Precedente :: Successivo |
Autore |
Messaggio |
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 16 Gen 2016 23:14 Oggetto: Virus che eliminano dati ed altri effetti. |
|
|
Ciao a tutti, piacere, sono qui a chiedervi aiuto perchè veramente non so più che fare.
So che è un po' lungo ma vi chiedo per favore di leggere e, se potete, di aiutarmi.
E' dal 2009 circa che combatto con dei virus presi da megavideo. Inizialmente si limitavano a far apparire e aprire sul mio computer video e foto con personaggi Disney, ma con tema non propriamente da bambini (cliccando dettagli portavano tutti un link a megavideo).
Successivamente, negli anni, mi si sostituivano le foto, con link di siti porno ( premetto che non sono mai andata su questi siti). Tra le tante cose: mi si cambia la partizione del PC (perciò da C passo per esempio a G, F); accesso negato ai servizi del pc ( non è stato possibile cambiare tema, sfondo, connettermi ad internet ed altro ). Lo sfondo mi si cambia solo ; una volta persino mi si sono aperte da sole le chat di FB e si sono inviati link. Un altro episodio è stato quello di uno shutdown preimpostato all'avvio, e avevo esattamente 5 secondi di orologio per fermarlo con -a. Il pc continua a darmi problemi e i nomi delle foto sempre di quel genere hanno avuto anche nomi riguardanti miei dati personali.Ho formattato più volte, perciò il virus sarà sicuramente nei file.
Ultimamente ho trovato l'ennesimo file "run.exe" (non è il principale), attraverso il quale mi si sono eliminati ben 100 GB di file e avrebbero continuato a sparire se non avessi fermato il tutto eliminando il solito file (che ogni volta ha una funzione diversa).
Questa sera ho provato a mettere un punto a questa storia, ho fatto il "gioco del virus" cliccando il run fino a che tutto si è eliminato. Ho spostato la data del pc ad un anno in più di differenza e ho notato ciò non mi permette di accedere a siti internet senza il mio consenso.
Cosa posso fare ?!? Sicuramente il file è nei miei dati, ma dovrei controllare più di 200 GB di foto e video ad una ad una !
Grazie in anticipo |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 16 Gen 2016 23:22 Oggetto: |
|
|
Ciao ti ringrazio per la rapida risposta, ora provo, ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 16 Gen 2016 23:28 Oggetto: |
|
|
Citazione: | ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ? |
Questo non lo posso sapere.
Non sarebbe onesto nei tuoi confronti, darti una risposta seria, senza vedere uno straccio di log.
Se esegui le indicazioni, poi potrò essere più preciso. |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 16 Gen 2016 23:47 Oggetto: |
|
|
Intendevo queste analisi. Le ho fatte partire senza dati e senza il run comunque. Appena sono pronte le carico, grazie infinite |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 17 Gen 2016 00:29 Oggetto: |
|
|
R16 ha scritto: | Citazione: | ma secondo te mi conviene prima formattare e rimettere i dati, o farlo sia ora che dopo ? |
Questo non lo posso sapere.
Non sarebbe onesto nei tuoi confronti, darti una risposta seria, senza vedere uno straccio di log.
Se esegui le indicazioni, poi potrò essere più preciso. |
Malwarebytes e Adwcleaner non me li fa caricare, li invio per img.
JRT.txt
OTL.Txt
Extras.Txt |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 17 Gen 2016 00:34 Oggetto: |
|
|
[/img] |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Gen 2016 15:32 Oggetto: |
|
|
Ciao.
I log sono puliti.
Citazione: | Le ho fatte partire senza dati e senza il run comunque. |
Sinceramente, non mi è chiara questa affermazione.
Dove si travano i dati? nella partizione D: oppure in un HD esterno?
Cosa intendi per "run"......l'Autorun.inf che apre i file in automatico?
Oppure che avvia un file all'accensione del pc? |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 17 Gen 2016 18:28 Oggetto: |
|
|
Grazie del tempo che hai messo a disposizione.
Comunque si, hai ragione, cerco di spiegarmi meglio. Allora, questo file run.exe è da fine novembre/dicembre circa che, al riavvio, eliminava volta per volta i dati in partizione C: .
Ieri sera l'ho tirato fuori dal cestino e l'ho cliccato volta per volta, per vedere se lasciava intatte eventuali cartelle in cui trovare la fonte di tutto.
Finiti i dati disponibili sul pc (ricopiati già sull'Hard Disk) procede al semplice riavvio del Pc.
La scansione l'ho eseguita dopo che ho rieliminato il file run.exe.
Aggiungo una cosa: una volta è capitato che sotto una mia foto ci fosse sovraimpresso una scritta con scritto "upload in nome sito" del quale non ricordo il nome... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Gen 2016 19:53 Oggetto: |
|
|
Ciao.
Citazione: | Ieri sera l'ho tirato fuori dal cestino
|
Non capisco il perchè tirarlo fuori dal cestino, invece di eliminarlo definitivamente.
Comunque esegui questa scansione:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Posta i log con Wikisend o similari. |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 17 Gen 2016 20:15 Oggetto: |
|
|
Ho ipotizzato potesse lasciare intatta la cartella nella quale vi è il la radice del tutto. Il run.exe se non sbaglio era in appdata, ma ogni volta che lo elimino dopo mesi ritorna tutto punto e a capo.
FRST.txt
Addition.txt |
|
Top |
|
|
Danielix Amministratore
Registrato: 31/10/07 15:30 Messaggi: 8498 Residenza: All'inferno.
|
Inviato: 17 Gen 2016 23:19 Oggetto: |
|
|
Dalla descrizione a me pare che 'sto computer abbia più bisogno di un esorcismo... |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 17 Gen 2016 23:59 Oggetto: |
|
|
Ahahahahahah forse si riesce a recuperarlo così; cambiarlo sarebbe inutile se poi, ripassando i file, si infetta l'altro
R16 una cosa importante: ho dato un'occhiata ai log, non ne capisco, ma ho notato che a questa voce
C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
riporta esattamente un'immagine che mi si è impostata un paio di giorni fa come sfondo.
Che poi c'è da aggiungere che io faccio equitazione, e non si capisce come tutti i soggetti delle foto hanno anche cavalli..... possibile che qualcuno sia entrato nel PC? O ciò avviene solo in base alle ricerche di internet ? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 18 Gen 2016 18:36 Oggetto: |
|
|
Ciao.
Citazione: | possibile che qualcuno sia entrato nel PC? |
Certo che è possibile.
Citazione: | O ciò avviene solo in base alle ricerche di internet ? |
Può avvenire anche quello,ma difficilmente ti cambia lo sfondo del desktop. (dipende da cosa scarichi)
Di solito cambia solo la pagina iniziale, del browser.
Vorrei sapere anche, quale browser usi abitualmente.
Citazione: | ho dato un'occhiata ai log, non ne capisco, ma ho notato che a questa voce
C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg |
Se quella foto non l'hai scaricata tu, puoi seguire il percorso, ed eliminarla tu manualmente.
Nel log di FRST ho trovato un eseguibile nella cartella Temp, che corrisponde a un Adware.
Prova a eliminarlo con un software apposito:
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Al riavvio, rifai una nuova scansione con FRST.
Posta il log. |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 18 Gen 2016 20:03 Oggetto: |
|
|
Utilizzo Chrome. Per quanto riguarda l'immagine non ricordo se l'avevo già eliminata prima, comunque ora nella cartella non me la mostra perciò penso di si.
Ma è possibile che il file principale non si trovasse nelle mie cartelle che passo dopo la formattazione, ma rimanessero in qualche modo nel PC ?
FRST.txt
Addition.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 18 Gen 2016 20:34 Oggetto: |
|
|
Citazione: | Utilizzo Chrome. |
Strano.
FRST mi segnala IE e Firefox (di default)
Di Chrome, non c'è traccia.
L'adware che si trovava nella cartella Temp è stato eliminato.
Citazione: | Ma è possibile che il file principale non si trovasse nelle mie cartelle che passo dopo la formattazione, ma rimanessero in qualche modo nel PC ? |
E' possibile che il virus abbia creato una piccola partizione, per i fatti suoi.
In passato questo tipo di infezione era di moda.
In pratica, anche formattando, il virus non veniva eliminato, perchè aveva creato una piccola (pochi mb) partizione indipendente.
Vediamo se c'è:
Il tuo S.O è a 64 bit giusto?
Scarica ListParts :
link
Esegui lo strumento, fai clic su Scan e allega il log (Result.txt). |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 18 Gen 2016 22:03 Oggetto: |
|
|
Si colpa mia, scusa la sbadataggine , è che sto usando un altro computer in questi giorni, quindi di abitudine dico Chrome.
Sto usando Firefox.
Quante se ne inventano... ecco il log
Result.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 20 Gen 2016 18:11 Oggetto: |
|
|
Ciao.
Non ci sono partizioni aggiunte nascoste.
Dunque, i log sono puliti, e pure le partizioni.
Attualmente quali problemi riscontri? |
|
Top |
|
|
balehay Eroe
Registrato: 16/01/16 23:09 Messaggi: 42
|
Inviato: 21 Gen 2016 00:00 Oggetto: |
|
|
Ciao ! Grazie ancora per il tempo dedicato al mio problema.
Ultimamente non sto usando molto il computer per via dei problemi che mi ha dato. L'ultimo problema l'ho avuto, dopo l'eliminazione dei file a causa del run.exe, con lo sfondo che si cambiava da solo.
Inoltre, come ti dicevo,spostando un po' avanti la data del PC, mi dava problemi ad accedere ai siti.
Dopo di ciò c'è stata la rimozione dell'Adware.
È il caso forse ora di formattare ? O inserisco direttamente i dati ? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Gen 2016 18:20 Oggetto: |
|
|
Ciao.
Citazione: | Inoltre, come ti dicevo,spostando un po' avanti la data del PC, |
Non è mai consigliabile spostare la data del pc.
A mio parere mettila corretta.
Citazione: | È il caso forse ora di formattare ? O inserisco direttamente i dati ? |
Formattare perchè?
Usa quel pc normalmente per 7 o 10 giorni, e vedi se riscontri problemi.
Se tutto funziona bene, inserisci i dati.
Se il problema ritorna hai 2 soluzioni:
Elimini i dati, oppure trovi il file infetto che causa il problema.
Il fai infetto, deve avere come estensione .exe oppure .scr
N.B:
Da quello che ho capito, se il problema dipende dai dati, formattare il pc non ha senso. |
|
Top |
|
|
|