Precedente :: Successivo |
Autore |
Messaggio |
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 22 Set 2018 15:34 Oggetto: PC e cellulare infettati da malware attraverso Chrome. |
|
|
Salve ragazzi: mi è stato segnalato un problema di doppia infezione da una amica che al momento non è riuscita ad iscriversi a ZeusNews per cui, in questa fase, farò io da tramite.
Poi, risolto il problema dell'iscrizione, sarà lei a dialogare direttamente.
Qui sotto riporto in sintesi i fatti:
*
Il problema è apparso durante una normale ricerca di immagini e gif animate eseguita su Chrome, da cellulare (un Lgk8), dal quale NON vengono scaricate e inviate email.
Detto cellulare viene usato esclusivamente, oltre ad effettuare telefonate, per la messaggistica via WhatsApp e navigazione internet, Facebook compreso.
*
Durante la ricerca delle immagini in questione, improvvisamente, sul cellulare, si è aperta una pagina di un sito "non gradito". E da questo momento, la casella di posta di Gmail si è riempita di messaggi e di SPAM assolutamente non accettabili e comunque non richiesti.
Dopo numerosi tentativi il cellulare si è finalmente spento: ma appena riacceso è subito apparsa, senza essere stata chiamata, la schermata di Chrome.
*
Non avendo un antivirus sul cellulare, questo è stato subito portato a un centro assistenza dove hanno installato un antivirus (Avast, credo) ma non sono riusciti a interrompere il flusso di SPAM e di aperture non volute di siti invasivi.
*
Ho suggerito di creare una nuova email per iscriversi a ZeusNews e così chiedere assistenza ma il problema si è ripresentato anche sul PC a causa, probabilmente, del collegamento a Gmail: qualsiasi casella di posta, anche appena creata su Gmail, comporta l'arrivo di SPAM e apertura di siti non richiesti sia sul PC che sul cellulare.
*
Al momento ho suggerito, appena possibile, di scaricare il programma Malwarebytes oltre a fare una pulizia della cronologia di internet con cCleaner perché, a quanto mi risulta, un normale tentativo di cancellare la cronologia direttamente da Chrome non ha dato risultati.
Ma questo ovviamente era solo per vedere se si poteva risolvere in modo semplice.
- Mi risulta inoltre che ogni tentativo di cancellare i messaggi di SPAM su Gmail è risultato impossibile. Non è cioè possibile spuntate la casella relativa al messaggio di posta per poi poterlo cancellare.
Resto in attesa di suggerimenti utili!
Grazie! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 23 Set 2018 13:47 Oggetto: |
|
|
Ciao Silent.
Per prima cosa non collegare il cellulare al pc durante la bonifica del pc.
Poi consiglio di disinstallare completamente Chrome (dal pc) seguendo queste indicazioni:
Disinstallare google chrome da Programmi e funzionalità.
Nella finestra che si apre, metti il segno di spunta accanto alla voce "Eliminare anche i tuoi dati di navigazione"?
Clicca sul pulsante Disinstalla per eliminare sia Chrome che la cronologia del browser dal PC.
Questa operazione eliminerà anche i Segnalibri di Chrome, per cui se vuoi salvarli PRIMA della disistallazione di Chrome segui queste indicazioni:
Come salvare i preferiti/segnalibri di Chrome:
link
Fatta la disinstallazione fai una pulizia con CCleaner compreso il registro.
Per il momento NON reinstallare Chrome, ma esegui questa scansione (con un'altro browser) di FRST:
Scarica FRST sul desktop: (è obligatorio)
link
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt) |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 23 Set 2018 18:19 Oggetto: |
|
|
Ciao Silent, riguardo lo smartphone.
Di alla tua amica di fare un reset. link
Installare un antivirus su Android, serve a poco, anzi appesantisce solo il sistema. C'è Play Protect l'antivirus integrato di Google.
Piuttosto dovrebbe installare un firewall es:
NetGuard che non necessita di root, lo trova su Play Store.
E dopo il reset dille di creare un nuovo account gmail. No da PC, ma da schermate iniziali di Android. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 23 Set 2018 20:44 Oggetto: |
|
|
Ok grazie ragazzi, ricevuto, domani contatto la mia amica e le do indicazioni tramite skype, condividendo la sua schermata per aiutarla nei processi che potrebbero comportare difficoltà per chi non è pratico o non ha mai operato in tal senso.
Spero che la condivisione della schermata di Skype non comporti problemi di sicurezza per il mio PC.
Un abbraccio, felice di avervi ritrovati! |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:04 Oggetto: Please Maaryyyyyyyyyyyyyyy |
|
|
Maary ti ho mandato un messaggio privato per avere delucidazioni sulla questione qui trattata.
Puoi controllare please? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:35 Oggetto: |
|
|
wikisend non funziona.. proverò con l'altro.. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:40 Oggetto: |
|
|
Nemmeno Wikifortio Funziona ma come diavolo devo fare?
Non mi carica il file.. Ne l'uno ne l'altro.
Wikifortio richiede iscrizione? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 27 Set 2018 15:42 Oggetto: |
|
|
Prova pastebin.
No, wikifortio a me non richiedeva l'iscrizione. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:50 Oggetto: |
|
|
Ecco!
Sono riuscito a caricare solo questo file.
Addition.txt
Ma wikicacchio non funziona! |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:57 Oggetto: |
|
|
Pastemin mi chiede l'iscrizione e io sono stufo di iscrivermi a tutti questi siti del piffero.
Va bene se uno WeTranser?
Edit:
No quelli ti mandano il link all'email e dovrei rigirarvi i link?
Boh provo.. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 27 Set 2018 16:02 Oggetto: |
|
|
Lo so, a volte non funzionano, e fanno perdere tempo. Magari R16 modificherà la sua guida indicando anche le varie alternative.
Pastebin non dovrebbe chiedere l'iscrizione... |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 16:05 Oggetto: |
|
|
Sì è bene aggiornare le istruzioni
Ho provato su WeTransfer..
Riuscirete a scaricarlo? Link
Edit:
rimetto anche questo.
Addition.txt |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 27 Set 2018 16:08 Oggetto: |
|
|
Si li ho scaricati. Nel caso di problemi li passo io a R16. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 16:22 Oggetto: |
|
|
Ok graazie79
Ti sono grato..
La mia amica mi ha chiesto se può reinstallarlo prima di fare tutte le operazioni di pulizia visto che i file log di FRST sono stati ricavati e cCleaner è stato eseguito nell'ordine indicato da R16.
Ho eseguito anche una pulizia con Malwarebytes che mi ha trovato ben 166 problemi poi finiti in quarantena.
Edit:
La mia amica ha provato a reinstallare Chrome ma l'installazione non è riuscita
e ha dato errore non specificato.
Che si fa? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 27 Set 2018 16:52 Oggetto: |
|
|
Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 27 Set 2018 20:23 Oggetto: |
|
|
Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .
Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:
Adesso clicca su "Salva".
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 21:03 Oggetto: |
|
|
Ok grazie R16!
Domani contatto la mia amica e la guido alla risoluzione del problema!
Grazie di tutto!
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 21:11 Oggetto: |
|
|
Maary79 ha scritto: | Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito? |
Cara Maary79 sì, credo che usi AVG... e no, Adwcleaner non lo abbiamo ancora usato..
Malwarebytes come ho detto, ha trovato un sacco di roba!
Domani vedi di contattarla e lavorarci ancora sopra. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23604 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 09:06 Oggetto: |
|
|
R16 ha scritto: | Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc. |
Ok ma come far leggere il file txt a FRST? Lo trova da sé sul Desktop?
Uff... sono anni ormai che non compio più questo genere di operazioni e mi ricordo assai poco..
Il vecchio Silent sta invecchiando davvero.. |
|
Top |
|
|
|