PDA

View Full Version : Sono infetto?

banni
10-05-2009, 01:42
Ho un usr 9108.
Sono collegato anche wireless da un fisso con una scheda usr 5417a.
Ho messo il router 192.168.1.1 come gateway.
La subnet mask é 255.255.255.0.
Questo sia sul wireless che sul fisso.
Poi ho messo le 2 ip address 192.168.1.2 sul fisso e 192.168.1.3 sul wireless.
Il mio fisso si collega a internet il fisso wireless (con la usr 5417a) non si collega a microsoft, antivirus...
C'è qualcosa che va settata in xp sp3 o sul router?
Come firewall ho comodo e l'antivirus é avira.

Pensavo fosse infettato da conficker.
Ho fatto, in modalità provvisoria questi passaggi:
- Scansione con avira antivir premium installato sul pc (aggiornato manualmente)
- Scansione con i tool bitdefender e f-secure
- Avviato con avire rescue cd e fatta scansione
- Scansionato col tool di windows xp
Non hanno trovato nulla...

Ho formattato tutto, ho reinstallato solo xp e i driver della scheda wireless (usr5417a).
Lo so che non si deve fare perché rischio di prendere un virus; era per provare, perché ieri ho installato xp, antivirus, ecc... e poi la scheda e avevo lo stesso problema.
Non si collega né a antivirus né a microsoft...

Oggi ho usato il tool dell'ibm per cancellare la root e il disco, poi ho installato xp, comodo, avira premium. Gli aggiornamenti di windows funzionano, gli antivirus no...

AIUTO!!!!!!
xcdegasp
10-05-2009, 11:36
spero tu stia parlando di due pc distinti :D

configurazione pc1:
ip fisso: 192.168.1.2
subnet mask: 255.255.255.0
gateway: 192.168.1.1
dns: 192.168.1.1

pc2:
ip fisso: 192.168.1.3
subnet mask: 255.255.255.0
gateway: 192.168.1.1
dns: 192.168.1.1


se fosse un doppio collegamento sullo stesso pc potrebbe che entrambe attive non riesca gestirle correttamente quindi spegnine una ;)

poi per sfatare il dubbio segui la semplice procedura veloce descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
banni
10-05-2009, 11:51
Sono 2 pc distinti.
La configurazione é quella che hai scritto te, pero' come dns ho messo quelli di libero, non l'ip del router.
Scarica anche dal sito microsoft, e mi sembra che si colleghi anche al sito degli antivirus, ma non aggiorna l'antivirus.
L'mbr l'ho usato ma non trova nulla.
xcdegasp
10-05-2009, 12:05
Sono 2 pc distinti.
La configurazione é quella che hai scritto te, pero' come dns ho messo quelli di libero, non l'ip del router.
Scarica anche dal sito microsoft, e mi sembra che si colleghi anche al sito degli antivirus, ma non aggiorna l'antivirus.
L'mbr l'ho usato ma non trova nulla.

il router deve fare da tramite e deve essere lui a dare i dns da usare ai pc questo impedisce a conflicker di cambiare il corso degli eventi.
nel router imposta i dns di www.opendns.com così non puoi visitare siti maligni e sopratutto eventuali tentativi di infettarti andrebbero nel vuoto :)

fatto questo fai la procedura veloce che è scansione con prevx :)
banni
10-05-2009, 13:34
Modificati i dns nel router e l'ip nei 2 pc. :)
Poi ho fatto la scansione con prevx e non ha trovato nulla... :muro: