View Single Post
Old 03-04-2021, 14:33   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 652
Quote:
Originariamente inviato da blocc0 Guarda i messaggi
Ora il paura a cliccarci nuovamente, detto con sincerità.
Tranquillo, sei in buone mani! Devi solo seguire/eseguire con precisione le mie istruzioni:

Scarica QuickSetDNS

ed imposta dei DNS sicuri, es.

DNS pubblici di Google
8.8.8.8 – 8.8.4.4
DNS pubblici di Quad9
9.9.9.9 – 149.112.112.112
DNS pubblici di Cloudfare
1.1.1.1 - 1.0.0.1

...poi seleziona con il mouse il gruppo DNS prescelto ed attivalo. Assicurati che i DNS siano stati effettivamente modificati tramite una specifica query via prompt dei comandi:

netsh interface ip show dns

Se, ad esempio, hai preimpostato i DNS Google nel box dos ti dovrà apparire:

Configurazione per l'interfaccia (...)
Server DNS configurati statisticamente: 8.8.8.8 - 8.8.4.4

Se i DNS risulteranno essere quelli giusti e voluti, allora scarica la versione PE di Wise Program Uninstaller (link diretto) Wise Program Uninstaller

Disabilita la connettività internet ed estrai il contenuto dello zip e - tramite Wise Program Uninstaller - disinstalla tutti i browser installati su tutte le macchine della rete (eventualmente esegui un backup degli indirizzi dei “preferiti” dei vari browser, prima di procedere).

Tra un "uninstall" e l'altro, non chiudere immediatamente il programma ma aspetta che faccia la scansione finale delle voci di registro collegate con le disinstallazioni software appena effettuate e - se Wise ti proporrà delle voci di registro da eliminare - eliminale tutte. Quest'ultimo passaggio è MOLTO importante.

Sempre tramite il menù contestuale (mouse tasto dx) Wise Program Uninstaller crea un log dei programmi presenti sulle macchine infette (quelle del redirect) e posta il file/files di testo qui sul forum:



Abilita la connettività internet, scarica la versione PE di Firefox ESR Firefox ESR Portable
La versione italiana la trovi in fondo alla pagina: installala (essendo PE, la puoi mettere anche su pendrive). A questo punto non ti resta che verificare il persistere o meno delle anomalie (dal redirect a warning di sicurezza vari ed eventuali) utilizzando la versione di Firefox ESR appena installata.


PS

Ti rammento che all’appello manca ancora un log...apri un prompt dei comandi del dos come amministratore ed esegui il seguente comando...

Codice:
tasklist /svc > C:\pro+pid+serv.txt
...e poi posta il file di log “pro+pid+serv.txt” così ottenuto (lo trovi in C:\) qui sul forum.

Nel mentre, puoi iniziare ad eliminare le seguenti voci, via Autoruns (n.b. il fix sulle voci è molto limitato perché non sono a conoscenza dei programmi che utilizzi o non utilizzi):



Se hai dubbi su come effettuare una delle procedure sopra descritte, chiedi pure.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso