Olimpo Informatico

[pippo76]

Buongiorno a tutti... sono qui a scrivere perchè anche io sono stato colpito dall'ormai famosissimo "Adults camera".

E' un mese che viene avanti-indietro un mio amico tecnico che riesce a levarmi tutto; poi, dopo qualche giorno il problema ritorna (sembra che il virus sia dormiente da qualche parte e appaia di volta in volta).

Ha provato di tutto: cambio DNS, formattazione, super antivirus ma NULLA, il virus non se ne va...

Avrei bisogno di una mano perchè sto impazzendo: sono sotto tesi e non riesco a far nulla!!! Se qualcuno mi potesse aiutare gliene sarei molto grato. Grazie!

PS: per chi avesse la pazienza di seguirmi dico che già che non sono bravo (direi negato) e dovrei essere guidato passo per passo

[R16]

Ciao e benvenuto.

[pippo76]

marca-modello router: KRAUN KR.KQ Ver. 1.0.0

Per quanto riguarda il prompt dei comandi, cliccando tasto dx non mi viene "esegui come amministratore". Ho scritto lo stesso "nslookup" e mi viene:

Server predefinito: Unknown
Adress: 91.194.254.105

Per ora ho fatto solo questo perchè non so se va bene. Se mi dai il via libera faccio (provo ) a fare il resto.

[R16]

Ciao.
Il router è infetto, da un indirizzo IP ucraino. (91.194.254.105 )
Questo è il motivo delle pagine porno, o pubblicitarie che ti compaiono.
Per prima cosa, devi per forza entrare nel router, cambiare alcuni parametri e aggiornare il firmware.

Per entrare nel router, digita questo numero nella barra degli indirizzi e clicca Invio:
192.168.1.1
Dovrai immettere la password per entrare nel router.

Quando sei entrato nel router cerca la pagina riferita ai DNS.
Per trovarla, dovresti cliccare sul tab "impostazioni DHCP".

Devi modificare i DNS eliminando queste cifre: 91.194.254.105 li sostituisci con i DNS di Google. (8.8.8.8 come primario e 8.8.4.4 come secondario)

Altra cosa molto importante è cambiare le password d'accesso al router.
Comunque, per darti un'idea più precisa ti posto questo link:

link
Clicca in alto su "Access Management" .
Devi configurare il router esattamente come descritto nel link.

Quando lo hai configurato,ricorda (è molto importante) di salvare le modifiche, cliccando sul pulsante SAVE.

N.B:
Se c'è un passaggio che non ti è chiaro, ti fermi e chiedi spiegazioni.

Fatto questo, continua con le indicazioni che ho postato.

[pippo76]

Ciao, ti ringrazio prima di tutto per la disponibilità. Ho 2 problemi, e ti fermo :

1) non so cosa scrivere nel nome utente al link "192...." (mentre la password è quella di accesso ad internet giusto?)

2) il link che mi hai mandato è uno screenshot del router Kraun, non c'è la spiegazione di come fare per configurare il router

Grazie ancora!

[R16]

[pippo76]

Entrato.

allora, se non sbaglio devo:

1) andare su "interface setup-Lan", mettere 8.8.8.8 primario, 8.8.4.4 secondario, poi save

2) andare su "access management" e fare esattamente come nel link:
- ACL activated
- Active Yes
- tutto zero
- ALL
- LAN
- 1 YES tutto zero ALL LAN
poi save

3) non so cambiare la password. devo andare su "maintenance" e deciderne una??? Se si lo faccio e poi "save"

Va bene?? scusami sono duro

[R16]

[pippo76]

grazie infinite della pazienza....!!!

ormai faccio domani che non sono a casa... il prossimo messaggio spero di postarti tutto il richiesto senza ulteriori dubbi o errori

[pippo76]

SystemLook.txt

questa è la scansione con sistem look

[R16]

Ok.
Il log non presenta problemi di Adultcameras.
Appena puoi posta il log di OTL.

Poi fai questo test per vedere se il router risulta vulnerabile:
link
Clicca su "Test" e aspetta il risultato, che ti dirà se il router è vulnerabile oppure è sicuro.
Scrivilo qui.

[pippo76]

http://wikisend.com/download/644374/OTL.Txt

http://wikisend.com/download/496016/Extras.Txt

Ecco gli altri 2.

Ho cambiato anche le cose sul router... penso di aver fatto tutto bene

[pippo76]

scusate ho sbagliato post!!!

[pippo76]

OTL.Txt

Extras.Txt

[pippo76]

arrivata la risposta:

"Address is probably not vulnerable"

Allora che c...o è??? a me veniva adults fino a 3 giorni fa, ora ha smesso ma la zolfa è sempre la stessa: pagine porno, pagine in cirillico, pubblicità in ogni dove!!! E' sempre più "cattiva"! mi da la sensazione che tra poco non mi riuscirà aprire nemmeno una pagina!
dimenticavo, tra i reindirizzamenti c'è anche "adultyum"

[R16]

Scarica questo file .reg sul desktop:

link

Fai doppio clic dhcp.reg e rispondi Sì alle richieste.

Dovresti ricevere un messaggio di successo.

Se non compare significa che qualcosa è andato storto.

Riavvia il pc. (è importante)

Elimina dhcp.reg dopo l'uso.

Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc... siano chiusi)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Cleaning"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Testa il pc.

[pippo76]

non me lo fa scaricare. mi dice "potrebbe contenere virus o spyware"

[R16]

Devi cliccare su Sì nella finestra di dialogo.
Poi esegui le altre indicazioni che ho postato in seguito.

[pippo76]

.txt]AdwCleaner[S0].txt

ora testo il computer...

[R16]

Fai questo controllo:
Doppio clic su SystemLook per avviarlo.
Copia il seguente codice nella schermata principale