Trojan.DNSChanger

trignoleo · 06-09-2010, 12:34

Come da titolo, da un pò di tempo ho preso questo fastidioso trojan, che non mi permette nemmeno di scaricare aggiornamenti dal sito di windows o di aggiornare ,malwarebytes, superantispyware e addirittura non mi fa installare spybot oltre al fatto che la navigazione è davvero difficoltosa (ad esempio se vado su questo forum, molte volte capita che apre la pagina del forum e poi la stessa pagina scompare 1 decimo di secondo dopo e diventa tutto bianco)....

L'unico che trova qualcosa è mbam, che ,dice che cancella il trojan, ma al seguente riavvio tutto è come prima:

Codice:

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a8f622b6-d4d7-4f32-aa90-085dcc10d795}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken.

**Chill-Out** · 06-09-2010, 16:26

Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.

Link per aggiornare le signature in locale ->> http://data.mbamupdates.com/tools/mbam-rules.exe

terminata la scansione devi eliminare gli elementi infetti, dal tuo log si evince che non hai eliminato nulla -->> No action taken

trignoleo · 06-09-2010, 19:57

Quote:

Originariamente inviato da Chill-Out

Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.

Link per aggiornare le signature in locale ->> http://data.mbamupdates.com/tools/mbam-rules.exe

terminata la scansione devi eliminare gli elementi infetti, dal tuo log si evince che non hai eliminato nulla -->> No action taken

mbam l'ho scaricato (l'ultima versione) 2/3 giorni fa, avast riesce ad aggiornarsi da solo e comunque non credo sia indispensabile un aggiornamento ....per quanto riguarda il virus, mabam l'ha trovato , poi ho salvato il log e poi ho riavviato per eliminare definitivamente il virus....mbam dice che lo eliminerà al riavvio,e invece non elimina un bel niente....

PS: ad esempio sul link che hai postato non mi fa andare...
PPS:grazie per l'aiuto....

**Chill-Out** · 06-09-2010, 22:29

Quote:

Originariamente inviato da trignoleo

mbam l'ho scaricato (l'ultima versione) 2/3 giorni fa, avast riesce ad aggiornarsi da solo e comunque non credo sia indispensabile un aggiornamento ....

Allora per quale strano motivo vengoni rilasciati gli aggiornamenti delle firme virali più volte al giorno?

Quote:

Originariamente inviato da trignoleo

per quanto riguarda il virus, mabam l'ha trovato , poi ho salvato il log e poi ho riavviato per eliminare definitivamente il virus....mbam dice che lo eliminerà al riavvio,e invece non elimina un bel niente....

Se così fosse nel log dovremmo leggere -->> Delete on reboot

Quote:

Originariamente inviato da trignoleo

PS: ad esempio sul link che hai postato non mi fa andare...
PPS:grazie per l'aiuto....

Infatti ti ho scritto

Quote:

Originariamente inviato da Chill-Out

Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto.

trignoleo · 07-09-2010, 12:40

esce "no action taken" semplicemente perchè il log l'ho salvato prima di premere "Rimuovi selezionati", mentre se il log lo salvo dopo mi esce "Quarantined and deleted successfully" e poi mi chiede di riavviare, per completare l'eliminazione...
ma come ho già detto, dopo il riavvio ritorna tutto come prima (anche con mbam aggiornato come mi hai detto tu).......

**Chill-Out** · 07-09-2010, 12:45

Quote:

Originariamente inviato da trignoleo

esce "no action taken" semplicemente perchè il log l'ho salvato prima di premere "Rimuovi selezionati", mentre se il log lo salvo dopo mi esce "Quarantined and deleted successfully" e poi mi chiede di riavviare, per completare l'eliminazione...
ma come ho già detto, dopo il riavvio ritorna tutto come prima (anche con mbam aggiornato come mi hai detto tu).......

Facciamo che dopo aver aggiornato MBAM come indicato, mi alleghi il report di una scansione completa su uno dei server remoti indicati nelle regole di sezione in firma.

trignoleo · 07-09-2010, 19:27

Quote:

Originariamente inviato da Chill-Out

Facciamo che dopo aver aggiornato MBAM come indicato, mi alleghi il report di una scansione completa su uno dei server remoti indicati nelle regole di sezione in firma.

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

**Chill-Out** · 07-09-2010, 23:29

Quote:

Originariamente inviato da trignoleo

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

Quote:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4526

vedi tu.

trignoleo · 08-09-2010, 12:47

Quote:

Originariamente inviato da Chill-Out

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

vedi tu.

invece è aggiornato, l'ho preso dal link che mi hai dato tu,
il file mbam-rules.exe.....nei log precedenti invece c'è scritto versione database:4052 e quindi l'ho aggiornato....

EDIT

**Chill-Out** · 08-09-2010, 15:58

Quote:

Originariamente inviato da trignoleo

invece è aggiornato, l'ho preso dal link che mi hai dato tu,
il file mbam-rules.exe.....nei log precedenti invece c'è scritto versione database:4052 e quindi l'ho aggiornato....

EDIT

Nero su bianco che non può essere come dici tu

Quote:

Originariamente inviato da trignoleo

ecco il link: http://www.filedropper.com/mbam-log-2010-09-0719-22-08

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

Quote:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4526

vedi tu.

trignoleo · 08-09-2010, 16:11

Quote:

Originariamente inviato da Chill-Out

Nero su bianco che non può essere come dici tu

MBAM non è aggiornato

Versione database: 4562

estratto dal tuo log

vedi tu.

se vuoi ti posso mandare il file che ho scaricato,dal tuo link, via e-mail e vedi tu...

e comunque a me interesserebbe eliminare,per il momento, i file che mbam trova....che sia aggiornato o meno i virus li trova ma non li elimina.....

**Chill-Out** · 08-09-2010, 16:19

Quote:

Originariamente inviato da trignoleo

se vuoi ti posso mandare il file che ho scaricato,dal tuo link, via e-mail e vedi tu...

e comunque a me interesserebbe eliminare,per il momento, i file che mbam trova....che sia aggiornato o meno i virus li trova ma non li elimina.....

Il link, ovvero http://mbam.malwarebytes.org/database/mbam-rules.exe è a disposizione di tutti e serve per aggiornare MBAM in locale.

trignoleo · 08-09-2010, 16:37

Quote:

Originariamente inviato da Chill-Out

Il link, ovvero http://mbam.malwarebytes.org/database/mbam-rules.exe a disposizione di tutti e serve per aggiornare MBAM in locale.

allora, prima di scaricare quel file la versione del database,del mio mbam, era 4052....dopo aver installato questo aggiornamento: http://data.mbamupdates.com/tools/mbam-rules.exe, il mio mbam può riconoscere 4526 malware.....ora tu mi stai dicendo che l'ultima versione ne riconosce 4562........mbam ,aggiornato o no, mi trova questo maledetto trojan e la mia domanda è: come lo elimino??

**Chill-Out** · 08-09-2010, 16:55

Quote:

Originariamente inviato da trignoleo

allora, prima di scaricare quel file la versione del database,del mio mbam, era 4052....dopo aver installato questo aggiornamento: http://data.mbamupdates.com/tools/mbam-rules.exe, il mio mbam può riconoscere 4526 malware.....ora tu mi stai dicendo che l'ultima versione ne riconosce 4562........mbam ,aggiornato o no, mi trova questo maledetto trojan e la mia domanda è: come lo elimino??

Al momento sei ancora impossibilitato ad aggiornalo normalmente?

trignoleo · 08-09-2010, 17:02

Quote:

Originariamente inviato da Chill-Out

Al momento sei ancora impossibilitato ad aggiornalo normalmente?

si mi esce questo messaggio messaggio:

"Si è verificato un errore.Segnala questo codice di errore al nostro team di supporto. MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)"

**Chill-Out** · 08-09-2010, 17:28

Quote:

Originariamente inviato da trignoleo

si mi esce questo messaggio messaggio:

"Si è verificato un errore.Segnala questo codice di errore al nostro team di supporto. MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)"

L'errore potrebbe anche essere slegato dall'infezione rilevata, fai girare i tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ovviamente tralascia MBAM.

trignoleo · 08-09-2010, 19:27

Quote:

Originariamente inviato da Chill-Out

L'errore potrebbe anche essere slegato dall'infezione rilevata, fai girare i tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ovviamente tralascia MBAM.

però non riesco ad aggiornare ne superantispyware e ne a-squared (ho provato anche a disabilitare avast e comodo firewall ma non cambia nulla)......

log hijackthis :http://wikisend.com/download/515312/hijackthis.log
log a-squared:http://wikisend.com/download/456040/...908-181759.txt

**Chill-Out** · 08-09-2010, 22:18

Quote:

Originariamente inviato da trignoleo

però non riesco ad aggiornare ne superantispyware e ne a-squared (ho provato anche a disabilitare avast e comodo firewall ma non cambia nulla)......

log hijackthis :http://wikisend.com/download/515312/hijackthis.log
log a-squared:http://wikisend.com/download/456040/...908-181759.txt

Fai girare questi due tool

3. ComboFix - Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

4. Gmer - Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle

Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

trignoleo · 08-09-2010, 23:24

log combofix: http://wikisend.com/download/875470/ComboFix.txt
log gmer: http://wikisend.com/download/506262/gmer.txt

**Chill-Out** · 08-09-2010, 23:40

Quote:

Originariamente inviato da trignoleo

log combofix: http://wikisend.com/download/875470/ComboFix.txt
log gmer: http://wikisend.com/download/506262/gmer.txt

Non risulta assolutamente nulla, a parte che sei fermo al SP2 non più supportato da Microsoft, ed utilizzi IE6.

06-09-2010, 12:34	#1
trignoleo Member Iscritto dal: Jul 2009 Messaggi: 260	Trojan.DNSChanger Come da titolo, da un pò di tempo ho preso questo fastidioso trojan, che non mi permette nemmeno di scaricare aggiornamenti dal sito di windows o di aggiornare ,malwarebytes, superantispyware e addirittura non mi fa installare spybot oltre al fatto che la navigazione è davvero difficoltosa (ad esempio se vado su questo forum, molte volte capita che apre la pagina del forum e poi la stessa pagina scompare 1 decimo di secondo dopo e diventa tutto bianco).... L'unico che trova qualcosa è mbam, che ,dice che cancella il trojan, ma al seguente riavvio tutto è come prima: Codice: Voci infette nei dati di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a8f622b6-d4d7-4f32-aa90-085dcc10d795}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.212 85.255.112.219 -> No action taken.

06-09-2010, 16:26	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao dal momento che hai problemi di connettività è necessario utilizzare un secondo PC per poter scaricare le firme virali e trasferirle tramite DVD o supporto removibile USB sul PC infetto. Link per aggiornare le signature in locale ->> http://data.mbamupdates.com/tools/mbam-rules.exe terminata la scansione devi eliminare gli elementi infetti, dal tuo log si evince che non hai eliminato nulla -->> No action taken __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

07-09-2010, 12:40	#5
trignoleo Member Iscritto dal: Jul 2009 Messaggi: 260	esce "no action taken" semplicemente perchè il log l'ho salvato prima di premere "Rimuovi selezionati", mentre se il log lo salvo dopo mi esce "Quarantined and deleted successfully" e poi mi chiede di riavviare, per completare l'eliminazione... ma come ho già detto, dopo il riavvio ritorna tutto come prima (anche con mbam aggiornato come mi hai detto tu).......

08-09-2010, 23:24	#19
trignoleo Member Iscritto dal: Jul 2009 Messaggi: 260	log combofix: http://wikisend.com/download/875470/ComboFix.txt log gmer: http://wikisend.com/download/506262/gmer.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email