|
| Precedente :: Successivo |
| Autore |
Messaggio |
maresmax
Mortale pio
Registrato: 13/01/08 12:39
Messaggi: 21
Residenza: napoli
|
 Inviato: 12 Ago 2008 22:50 Oggetto: Un messaggio sul desktop segnala spyware |
 |
|
Buona sera a tutti, so che è quasi ferragosto e molti di voi starete al mare, ma io provo lo stesso a chiedere aiuto.
Ho un PC portatile con sistema operativo windows XP sp2
come antivirus utilizzo AVG, ma ieri non l'avevo attivato.
Mentre navigavo, sul desktop mi è comparsa (ed è tuttoggi presente) la seguente scritta:"Warning Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer"
Dopo un pò mentre cercavo di collegarmi al sito di windows (volevo reinstallare explorer7) mi collega ad un sito dove mi dicono che ho 3 virus sul computer e di installare degli eseguibili, come un pollo ci casco e ne lancio 3, perdendo il controllo di internet (mi portava sempre verso un sito dove mi chiedevano di acquistare un antivirus, allora passo al contrattacco, attivo l'antivirus che continua a trovarmi sempre lo stesso problema e sia se spostavo in quarantena sia se lo correggevo si ripresentava a distanza di pochi secondi. Tento di disistallare questo pseudo antivirus, ma niente da fare, provo a cancellare la cartella ma niente, lancio così un paio di programmi di pulitura registro che mi trovano diversi problemi, li risolvo riavvio e finalmente non essendo partito all'avvio riesco a cancellare la cartella del programma, purtroppo non era possibile la disistallazione. Cancello comunque (da sistem 32) anche il file .exe che mi segnalava l'antivirus.
Riesco ora ad avere il quasi controllo della macchina, ma ancora adesso la scritta sul desktop è rimasta, l'antivirus non si aggiorna (problema segnalato alla grisoft) e quando lo lascio in stand by dopo un pò mi scompare il desktop e mi compare una scritta blù che mi avverte che windows si è spento per non danneggiare il computer, anche se schiacciando F8 si ripristina.
Se servono altre informazioni dite pure.
Grazie, siete grandi! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Ago 2008 08:01 Oggetto: |
|
|
Ciao maresmax e benvenuto, 
Hai un cosiddetto rogue antispyware: un finto antivirus/antispyware che ti segnala immaginari problemi per farsi acquistare. 
Fai queste operazioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
PS: se vuoi, puoi presentarti qui |
|
| Top |
|
|
maresmax
Mortale pio
Registrato: 13/01/08 12:39
Messaggi: 21
Residenza: napoli
|
| Inviato: 14 Ago 2008 18:50 Oggetto: |
|
|
Innanzitutto voglio ringraziarti per la risposta e l'aiuto che come sempre elargite a noi neofiti,
purtroppo ho dovuto formattare il PC,
si già io avevo fatto delle azioni per rimuovere il programma (finto antivirus), poi dopo che ho postato qui sopra, ho trovato sul forum questo link http://forum.zeusnews.com/viewtopic.php?t=34853 che faceva proprio al caso mio, purtroppo come ho lanciato il primo anti spyware, mi ha trovato 6-7 spy, me ne ha rimossi alcuni e mi ha detto che gli altri essendo in esecuzione me li avrebbe rimossi al riavvio.
Peccato che il PC non si è più riavviato.
Ma io mi chiedo, ma possono sti delinquenti fare questo?
Prima infettare un PC e poi chiedere denaro per ripristinare ciò che loro stessi hanno causato?
Non si può seguire la traccia del denaro e fermare sti delinquenti.
Saluti e comunque grazie
max |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ago 2008 14:11 Oggetto: |
|
|
Scusa, non ho capito se hai dovuto riformattare dopo avere seguito le istruzioni che ti avevo dato più sopra o perché hai cercato di adottare la stessa identica soluzione fornita a pevic. 
Purtroppo, per 100 persone che ci cascano, almeno 10 si arrendono e pagano il "riscatto".
Questi signori hanno conti in paesi esteri dove vige una norma ben diversa da quella italiana.  |
|
| Top |
|
|
maresmax
Mortale pio
Registrato: 13/01/08 12:39
Messaggi: 21
Residenza: napoli
|
| Inviato: 15 Ago 2008 17:53 Oggetto: |
|
|
| Ho cercato di adottare la stessa identica soluzione fornita a pevic |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ago 2008 18:26 Oggetto: |
 |
|
Ah! 
Ricordati che, per quanto simili possano essere i problemi, le soluzioni sono diverse.  |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
