problema DNS

Aperto da af624726, 23 Settembre 2012, 19:07:19

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

af624726

buongiorno a tutti,
vi espongo il mio problema:
dopo che qualche mese fa mi era entrato un virus sul pc (quello stupido che mette a tutto  schermo l'avviso della finanza etc...) per caso ho cercato di cambiare DNS... entro nel pannello della scheda e, al posto di trovarmi quelli che avevo impostato io (Google), mi trovo il settaggio automatico. un pò stizzito, li scrivo e clicco "applica"... risultato: mi chiede di riavviare (e non dovrebbe), lo faccio et voillà mi ritrovo col settaggio automatico.
al chè, sospettoso, controllo da cmd con ipconfig /all e mi ritrovo quelli che avevo messo io di Google originariamente il giorno della formattazione 6 mesi fa.
morale: ho fatto più e più scansioni, ho provato credo tutti gli antivirus in commercio e ho trovato altri 2 virus. ripulito anche questo giro il pc, ho riprovato a cambiare i DNS... niente da fare, non li cambia :(
l'altro difetto che windows fa (tolto che in alcune sessioni la rete va veramente da cane) è che non vanno più i temi: o meglio vanno quelli standard ma quelli RSS e quelli che creo io non funzionano più.
di questo posso sopravvivere nonostante il nervoso ma per i DNS mi dà molto fastidio e mi dà da pensare...
ps: ho anche ripristinato la scheda di rete e cambiato i driver per la cronaca...
qualsiasi suggerimento sarà apprezzato!
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Glide

La domanda andrebbe girata agli sviluppatori Microsoft che hanno la "fortuna" di poter lavorare con il debug.

Credo che il malware in questione sia molto sofisticato e, in base alla tua descrizione, sia stato in grado di modificare profondamente alcune configurazioni dell'OS.

Se non puoi ripristinare a partire da una snapshot precedente l'infezione, cercherei di risalire più o meno alla data in cui il malware è arrivato nel PC; a qual punto cercherei i file di sistema modificati in quella data (o finestra temporale).

Poi, in alternativa o simultaneamente, analizzerei bene i processi che partono in automatico con il boot dell'OS; uno o più di essi potrebbero essere utilizzati nell'architettura del malware per impedire l'impostazione procedurale degli indirizzi dei server DNS.

Ciao ciao

af624726

non riesco a risalire a nessun punto di ripristino utile :(
ho fatto anche hijack this ed ora sembrebbe non partire nulla di strano e l'errore sul registro dei dns è stato in teoria corretto ma non funziona più lo stesso.
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

af624726

ho risolto con questi comandi, che posto nel caso qualcuno ne possa avere bisogno nel tempo

DHCP (Automatico)
netsh interface ip set dns dhcp

Manuale
netsh interface ip set dns static
netsh interface ip add dns
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Glide

Ciao af624726,

va bene, grazie per l'aggiornamento.

Direi che il ricorso all'interfaccia a linea di comando per la risoluzione (definitiva :)) del problema certifichi che a non andare è l'interfaccia grafica del tuo Windows, almeno in relazione alla configurazione dei server DNS.

Grazie anche per i tre comandi con l'utility netsh, utile sia nei casi come il tuo che per automatizzare, ad esemio tramite batch, o per velocizzare lo switch di configurazioni di rete.

Ciao ciao

af624726

si direi che parte dell'interfaccia sia andata a rovinarsi una volta preso il virus :(
ora ho trovato una miniguida per rimuovere delle linee dal registro di windows, speriamo :beerbeer:
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Glide

Fammi sapere come va con la guida, che credo riguardi la rimozione completa del virus e non la "riparazione" dell'interfaccia, per la quale sarebbe necessario aggiungere, o aggiornare, dei dati nel registro di configurazione...

Ciao ciao

af624726

alla fine ho usato combofix (che nn avrei voluto usare) ed ha ripristinato in parte la gestione dei temi (non funziona solo la parte rss) mentre per la scheda di rete non è cambiato nulla :(
la guida mostrava righe del registro da ripulire ma eran a tutti gli effetti a posto!
non mi arrendo cmq! ho molto poco tempo però....
The Doctor: Think you've seen it all? Think again. Outside those doors, we might see anything. We could find new worlds, terrifying monsters, impossible things. And if you come with me... nothing will ever be the same again!

Glide

OK.

Se fai passi avanti, fammi sapere...;)

Ciao ciao