Trojan DNSChanger

Stato
Discussione chiusa ad ulteriori risposte.

Finni

Nuovo Utente
51
0
ultimamente il pc mi sta dando parecchi problemi... da circa una settimana ho notato che la navigazione internet risultava parecchio rallentata e chrome non risultava reattivo come prima (ogni volta devo aspettare che la pagina si carichi completamente prima di poter scorrere o cliccare su qualche link)...
detto ciò 2 giorni fa ho provveduto ad avviare una scansione completa con Malwarebytes (versione gratuita) e alla fine ha trovato il suddetto DNSChanger (2 chiavi di registro rilevate durante l'analisi euristica)... ho provveduto all'eliminazione e riavviato... per curiosità e per sicurezza ho rifatto una scansione veloce e ha di nuovo rilevato le due chiavi che avevo gia rimosso...

oggi ho attivato la versione di prova di Malwarebytes con la protezione da malware e da siti nocivi; ebbene ogni secondo continuano ad aprirsi popup relativi a un sito nocivo bloccato (anche senza browser aperti!!): il processo è svchost.exe, l'IP è 91.212.124.159, la porta 51681 e il tipo è Outbound...

richiedo assistenza in quanto nessun altro tool sembra rilevare la minaccia (nè Combofix avviato e avviato più volte, nè Adwcleaner, nè TDSSKiller), e sembra impossibile da eliminare...

EDIT: sembra che il numero della porta sia variabile mentre IP, processo bloccato e il tipo sono fissi
 
Ultima modifica:

Ordi

Nuovo Utente
1
0
stesso problema, ho visto nelle impostazioni del router ed era impostato quell'ip come dns primario, dopo averlo tolto malwarebytes non mi rileva nulla ma il problema sicuramente non è risolto, sullo smartphone mi reindirizza verso siti per adulti...
 

Finni

Nuovo Utente
51
0
stesso problema, ho visto nelle impostazioni del router ed era impostato quell'ip come dns primario, dopo averlo tolto malwarebytes non mi rileva nulla ma il problema sicuramente non è risolto, sullo smartphone mi reindirizza verso siti per adulti...
grazie per la tua indicazione... ho eseguito il ripristino del modem in quanto anche io avevo impostato come DNS quell'IP... dopodichè ho dato una passata con malwarebytes e anche con combofix in modalità provvisoria... i problemi al momento sembrano spariti e le scansioni non rilevano più quelle odiose chiavi di registro... anche chrome sembra ritornato reattivo come prima.
comunque sia lascerei aperta la discussione nel caso in futuro si ripresenti il problema...

EDIT: anche i popup di malwarebytes relativi a quell'IP bloccato sono spariti...
 
Ultima modifica:
M

Mursey

Ospite
Quando fate la scansione con Malwarebytes fatela in modalita' provvisoria.
 
5
0
Controllate i router.
Me ne sono già capitati 2 vulnerabili.

e il problema è qui ... risolto su uno aggiornando il firmware e sull'altro ancora non esiste patch... in tutti e due i casi i PC non erano stati infettati da nulla

Nel topic aperto da Luigi, ho aggiunto qualche dettaglio in più...

In bocca al lupo :)
 
Ultima modifica da un moderatore:

Nomeruwind

Nuovo Utente
1
0
Controllate i router.
Me ne sono già capitati 2 vulnerabili.

e il problema è qui ... risolto su uno aggiornando il firmware e sull'altro ancora non esiste patch... in tutti e due i casi i PC non erano stati infettati da nulla

Nel topic aperto da Luigi, ho aggiunto qualche dettaglio in più...

In bocca al lupo :)
Penso che in questo caso non si può escludere un crittografo variante del virus che possono facilmente si aggrappano per crittografare i file e chiedere soldi per la loro decodifica. Per rimuovere questa opzione è meglio eseguire la scansione del disco rigido utilizzando uno speciale scanner.
Ho controllato funziona davvero. Dicono che Avast e Mcafee riconoscono Trojan crittografi, ma la nuova versione non possono ancora rispondere.
 
Ultima modifica da un moderatore:
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!