Lista Tag Utenti

Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 10 di 17

Discussione: Rimozione Malware

  1. #1
    Senior Member
    ESP User
    L'avatar di Melkor
    Data Registrazione
    Apr 2010
    Località
    Napoli
    Messaggi
    687
    Citato in
    0 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    0
    Thanks ricevuti: 0 in 0 Posts

    Predefinito Rimozione Malware

    Salve. Ho un problema con un virus bastardo che non riesco a debellare dal mio pc. Il malware in questione e' chiamato epoclick, in quanto il suo scopo e' cambiare i settaggi DNS entrando nel router tramite un mini brute attack utilizzando come chiavi tutte quelle che sono le password preimpostate dai fabbricanti di routers, ed indirizzare tutte le pagine cercate con i browser internet ad un server appunto EPOCLICK.qualcosa registrato da qualche parte in Mongolia.
    Questo bastardino opera anche a livello registro di sistema, connessioni di rete e impossibilita gli aggiornamenti automatici del sistema.

    Ora, siccome io mi occcupo di hardware, e perlopiu' o.c. e sistemi di refrigerazione, non ho tanta dimestichezza a lavorare su cose cosi' delicate come il sysreg, e chiedo aiuto a chiunque conosca bene lo strutturamento dei sistemi operativi Microsoft ed il modo in cui questo pezzo di sterco di virus ci si attacca.

    Ho provato gia' a formattare il mio ssd in modalita' lenta, ma l'infezione risorge sistematicamente,
    poiche' non sono disposto a formattare gli altri dischi dove tengo i dati.


    Aggiungo che utilizzo una versione moddata di winxp pro, esente della consolle di ripristino configurazioni, aggiornata al sp3.



    Che il benefattore si faccia avanti, e si prepari ad un gran bel mal-di-testa!
    Ultima modifica di Melkor; 17-11-2010 alle 13:21



    Ho speso 395€ in HW ed E-liquidi.

  2. #2
    Member
    ESP User
    L'avatar di Stefano75
    Data Registrazione
    Oct 2010
    Messaggi
    122
    P.Vaporizer
    Evic VTC mini + Griffin
    Citato in
    4 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    17
    Thanks ricevuti: 7 in 7 Posts

    Predefinito

    ti mando un MP

  3. #3
    Very Old Poster
    ESP User
    Very Old Poster L'avatar di klimt
    Data Registrazione
    Feb 2010
    Località
    Brescia
    Messaggi
    6,206
    Citato in
    51 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    39
    Thanks ricevuti: 62 in 39 Posts

    Predefinito

    Poteva essere interessante per tutti. Fateci sapere come avete risolto

  4. #4
    Member
    ESP User
    L'avatar di Stefano75
    Data Registrazione
    Oct 2010
    Messaggi
    122
    P.Vaporizer
    Evic VTC mini + Griffin
    Citato in
    4 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    17
    Thanks ricevuti: 7 in 7 Posts

    Predefinito

    il fatto è che io non so risolverlo, perciò ho dato un consiglio.....Melkor ci dirà se sarà stato utile

  5. #5
    Esperto cazziere Very Old Poster L'avatar di Matiz58
    Data Registrazione
    Jun 2010
    Località
    Livorno
    Messaggi
    1,718
    Citato in
    0 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    0
    Thanks ricevuti: 3 in 3 Posts

    Predefinito

    Citazione Originariamente Scritto da klimt Visualizza Messaggio
    Poteva essere interessante per tutti. Fateci sapere come avete risolto
    Ribadisco. Visto che sto affrontando lo stesso problema.
    Nonostante l'antivirus AVG e l'antimalaware Kasperksy installati, mi è entrato nel pc "qtplugin". Tutte le funzioni di ricerca Internet e visualizzazioni rallentate all'esasperazione e ogni volta che riavviavo mi diceva che quel file era aperto e dovevo forzarne la chiusura. Sono riuscito a cancellarlo solo dopo averlo rinominato e disinstallato AVG. Poi ho reinstallato l'antivirus (dal sito originale) ma ora non entro più su Internet, anche se il segnale DLink mi dice che è OK. Questo con qualunque browser e anche se disinstallo nuovamente AVG.
    Quindi bando alle timidezze e dialogate pure sulle public pages.
    "Sarò libero solo quando tutti intorno a me lo saranno. Nessuno sarà libero fino a quando qualcuno guarderà una persona etichettandola come gay, disabile, nero, rom, contadino, povero, ignorante, prima ancora che una persona".
    Collegamenti utili: GUIDA per nuovi utenti - Rivenditori aromi ed e-liquids
    Nuovo o vecchio utente, se non l'hai ancora fatto, registra la tua provenienza su http://www.esigarettaportal.it/forum...svapatori.html

  6. #6
    Fumetta
    Guest

    Wink

    combofix, elibagla e malawarebytes'

  7. #7
    Member
    ESP User
    L'avatar di Stefano75
    Data Registrazione
    Oct 2010
    Messaggi
    122
    P.Vaporizer
    Evic VTC mini + Griffin
    Citato in
    4 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    17
    Thanks ricevuti: 7 in 7 Posts

    Predefinito

    Citazione Originariamente Scritto da Fumetta Visualizza Messaggio
    combofix, elibagla e malawarebytes'
    eccetto mbam, sono tool specifici e moooolto rompiballe da usare, specialmente elibagla, al limite io posso consigliare un tentativo con hitmanpro --->Home - SurfRight è gratuito solo per la prima pulizia sistema

  8. #8
    Very Old Poster
    ESP User
    Very Old Poster L'avatar di Lonegunman
    Data Registrazione
    Nov 2009
    Messaggi
    15,467
    Inserzioni Blog
    6
    Citato in
    443 Post(s)
    Taggato in
    10 Thread(s)
    Thanks
    812
    Thanks ricevuti: 1,509 in 751 Posts

    Predefinito

    allora, premetto che non conosco windows e tanto meno il malware in questione ma una possibile soluzione che ti dare è questa:

    intanto identificare l'eseguibile che fa questo, fermarlo e rimuoverlo.

    poi risistemare la connessione di rete svuotando la dns cache

    Codice:
    ipconfig /flushdns
    ipconfig /registerdns
    ipconfig /release
    ipconfig /renew
    net stop "dns client"
    net start "dns client"
    editare il resolv.txt rimuovendo eventuali redirect non graditi

    utilizzare msconfig per rimuovere dall'avvio automatico tutte le cose non necessarie

    fatto questo settare i DNS corretti nel modem

    una pulizia del registro, delle varie dir temp e cache con utility come ccleaner e spybot search and destroyer (magari anche entrambi, male non fa)

    un riavvio in modalità provvisoria e una nuova pulizia del registro

    eseguire
    Codice:
    sfc /purgecache
    per verificare e ripristinare i files di sistema

    fatto questo con msconfig o s&d ripristinare i servizi che si vogliono avviare al boot

    queste sono indicazioni in linea di massima che funzionano per la maggior parte dei malware e sono alla portata di tutti in quanto quasi tutte accessibili dall'interfaccia grafica.
    problemi potrebbero esserci anche nel boot.ini e in system.reg ed user.reg ma quelli andrebbe verificati manualmente da persona esperta
    sarei sicuramente indisciplinato se il mio ruolo lo concedesse

  9. #9
    Senior Member
    ESP User
    L'avatar di Melkor
    Data Registrazione
    Apr 2010
    Località
    Napoli
    Messaggi
    687
    Citato in
    0 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    0
    Thanks ricevuti: 0 in 0 Posts

    Predefinito

    Minchia!! E tu non conosceresti windows? bah...

    Per ora sembra aver funzionato malwarebytes accompagnato da 3 sessioni di combofix, poi settaggio dns con assegnazione automatica dall'ISP nel router. Se entro domani non mi si saranno riaperti pop-up epoclick e non si saranno modificati i settaggi relativi ai domain name server, credo d'aver risolto.

    Non mi compare manco piu' la notifica "cavo di rete scollegato" tipica del cambio di settaggio della configurazione della connessione di rete.



    Intanto grazie a tutti per le copiose risposte utili
    Ultima modifica di Melkor; 17-11-2010 alle 15:57



    Ho speso 395€ in HW ed E-liquidi.

  10. #10
    Very Old Poster
    ESP User
    Very Old Poster L'avatar di klimt
    Data Registrazione
    Feb 2010
    Località
    Brescia
    Messaggi
    6,206
    Citato in
    51 Post(s)
    Taggato in
    0 Thread(s)
    Thanks
    39
    Thanks ricevuti: 62 in 39 Posts

    Predefinito

    Combofix è un portento

Pagina 1 di 2 12 UltimaUltima

Discussioni Simili

  1. Videoguida rimozione veloce beccuccio atom tank conico
    Di viggo11 nel forum Sistemi di Alimentazione
    Risposte: 21
    Ultimo Messaggio: 04-01-2012, 23:13
  2. Pareri: Rimozione bridge nella Ego-T Tank
    Di Drakul nel forum Sistemi di Alimentazione
    Risposte: 6
    Ultimo Messaggio: 21-04-2011, 17:11
  3. Risposte: 13
    Ultimo Messaggio: 17-09-2010, 00:53

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •