Olimpo Informatico

[nusstt]

Ieri mentre navigavo (avevo aperti skype e facebook) il computer si è bloccato su di una notifica della polizia per violazione diritti di autore. Dopo alcuni attimi di sgomento ho sospettato del messaggio e dopo un'indagine telefonica ho chiarito l'origine: Virus Ukash. Oggi miracolosamente sono riuscita a collegarmi CTRL+ALT+CANC riavvia Esc e annulla e ho aperto Internet. Non ho fatto ancora nulla perché leggendo mi sembra che ogni attacco sia una storia a sé. Ho un Windows 7 e MCAfee come antivirus. Aiutoooo!

[bdoriano]

Ciao nusstt,

se riesci, fai questa scansione:

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

In caso di problemi, procederemo in modo diverso.

PS: ho spostato la discussione nell'area corretta.

[Pepe]

Sarebbe anche da capire come lo possa aver contratto... Per caso, è stato frequentato qualche servizio di download?

Se sì, si ricordano download ambigui?

Pepe

[bdoriano]

Al momento è importante per l'utente rimuovere l'ospite (o gli ospiti) indesiderato/i.

Sulla causa dell'infezione ci si potrà soffermare dopo.

[nusstt]

Ho scansionato con OTL ma non riesco ad aprire wikisend o altro per mandare i file OtList ed Extra
Ci sono alternative a quelle indicate?

Copio e incollo il testo di Extras e OTL

edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su uno dei servizi indicati qui.

[bdoriano]

FreeFileHosting sembra funzionare.

[nusstt]

Ho caricato i file OTL e Extra in FreeFileHosting seguendo la procedura indicata. Non trovo il ForumLink ma mi dà i seguenti Links to share:

http://www.freefilehosting.net/otl_28

http://www.freefilehosting.net/extras_20

E' ok o devo seguire un'altra procedura?
In alternativa mi chiede un indirizzo e-mail per l'invio.
Grazie

[bdoriano]

Ciao nusstt,

hai effettuato una scansione completa con il tuo antivirus?
Sembrerebbe non esserci più riferimenti all'infezione ukash.
Riscontri ancora problemi?

Comunque, ci sono alcune toolbar da eliminare e diversi aggiornamenti da fare, per ridurre la possibilità di nuove infezioni.

Rimuovi:

• Java(TM) 6 Update 20
  
• Java 7 Update 9
  
• Facemoods Toolbar
  
• Bing Bar
  
• Skype Toolbars
  
• Ask Toolbar
  
• Adobe Reader 9.5.3 - Italiano

Al posto di Adobe Reader, installa uno dei lettori PDF suggeriti in questo topic

Aggiorna:

• Scarica e installa l'ultima versione di Java
  
• Scarica l'ultima versione di Videolan VLC e installala
  
• Scarica l'ultima versione di Mozilla Firefox e installala
  
• Aggiorna Adobe FlashPlayer:
  
  1. Scarica il programma di disinstallazione di FlashPlayer:
     link
     
     
  2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
     link
     
     
  3. Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
     link
     
     
  4. IMPORTANTE:
     Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
     chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
     chiudi tutti i files SWF eventualmente aperti
     
  5. Esegui il programma di disinstallazione scaricato al punto 1.
     
  6. Riavvia il pc.
     
  7. Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
     link
     Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
     
  8. Esegui i programmi di installazione scaricati ai punto 2 e 3.