|
|
|
|
Strumenti |
17-05-2020, 23:15 | #1 |
Member
Iscritto dal: Mar 2011
Città: Ancona
Messaggi: 126
|
Sostituzione contenuti web
Salve, da qualche tempo mi trovo ad avere tutti i contenuti della navigazione sostituiti probabilmente a seguito di un attacco.
La home page di YT contiene video non sulla base delle mie preferenze o della mia cronologia, così pure i video di TikTok sembrano scelti da altri. Contenuti dei siti web sostituiti e addirittura banner pubblicitari finti. Ho resettato, reimpostato ed in seguito sostituito il router. Qualche idea?
__________________
CASE: Corsair Obsidian 800D MOBO: Asrock 890FX Deluxe 4 CPU: AMD Phenom II X4 965 BE DISSI: Corsair Hydro Series H70 RAM: 8GB Corsair 1600 Cl9 HDD: WD Caviar Black 640GB SSD; Corsair 60GB S. VIDEO: 2XSAPPHIRE Radeon HD6870 ALI: CORSAIR HX 750W |
21-05-2020, 16:22 | #2 |
Senior Member
Iscritto dal: May 2003
Città: venezia
Messaggi: 17986
|
Se hai un virus attivo sul pc , e possibile che i contenuti vengano sostituiti .
il virus puo essere contenuto in qualche programma che hai installato dopo il ripristino , quindi devi fare attenzioni a quello che installi . Ti consiglio di installare subito un antivirus dopo aver fatto il ripristino e di fare una scansione antivirus anche con malwarebites e trojan killer . |
22-05-2020, 14:51 | #3 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2778
|
Alcuni spunti piuttosto "basici":
Tramite prompt dei comandi puoi verificare il DNS attivo con dnslookup (nella sezione networking sicuramente ne sanno di più). Se hai Firefox puoi "pulirlo" di tutte le estensioni con aiuto>risoluzione_problemi>ripristina_firefox Si può anche scaricare un browser in versione "Portable" e vedere che succede navigando con quello
__________________
[Ora di nuovo cliente Tiscali, altri gestori mi hanno deluso... di più! ] |
04-06-2020, 15:54 | #4 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
PROCEDURA SCANSIONI PRELIMINARI
Tutti i programmi sotto citati non necessitano di installazione essendo TOOL.. L' unico che bisogna installare è Malwarebyte Antimalware.... --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- MALWAREBYTE ANTIMALWARE -Se già non hai installato Malwarebytes, procedi come segue: -Scarica Malwarebytes Antimalware versione 3 dal seguente link: https://www.malwarebytes.com/mwb-download/thankyou/ -Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video .... -Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue: -Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione" -Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI .... -Torna a "DashBoard" seleziona la scheda "Scan Now" blu ...... -Quando la scansione è completa mettere tutte le voci trovate in quarantena ... -Per ottenere il LOG di Malwarebytes, procedi come segue: - Fare clic sulla scheda Rapporto> dall'interfaccia principale. -Fare doppio clic sul registro di scansioneche mostra la data e l'ora della scansione appena eseguita. -Fai clic su Esporta > Cosi da esportazione avremo due opzioni: 1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine) 2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta..... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ADWCLEANER -Scaricare Adwcleaner sul desktop da uno dei seguenti link: https://www.malwarebytes.com/adwcleaner/ http://www.bleepingcomputer.com/down...leaner/dl/125/ -Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10) -Accetta l'EULA (accetto), quindi fai click suScansione. -Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate…. -Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire …. -Dopo il riavvio, un log .txt si aprirà al momento del login . -Salva il Log sul desktop e allegalo nella prossima risposta… ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ROGUE KILLER PORTABLE -Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione: 32 BIT http://download.adlice.com/api?actio...iller&type=x86 64 BIT http://download.adlice.com/api?actio...iller&type=x64 -Chiudi tutte le applicazioni in esecuzione. -Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare. -Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon. -Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo. -Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”.. -NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate.. -Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione. -Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ FRST (modalita scansione) -Scaricare Farbar Recovert Scan Tool (FRST)e salvarlo sul DESKTOP (è importante salvarlo sul desktop).. http://www.bleepingcomputer.com/down...ery-scan-tool/ Link alternativo http://www.techspot.com/downloads/67...scan-tool.html -Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta. -Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo….. -Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore. - Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui). -Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali" farbar-recovery-scan-tool.jpg -Premere il pulsante Scan per eseguire lo strumento .... -Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop). -Allegarli nella prossima riposta.. -NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione… Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:14.