Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus ukash windows 7 MCAfee
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
nusstt
Comune mortale
Comune mortale


Registrato: 16/02/13 10:52
Messaggi: 3
Residenza: Livorno

MessaggioInviato: 16 Feb 2013 11:04    Oggetto: virus ukash windows 7 MCAfee Rispondi citando

Ieri mentre navigavo (avevo aperti skype e facebook) il computer si è bloccato su di una notifica della polizia per violazione diritti di autore. Dopo alcuni attimi di sgomento ho sospettato del messaggio e dopo un'indagine telefonica ho chiarito l'origine: Virus Ukash. Oggi miracolosamente sono riuscita a collegarmi CTRL+ALT+CANC riavvia Esc e annulla e ho aperto Internet. Non ho fatto ancora nulla perché leggendo mi sembra che ogni attacco sia una storia a sé. Ho un Windows 7 e MCAfee come antivirus. Aiutoooo!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 16 Feb 2013 12:12    Oggetto: Rispondi citando

Ciao nusstt,

se riesci, fai questa scansione:
  • Scarica OTL:
    clicca qui per scaricarlo e salvalo sul desktop.

  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione

In caso di problemi, procederemo in modo diverso.

PS: ho spostato la discussione nell'area corretta.
Top
Profilo Invia messaggio privato
Pepe
Eroe
Eroe


Registrato: 19/12/12 17:21
Messaggi: 74

MessaggioInviato: 16 Feb 2013 12:43    Oggetto: Rispondi citando

Sarebbe anche da capire come lo possa aver contratto... Per caso, è stato frequentato qualche servizio di download?

Se sì, si ricordano download ambigui?

Pepe
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 16 Feb 2013 13:58    Oggetto: Rispondi citando

Al momento è importante per l'utente rimuovere l'ospite (o gli ospiti) indesiderato/i.

Sulla causa dell'infezione ci si potrà soffermare dopo.
Top
Profilo Invia messaggio privato
nusstt
Comune mortale
Comune mortale


Registrato: 16/02/13 10:52
Messaggi: 3
Residenza: Livorno

MessaggioInviato: 17 Feb 2013 02:14    Oggetto: Rispondi citando

Ho scansionato con OTL ma non riesco ad aprire wikisend o altro per mandare i file OtList ed Extra
Ci sono alternative a quelle indicate?

Copio e incollo il testo di Extras e OTL

edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su uno dei servizi indicati qui.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 17 Feb 2013 07:55    Oggetto: Rispondi citando

FreeFileHosting sembra funzionare.
Top
Profilo Invia messaggio privato
nusstt
Comune mortale
Comune mortale


Registrato: 16/02/13 10:52
Messaggi: 3
Residenza: Livorno

MessaggioInviato: 17 Feb 2013 12:18    Oggetto: Rispondi citando

Ho caricato i file OTL e Extra in FreeFileHosting seguendo la procedura indicata. Non trovo il ForumLink ma mi dà i seguenti Links to share:

http://www.freefilehosting.net/otl_28

http://www.freefilehosting.net/extras_20

E' ok o devo seguire un'altra procedura?
In alternativa mi chiede un indirizzo e-mail per l'invio.
Grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 17 Feb 2013 14:15    Oggetto: Rispondi

Ciao nusstt,

hai effettuato una scansione completa con il tuo antivirus?
Sembrerebbe non esserci più riferimenti all'infezione ukash.
Riscontri ancora problemi?

Comunque, ci sono alcune toolbar da eliminare e diversi aggiornamenti da fare, per ridurre la possibilità di nuove infezioni.

Rimuovi:
  • Java(TM) 6 Update 20
  • Java 7 Update 9
  • Facemoods Toolbar
  • Bing Bar
  • Skype Toolbars
  • Ask Toolbar
  • Adobe Reader 9.5.3 - Italiano

Al posto di Adobe Reader, installa uno dei lettori PDF suggeriti in questo topic

Aggiorna:
  • Scarica e installa l'ultima versione di Java
  • Scarica l'ultima versione di Videolan VLC e installala
  • Scarica l'ultima versione di Mozilla Firefox e installala
  • Aggiorna Adobe FlashPlayer:
    1. Scarica il programma di disinstallazione di FlashPlayer:
      link

    2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
      link

    3. Scarica l'ultima versione di FlashPlayer per altri browsers (Windows 7/Vista/XP/2003/2000):
      link

    4. IMPORTANTE:
      Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
      chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
      chiudi tutti i files SWF eventualmente aperti
    5. Esegui il programma di disinstallazione scaricato al punto 1.
    6. Riavvia il pc.
    7. Collegati alla pagina seguente per verificare di aver disinstallato correttamente Adobe FlashPlayer (non usare Chrome):
      link
      Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
    8. Esegui i programmi di installazione scaricati ai punto 2 e 3.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi