PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Dirottatori browser trotux e amisites belli tosti

Altre pagine della discussione:




elysa83
Senior Senior
elysa83
Senior Senior
elysa83
Senior
Senior

Avatar generico


Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404
Riporta il testo di: elysa83 Rispondibullet Topic: Post n° 108.413 - Postato: 17/Gennaio/2017 alle 22:16


Ho terminato la scansione e messi in quarantena più di 2000 elementi, ho riavviato e la schermata è tornata normale. Sembrava tutto tornato alla normalità, ho provato a scaricare di nuovo chrome ed è comparso amisites un'altra volta. L'ho disinstallato di nuovo, per togliermi una   rottura da mezzo alle balls.

Nel pannello di controllo ora ho un'icona indefinita bianca chiamata VAM, ma cos'è???? Ho terrore a cliccarci sopra.

E' un trattore, considerando che l'ho formattato non molto tempo fa mi fa dedurre che sia intasato di mostri....


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 108.417 - Postato: 18/Gennaio/2017 alle 12:17


Ciao Eli... Hai un gran bel porcaio sul PC :D

Se ti vuoi divertire a rimetterlo a posto, puoi provarci, ma il mio consiglio in questi casi è una bella ripulita, ovvero Format C:! :D

Io sono più drastico in questi casi, soprattutto per il fatto che hai anche formattato da non molto, quindi da salvare (in teoria) non dovresti avere molto :P


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 108.418 - Postato: 18/Gennaio/2017 alle 15:14


Beh che dire...2000 elementi la dice lunga....

Il consiglio di Dexter è più che condivisibile ma decidi tu...

Se decidi di ripulirlo e di non formattare, rifai i passaggi, anche con DrWeb CureIt.

Prima di reinstallare Chrome o qualsiasi altra cosa, pulisci il sistema con CCleaner (abbiamo un articolo in merito) e in seguito riavvia...

Controlla che niente si sia installato a tua insaputa e passa nuovamente un controllo con lo stesso strumento che ti ha rilevato i 2000 elementi nocivi.



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



elysa83
Senior Senior
elysa83
Senior Senior
elysa83
Senior
Senior

Avatar generico


Iscritto dal : 28/Luglio/2005
Status: Offline
Posts: 404
Riporta il testo di: elysa83 Rispondibullet Topic: Post n° 108.419 - Postato: 22/Gennaio/2017 alle 18:52


Ciao scusate l'assenza!
Sono sempre ferma, Dex la formattazione non la prendo in considerazione ora perchè ho usato questo pc per salvare altri dati e mi verrebbe parecchio male formattarlo.

Farò i passaggi che mi hai consigliato tu Raven, appena ho un attimo di tempo!
Per ora ho disinstallato Microsoft Security Essential, che si fa chiamare antivirus ma in realtà non lo è. Ho messo avg, ho fatto scansione con malware bites già due/tre volte e non mi ha trovato nulla.

Vi terrò aggiornati! Per ora grazie! =)


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 108.420 - Postato: 23/Gennaio/2017 alle 20:39


Allora chiudiamo il topic! 
Per qualunque cosa, siamo qui :D

PS Se avrai bisogno di ritrattare questo tema, mandaci un PM che riapriamo.


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 108.448 - Postato: 04/Febbraio/2017 alle 15:42


Postato originariamente da elysa83

Ciao Dex, non credevo mi chiudessi già il post! Grande%20sorriso
Comunque, ho fatto tutti i passaggi indicati da Raven tranne la scansione con drweb, non me lo fa scaricare, o perlomeno, parte il download (lentissimo, tipo 4/5 ore), si interrompe varie volte e poi mi dà errore e mi dice impossibile scaricare il file. Ho provato sia dal sito ufficiale, sia da un altro (nello specifico Softonic) ed entrambe le volte mi ha dato errore.

Adwcleaner mi ha trovato 7 elementi che mi ha neutralizzato, l'antivirus mi ha trovato poi qualche altra cosettina, mentre malwarebites non ha trovato nulla. Ho fatto tutto disconnessa da internet.
Avrò sistemato? E chi lo sa!!! 

Qui i log: 

# AdwCleaner v6.042 - Creato file registro eventi 23/01/2017 in 19:42:16
# Aggiornato su 06/01/2017 da Malwarebytes
# Database : 2017-01-06.1 [Locale]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (X86)
# Utente : Elisa - ELISA-PC
# In esecuzione da : C:\Users\Elisa\Downloads\adwcleaner_6.042(1).exe
# Modo: pulizia
# Supporto : https://www.malwarebytes.com/support

***** [ Cartelle ] *****

[-] Cartella eliminata: C:\ProgramData\WinSAPSvc
[#] Cartella eliminata al riavvio: C:\ProgramData\winsapsvc
[#] Cartella eliminata al riavvio: C:\ProgramData\Application Data\WinSAPSvc
[#] Cartella eliminata al riavvio: C:\ProgramData\Application Data\winsapsvc
[-] Cartella eliminata: C:\Program Files\WinArcher
[#] Cartella eliminata al riavvio: C:\Program Files\winarcher
[-] Cartella eliminata: C:\Program Files\Gubed

***** [ Registro ] *****

[-] Chiave eliminata: HKLM\SOFTWARE\ompndb
[-] Chiave eliminata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\researchnow.com
[-] Chiave eliminata: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\surveymyopinion.researchnow.com
[-] Valore eliminato: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valore eliminato: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]

*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [14992 Byte] - [02/01/2017 15:32:32]
C:\AdwCleaner\AdwCleaner[C2].txt - [9376 Byte] - [05/01/2017 16:55:29]
C:\AdwCleaner\AdwCleaner[C3].txt - [9315 Byte] - [10/01/2017 16:23:40]
C:\AdwCleaner\AdwCleaner[C4].txt - [1921 Byte] - [23/01/2017 19:42:16]
C:\AdwCleaner\AdwCleaner[R0].txt - [13217 Byte] - [19/01/2015 23:01:12]
C:\AdwCleaner\AdwCleaner[R1].txt - [1416 Byte] - [20/01/2015 12:37:36]
C:\AdwCleaner\AdwCleaner[R2].txt - [1281 Byte] - [20/01/2015 17:20:23]
C:\AdwCleaner\AdwCleaner[R3].txt - [1280 Byte] - [27/01/2015 22:59:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [15998 Byte] - [19/01/2015 23:03:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [1486 Byte] - [20/01/2015 12:47:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [14328 Byte] - [02/01/2017 15:23:58]
C:\AdwCleaner\AdwCleaner[S3].txt - [14156 Byte] - [02/01/2017 15:31:38]
C:\AdwCleaner\AdwCleaner[S4].txt - [10986 Byte] - [05/01/2017 16:52:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [11436 Byte] - [10/01/2017 16:22:22]
C:\AdwCleaner\AdwCleaner[S6].txt - [2886 Byte] - [23/01/2017 19:32:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2791 Byte] ##########


"";"Potrebbe essere infetto Ripper, c:\Windows\System32\svchost.exe (4472)";"Protetto"

Spero bene...

Chiedo venia!!! Riposto il messaggio di Ely...

Comunque l'ultima voce mi fa pensare a un qualche software che si sta nascondendo...

Fai una cosa, su malwarebytes c'è un'opzione per la scansione contro Rootkit, controlla che sia attiva e se non lo è attivala e rifai la scansione.
Se non c'è (è da un po che non lo uso), da QUI puoi scaricare lo scanner direttamente dal sito.

Da QUI puoi ritentare di scaricare DrWeb, non ti preoccupare per il dominio strano, è mio.


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,029 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni