Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus che eliminano dati ed altri effetti.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 16 Gen 2016 23:14    Oggetto: Virus che eliminano dati ed altri effetti. Rispondi citando

Ciao a tutti, piacere, sono qui a chiedervi aiuto perchè veramente non so più che fare.
So che è un po' lungo ma vi chiedo per favore di leggere e, se potete, di aiutarmi.
E' dal 2009 circa che combatto con dei virus presi da megavideo. Inizialmente si limitavano a far apparire e aprire sul mio computer video e foto con personaggi Disney, ma con tema non propriamente da bambini (cliccando dettagli portavano tutti un link a megavideo).
Successivamente, negli anni, mi si sostituivano le foto, con link di siti porno ( premetto che non sono mai andata su questi siti). Tra le tante cose: mi si cambia la partizione del PC (perciò da C passo per esempio a G, F); accesso negato ai servizi del pc ( non è stato possibile cambiare tema, sfondo, connettermi ad internet ed altro ). Lo sfondo mi si cambia solo ; una volta persino mi si sono aperte da sole le chat di FB e si sono inviati link. Un altro episodio è stato quello di uno shutdown preimpostato all'avvio, e avevo esattamente 5 secondi di orologio per fermarlo con -a. Il pc continua a darmi problemi e i nomi delle foto sempre di quel genere hanno avuto anche nomi riguardanti miei dati personali.Ho formattato più volte, perciò il virus sarà sicuramente nei file.
Ultimamente ho trovato l'ennesimo file "run.exe" (non è il principale), attraverso il quale mi si sono eliminati ben 100 GB di file e avrebbero continuato a sparire se non avessi fermato il tutto eliminando il solito file (che ogni volta ha una funzione diversa).
Questa sera ho provato a mettere un punto a questa storia, ho fatto il "gioco del virus" cliccando il run fino a che tutto si è eliminato. Ho spostato la data del pc ad un anno in più di differenza e ho notato ciò non mi permette di accedere a siti internet senza il mio consenso.
Cosa posso fare ?!? Sicuramente il file è nei miei dati, ma dovrei controllare più di 200 GB di foto e video ad una ad una !
Grazie in anticipo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 16 Gen 2016 23:19    Oggetto: Rispondi citando

Ciao e benvenuto\a
Segui le indicazioni di questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
Posta i log richiesti nelle modalità indicate a fine link.
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 16 Gen 2016 23:22    Oggetto: Rispondi citando

Ciao ti ringrazio per la rapida risposta, ora provo, ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 16 Gen 2016 23:28    Oggetto: Rispondi citando

Citazione:
ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ?

Questo non lo posso sapere.
Non sarebbe onesto nei tuoi confronti, darti una risposta seria, senza vedere uno straccio di log.
Se esegui le indicazioni, poi potrò essere più preciso.
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 16 Gen 2016 23:47    Oggetto: Rispondi citando

Intendevo queste analisi. Le ho fatte partire senza dati e senza il run comunque. Appena sono pronte le carico, grazie infinite Very Happy
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 17 Gen 2016 00:29    Oggetto: Rispondi citando

R16 ha scritto:
Citazione:
ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ?

Questo non lo posso sapere.
Non sarebbe onesto nei tuoi confronti, darti una risposta seria, senza vedere uno straccio di log.
Se esegui le indicazioni, poi potrò essere più preciso.


Malwarebytes e Adwcleaner non me li fa caricare, li invio per img.

JRT.txt

OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 17 Gen 2016 00:34    Oggetto: Rispondi citando



[/img]
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 17 Gen 2016 15:32    Oggetto: Rispondi citando

Ciao.
I log sono puliti.
Citazione:
Le ho fatte partire senza dati e senza il run comunque.

Sinceramente, non mi è chiara questa affermazione.
Dove si travano i dati? nella partizione D: oppure in un HD esterno?
Cosa intendi per "run"......l'Autorun.inf che apre i file in automatico?
Oppure che avvia un file all'accensione del pc?
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 17 Gen 2016 18:28    Oggetto: Rispondi citando

Grazie del tempo che hai messo a disposizione.
Comunque si, hai ragione, cerco di spiegarmi meglio. Allora, questo file run.exe è da fine novembre/dicembre circa che, al riavvio, eliminava volta per volta i dati in partizione C: .
Ieri sera l'ho tirato fuori dal cestino e l'ho cliccato volta per volta, per vedere se lasciava intatte eventuali cartelle in cui trovare la fonte di tutto.
Finiti i dati disponibili sul pc (ricopiati già sull'Hard Disk) procede al semplice riavvio del Pc.
La scansione l'ho eseguita dopo che ho rieliminato il file run.exe.
Aggiungo una cosa: una volta è capitato che sotto una mia foto ci fosse sovraimpresso una scritta con scritto "upload in nome sito" del quale non ricordo il nome...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 17 Gen 2016 19:53    Oggetto: Rispondi citando

Ciao.
Citazione:
Ieri sera l'ho tirato fuori dal cestino

Non capisco il perchè tirarlo fuori dal cestino, invece di eliminarlo definitivamente.

Comunque esegui questa scansione:

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Posta i log con Wikisend o similari.
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 17 Gen 2016 20:15    Oggetto: Rispondi citando

Ho ipotizzato potesse lasciare intatta la cartella nella quale vi è il la radice del tutto. Il run.exe se non sbaglio era in appdata, ma ogni volta che lo elimino dopo mesi ritorna tutto punto e a capo.

FRST.txt

Addition.txt
Top
Profilo Invia messaggio privato
Danielix
Amministratore
Amministratore


Registrato: 31/10/07 15:30
Messaggi: 8498
Residenza: All'inferno.

MessaggioInviato: 17 Gen 2016 23:19    Oggetto: Rispondi citando

Dalla descrizione a me pare che 'sto computer abbia più bisogno di un esorcismo...
Top
Profilo Invia messaggio privato HomePage
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 17 Gen 2016 23:59    Oggetto: Rispondi citando

Ahahahahahah forse si riesce a recuperarlo così; cambiarlo sarebbe inutile se poi, ripassando i file, si infetta l'altro

R16 una cosa importante: ho dato un'occhiata ai log, non ne capisco, ma ho notato che a questa voce
C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
riporta esattamente un'immagine che mi si è impostata un paio di giorni fa come sfondo.
Che poi c'è da aggiungere che io faccio equitazione, e non si capisce come tutti i soggetti delle foto hanno anche cavalli..... possibile che qualcuno sia entrato nel PC? O ciò avviene solo in base alle ricerche di internet ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 18 Gen 2016 18:36    Oggetto: Rispondi citando

Ciao.
Citazione:
possibile che qualcuno sia entrato nel PC?

Certo che è possibile.
Citazione:
O ciò avviene solo in base alle ricerche di internet ?

Può avvenire anche quello,ma difficilmente ti cambia lo sfondo del desktop. (dipende da cosa scarichi)
Di solito cambia solo la pagina iniziale, del browser.
Vorrei sapere anche, quale browser usi abitualmente.
Citazione:
ho dato un'occhiata ai log, non ne capisco, ma ho notato che a questa voce
C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Se quella foto non l'hai scaricata tu, puoi seguire il percorso, ed eliminarla tu manualmente.

Nel log di FRST ho trovato un eseguibile nella cartella Temp, che corrisponde a un Adware.

Prova a eliminarlo con un software apposito:
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Al riavvio, rifai una nuova scansione con FRST.
Posta il log.
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 18 Gen 2016 20:03    Oggetto: Rispondi citando

Utilizzo Chrome. Per quanto riguarda l'immagine non ricordo se l'avevo già eliminata prima, comunque ora nella cartella non me la mostra perciò penso di si.

Ma è possibile che il file principale non si trovasse nelle mie cartelle che passo dopo la formattazione, ma rimanessero in qualche modo nel PC ?

FRST.txt

Addition.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 18 Gen 2016 20:34    Oggetto: Rispondi citando

Citazione:
Utilizzo Chrome.

Strano.
FRST mi segnala IE e Firefox (di default)
Di Chrome, non c'è traccia.

L'adware che si trovava nella cartella Temp è stato eliminato.

Citazione:
Ma è possibile che il file principale non si trovasse nelle mie cartelle che passo dopo la formattazione, ma rimanessero in qualche modo nel PC ?

E' possibile che il virus abbia creato una piccola partizione, per i fatti suoi.
In passato questo tipo di infezione era di moda.
In pratica, anche formattando, il virus non veniva eliminato, perchè aveva creato una piccola (pochi mb) partizione indipendente.
Vediamo se c'è:
Il tuo S.O è a 64 bit giusto?
Scarica ListParts :
link
Esegui lo strumento, fai clic su Scan e allega il log (Result.txt).
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 18 Gen 2016 22:03    Oggetto: Rispondi citando

Si colpa mia, scusa la sbadataggine Anxious , è che sto usando un altro computer in questi giorni, quindi di abitudine dico Chrome.
Sto usando Firefox.

Quante se ne inventano... ecco il log
Result.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 20 Gen 2016 18:11    Oggetto: Rispondi citando

Ciao.
Non ci sono partizioni aggiunte nascoste.
Dunque, i log sono puliti, e pure le partizioni.
Attualmente quali problemi riscontri?
Top
Profilo Invia messaggio privato
balehay
Eroe
Eroe


Registrato: 16/01/16 23:09
Messaggi: 42

MessaggioInviato: 21 Gen 2016 00:00    Oggetto: Rispondi citando

Ciao ! Grazie ancora per il tempo dedicato al mio problema.
Ultimamente non sto usando molto il computer per via dei problemi che mi ha dato. L'ultimo problema l'ho avuto, dopo l'eliminazione dei file a causa del run.exe, con lo sfondo che si cambiava da solo.
Inoltre, come ti dicevo,spostando un po' avanti la data del PC, mi dava problemi ad accedere ai siti.

Dopo di ciò c'è stata la rimozione dell'Adware.

È il caso forse ora di formattare ? O inserisco direttamente i dati ?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 21 Gen 2016 18:20    Oggetto: Rispondi

Ciao.
Citazione:
Inoltre, come ti dicevo,spostando un po' avanti la data del PC,

Non è mai consigliabile spostare la data del pc.
A mio parere mettila corretta.
Citazione:
È il caso forse ora di formattare ? O inserisco direttamente i dati ?

Formattare perchè?
Usa quel pc normalmente per 7 o 10 giorni, e vedi se riscontri problemi.
Se tutto funziona bene, inserisci i dati.
Se il problema ritorna hai 2 soluzioni:
Elimini i dati, oppure trovi il file infetto che causa il problema.
Il fai infetto, deve avere come estensione .exe oppure .scr
N.B:
Da quello che ho capito, se il problema dipende dai dati, formattare il pc non ha senso.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi