Cambio DNS in automatico! HELP

[4tasti]

Ciao a tutti!
ho un problema che ho risolto solo parzialmente...
Il mio notebook (SO Win10) mi cambiava in automatico i DNS inserendomi sempre 82.163.143.178 e 82.163.142.180
Con malwarebytes sono riuscito a dare una ripulita infatti adesso i dns cambiano molto raramente, viene inserito in automatico solo il DNS1 8.8.8.8, e malwarebytes mi blocca il malware dandomi le seguenti info:

-Dettagli siti web bloccati-
Sito web nocivo: 1
, , Bloccato, [-1], [-1],0.0.0

-Dati sito web-
Categoria: Furto
Dominio:
Indirizzo IP: 82.163.143.178
Porta: [56241]
Tipo: In uscita
File: C:\Windows\System32\svchost.exe

Oltre questo non sono riuscito a fare... cosa consigliate per riuscire a ripulire a dovere il pc?

Grazie a tutti coloro che vorranno aiutarmi!!!

[gio_bat85]

https://free.drweb.com/download+cureit+free/
Scarica questa utility, è gratuita però è molto efficace se hai bisogno di pulire il PC

[4tasti]

Quote:

Originariamente inviato da Phoenix2005

L'infezione che ha colpito il tuo portatile fa parte di una famiglia di malware adware conosciuta col nome di DNS unlocker o DNS changer (e varianti). Nel tuo specifico caso, tutte le richieste di risoluzione del nome del dominio vengono fraudolentemente instradate su due server israeliani:



Si tratta di un'infezione potenzialmente ben più pericolosa di un semplice adware, poiché tramite l'alterazione dei DNS, l'infezione può redirigere la navigazione internet verso pagine web costruite ad hoc per colpire il visitatore di turno con APT, rootkit, miner, ransomware, trojan bancari, etc. utilizzando una o più vulnerabilità presenti nel browser web o in uno dei suoi componenti...quindi l'infezione va rimossa il prima possibile e il computer, nel frattempo, non deve essere utilizzato per accedere a siti di home banking o similari.

- La prima cosa da fare in questi casi è cercare di bloccare i DNS in modo efficace...per farlo puoi utilizzare questo piccolo software della Sordum: https://www.sordum.org/9432/dns-lock-v1-3/
Le istruzioni su come procedere le trovi nella stessa pagina del programma. Per il momento utilizza i DNS di google che sono: Primario -> 8.8.8.8 – Secondario -> 8.8.4.4

- La seconda cosa da fare, invece, è quella di scollegare fisicamente il router da internet (ovviamente solo se presente e quindi utilizzato) e resettarlo a livello hardware tramite l'apposito pulsante, seguendo le istruzioni nel manuale dello stesso (per eseguire l'operazione di reset di norma si utilizza la punta di un piccolo cacciavite o di uno spillo): https://www.chimerarevo.com/hardware...-guida-195150/

Una volta resettato il router, caricato nuovamente Windows ricordati - tramite il pannello di gestione del router - di disabilitare l'accesso remoto all'apparato e di cambiare la password di accesso utilizzando una sequenza casuale di almeno 22 caratteri+numeri (es. a5AIk7uo9w40jV6HrVg3sX).

- Successivamente andrebbe verificata la presenza di eventuali programmi indesiderati. Esegui quindi una scansione (con log file) utilizzando hijackthis: https://github.com/dragokas/hijackthis
...e posta il risultato dell'analisi.

ieri ho dato una pulita non UnHakeMe e sembra che il problema non si presenti più. Se dovesse nuovamente presentarsi seguirò il tuo consiglio!
Grazie

[4tasti]

Quote:

Originariamente inviato da gio_bat85

https://free.drweb.com/download+cureit+free/
Scarica questa utility, è gratuita però è molto efficace se hai bisogno di pulire il PC

provo a fagli dare una pulitina anche con questo!!!
Grazie

[Eress]

A quanto pare è freeware, ma solo se gli mandi i dati della scansione. C'è qualcosa che mi puzza. Certi software io li evito per principio.