SPETTACOLO sei un grande!!!

  8. #8
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31

    Ok boss fatto eccovi i LOG
    File Allegati File Allegati

  9. #9
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    Ora scarica il file in allegato chiamato fixlist.txt e copialo sulla pendrive dove hai FRST.Riavvia FRST come hai fatto precedentemente e clicca su FIX una sola volta.Allega il fixlog che troverai sulla pendrive.

    Riavvia il pc ed esegui il file in allegato chiamato fix.reg (dai conferma di aggiungere i valori al registro).
    Riavvia il pc.

    Esegui una nuova scansione con Farbar service scan mettendo le spunte a tutte le voci.Allega il log.Controlla la connessione ad internet se funzionante.

    Log da allegare fixlog.txt-FSS.txt
    File Allegati File Allegati

  10. #10
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    dimmi quindi lo eseguo sempre in RIPRISTINO SISTEMA???

  11. #11
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    eccoti gli altri log... però la connessione ancora zero!!!


    FSS lo ho rinominato perchè nella cartella degli allegati ne tenevo un'altro e non volevo confondermi

    FSS2
    File Allegati File Allegati

  12. #12
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    forse ho fatto qualche errore? per questo non va ancora la connessione?

  13. #13
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    L'infezione è eliminata.
    Hai riavviato il pc?

    Vai su start-esegui-regedit

    Portati a questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
    tasto dx su Root e seleziona autorizzazioni
    Clicca su avanzate.
    Sotto il tab proprietario seleziona il tuo nome esempio Vicky(Vicky-pc\vicky)
    Metti un segno di spunta a sostiuisci proprietario in sottocontenitore e oggetti e clicca su Applica e ok.
    Nel tab sicurezza mentre everyone è selezionato metti la spunta a consenti in controllo completo.ok

    Scarica il file in allegato chiamato services.reg sul desktop ed eseguilo.
    Riavvia il pc.

    Scarica il file in allegato sul desktop fix.txt e rinominalo in fix.bat.
    Eseguilo ed allega il log.


    Scarica miniregtool http://download.bleepingcomputer.com...iRegTool64.zip

    Nel box copia e incolla il seguente
    Codice:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5]

    Metti la spunta a export keys-clicca su GO.Allega il log
    File Allegati File Allegati

  14. #14
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    hey Vicky ascolta sono arrivato al punto

    Scarica il file in allegato chiamato services.reg sul desktop ed eseguilo.
    Riavvia il pc.


    ora la connessione c'è tanto e vero che sono connesso da windows dimmi continuo anche con le altre procedure o mi fermo? ultima cosa...
    apparte grazie perchè hai fatto un lavoraccio e qui bisognerebbe farti santo e non è la prima volta che da come ho letto in tanti altri post risolvi i problemi altrui.... quindi SANTO.
    ma che antivirus, firwall , antimalware e istant scan mi consiglieresti? ovviamente dei free

    GRAZIE ANCORA

  15. #15
    New Member
    Data Registrazione
    20-11-2012
    Messaggi
    31
    ah altra cosa... in c: tengo le cartelle di combofix FRST OTL Ed il tool della Kaspersky... ma le potrei cancellare? o meglio rimanerle su pc?
    ah altro cosa molte volte capita che quando vado su un sito o su google appare la pagina di ALICE NET e via dicendo e basta cioè non mi fa andare su altre pagine qualsiasi sito premo o ricerca faccio appare la pagina web di alice per i settaggi del router come è possibile evitare sto FASTIDIO??


    grazie
    Ultima modifica di EnricoCC; 23-11-2012 alle 16.04.09

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •