Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Strane cartelle e strani utenti nel mio computer...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 17:51    Oggetto: Rispondi citando

Ecco:
FRST.txt
Addition.txt
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 18:01    Oggetto: Rispondi citando

I log non mi sono stati utili.

Cerchiamo meglio:
Scarica SystemLook:
link (per S.O a 32 bit)
link(per S.O a 64 bit)
Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale

:filefind
*Acprogram116*
*Ak4mut*
*Xvalues120*
:folderfind
*Acprogram116*
*Ak4mut*
*Xvalues120*
:regfind
Acprogram116
Ak4mut
Xvalues120

Clicca Look e aspetta il log che si aprirà sul desktop.
Postalo qui.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 18:07    Oggetto: Rispondi citando

SystemLook.txt
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 18:13    Oggetto: Rispondi citando

Non ha trovato niente. (intendo nel Registro di Windows)
Domanda: per caso hai installato un software anti-Ransom?
Sai quei software che impediscono ai Ransom di criptare i dati?
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 18:20    Oggetto: Rispondi citando

Si: Cybereason RansomFree

Ehm... adesso che ci penso, più o meno le cose coincidono, nel senso che ho cominciato a notare queste misteriose apparizioni di utenti qualche giorno dopo aver installato quel programma... Think
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 18:24    Oggetto: Rispondi citando

Per esserne sicuro lo puoi disinstallere, fare una pulizia con CCleaner, poi eliminare le cartelle , riavviare il pc e controllare.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 18:25    Oggetto: Rispondi citando

Ok, procedo con questa prova
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 18:37    Oggetto: Rispondi citando

Il 99% è quel software che crea le cartelle.
Specialmente se ha gli Update.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 18:48    Oggetto: Rispondi citando

Eccomi: era proprio quello!
Già con la pulizia di ccleaner erano sparite tutte, ora dopo il riavvio non c'è più nulla Smile

Però non avevo letto da nessuna parte di un simile comportamento nelle istruzioni del programma, altrimenti non ti avrei certo fatto perdere tempo inutilmente

Adesso approfitto ancora del tuo aiuto: secondo te può essere utile reinstallarlo? O faccio danni?

Ammetto che ho un po' il terrore dei ransomware, anche se ci sto attento il pericolo è comunque sempre in agguato, specie lavorando via email con i clienti e quindi dovendo gestire sempre allegati: non sempre basta usare una sandboxie... Think
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 18:59    Oggetto: Rispondi citando

Citazione:
Però non avevo letto da nessuna parte di un simile comportamento nelle istruzioni del programma, altrimenti non ti avrei certo fatto perdere tempo inutilmente

Beh.....quasi mai ti scrivono TUTTO sui software free. Laughing
E poi non ho perso tempo inutilmente, anzi mi è stato utile.
Citazione:
Adesso approfitto ancora del tuo aiuto: secondo te può essere utile reinstallarlo? O faccio danni?

Ehmm....io non lo vorrei nel mio pc, però il proprietario sei tu... Razz
Citazione:
Ammetto che ho un po' il terrore dei ransomware, anche se ci sto attento il pericolo è comunque sempre in agguato, specie lavorando via email con i clienti

Sarò ripetitivo, e molto probabilmente sai che la risposta sarà la solita: molta attenzione, e il solito vecchio backup dei dati.
Comunque farò una ricerca per vedere se c'è qualche anti-ransomware decente.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 19:01    Oggetto: Rispondi citando

Grazie Very Happy
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 19:29    Oggetto: Rispondi citando

L'ho trovato abbastanza presto.....
Si tratta di Malwarebytes-Anti-Ransomware :
link
Se lo vuoi scaricare, scaricalo da quel link.
Ti informo subito che è in versione Beta, ma non ho il minimo dubbio sui tecnici della famiglia Malwarebytes.

Qualche informazione : (non pensare male per il sito, e comunque tutti ne scrivono bene anche in altri siti)
link
Puoi provarlo, caso mai mi uccidi. Rolling Eyes
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 11 Feb 2017 20:02    Oggetto: Rispondi citando

Provato ad installare, grazie Very Happy

Ho tutti i backup e tecnicamente posso in qualsiasi momento anche piallare via tutto dal computer e ricominciare da zero, anche se ammetto che mi romperebbe un po', comunque un qualcosa che possa darmi una mano aggiuntiva a riconoscere roba ostile è sempre ben accetta, anche se in beta Smile

Grazie per l'aiuto Smile
Top
Profilo Invia messaggio privato HomePage
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Feb 2017 20:36    Oggetto: Rispondi

Elimina tutti i log.
Elimina SystemLook (è standalone)
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Elimina anche FRST dal desktop.
Fai una pulizia con CCleaner compreso il registro.
Se riscontri qualche problema causato da Malwarebytes-Antiransom fai sapere.
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi