Autore Topic: Windows XP: Malware troppo ostinato, help needed!  (Letto 1531 volte)

Offline Allanon

  • Administrator
  • Synthetic Voodoo
  • *****
  • Post: 3498
  • Karma: +17/-4
    • Mostra profilo
    • http://www.a-mc.biz
Windows XP: Malware troppo ostinato, help needed!
« il: 26 Luglio 2014, 21:41:14 »
Mi affido all'immensa conoscenza collettiva dei membri del forum per tentare di debellare una bestia che sta affliggendo il notebook di un mio amico...

SINTOMO INIZIALE
Il notebook funziona correttamente ma tutte le homepage dei browser (Explorer e Chrome) sono state modificate per puntare ad un motore di ricerca farlocco chiamato Delta-Homes, tutti gli shortcut dei browser sono stati anch'essi modificati inoltre digitando l'indirizzo "http://www.google.it/" i browser rispondono che il sito non è raggiungibile, se pingo da linea di comando www.google.it questo non mi risponde, ma se indico l'indirizzo ip di google.it anzichè l'indirizzo web il server mi risponde alla grande.
Installando un nuovo browser (ho provato con opera e firefox) il problema rimane.
Tutta sta roba succede se la connessione avviene con chiavetta Wind, mentre la connessione via cavo o wireless non presenta nessun problema.

IN PRIMA BATTUTA
Dopo aver effettuato le varie scansioni di rito con i seguenti tools:
- VirtIT, Spybot S&D, Adaware, Malwarebytes, HijackThis, e altri tool minori (compreso il controllo del file host) ho rimosso una valanga di schifezze presenti nel notebook, adesso le scansioni non riportano altre minacce ma...

LO STRASCICO RIMASTO
...i browser continuano a non trovare google.it da connessione remota, certe volte google.com funziona, altre no, altri motori di ricerca funzionano correttamente (tipo bing), i preferiti funzionano tutti.
Ho provato ad inserire sulla connessione remota i DNS di google e gli OpenDNS ma con questi le pagine richieste non sono raggiunte.

A questo punto ho il dubbio che:
- C'è ancora qualche schifezza che non riesco a trovare che agisce sui DNS e quindi sulla risoluzione dei nomi o che comunque intercetta le richieste verso ggogle.it
- Oppure i DNS di Wind danno i numeri

Domani provo a disinstallare il software di connessione Wind (su chiavetta Onda), ma nel frattempo chiedo a voi luminari qualche spunto, idea, soluzione, tool supplementari per questa roba immonda che mi sta facendo uscire pazzo  ;D




Offline Seiya

  • ASM Lover
  • *****
  • Post: 364
  • Karma: +0/-24
    • Mostra profilo
Re:Windows XP: Malware troppo ostinato, help needed!
« Risposta #1 il: 27 Luglio 2014, 01:34:45 »



LO STRASCICO RIMASTO
...i browser continuano a non trovare google.it da connessione remota, certe volte google.com funziona, altre no, altri motori di ricerca funzionano correttamente (tipo bing), i preferiti funzionano tutti.
Ho provato ad inserire sulla connessione remota i DNS di google e gli OpenDNS ma con questi le pagine richieste non sono raggiunte.


Devi rimuovere Delta homes manualmente.
Prima di tutto rimuovi tutto (e lo avrai già fatto) dai programmi installati.
Poi devi rimuoverlo manualmente dai browser

Con Chrome dalle impostazioni devi cancellare dalla lista dei motori di ricerca questo Delta e impostare di nuovo www.google.it dovunque lo puoi mettere.
Cancelli l'icona di Chorme dalla barra veloce e ci copi l'icona del desktop nella barra veloce per eliminare completamente delta da questo browser.
Se non hai il browser nell'avvio veloce controlla l'icona del browser  e assicurati che da proprietà non ci siano riferimenti a delta (il link a delta lo si può trovare nella linea dove c'è il path dell'eseguibile di Chrome)
Per stare ulteriormente tranquillo cancella cronologia e cache
Imposta la pagina principale come google e dovrebbe tornare a funzionare.

Stessa cosa per Firefox e IE anche se non ho provato con quest'ultimo dato che non mi interessa usarlo.
Io ho risolto facendo così sia con Chrome e con Firefox.

in pratica prima disinstalli delta e poi manualmente lo rimuovi dal browser
Delta e altri motori malware vanno a modificare di solito il collegamento nell'barra di Windows e non intaccano ne il collegamento sul desktop ne dell'icona nella sua cartella.

« Ultima modifica: 27 Luglio 2014, 01:38:03 da Seiya »

Offline cdimauro

  • Human Debugger
  • *****
  • Post: 4291
  • Karma: +7/-95
    • Mostra profilo
Re:Windows XP: Malware troppo ostinato, help needed!
« Risposta #2 il: 27 Luglio 2014, 06:21:03 »
BASTA.

Tags: