Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
probabile malware e altro
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 20 Mar 2017 18:22    Oggetto: Rispondi citando

perdonami ma credo di stare rimbambendo ormai, ho letto più volte ma a me sembrano le stesse due identiche procedure
link
link
stessa cartella da eliminare, stesso comando da dare dentro la powershell. cosa cambia?

ps. si ho sempre riavviato nei punti in cui veniva chiesto
pps. per il resto il computer sembra andare come prima della fattacio, magari poi posto altro log di frst giusto per dare una controllata di sicurezza dopo qualche giorno di utilizzo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 20 Mar 2017 19:00    Oggetto: Rispondi citando

Citazione:
cosa cambia?

Il titolo del link Razz
Comunque hai ragione, tranne qualche piccolo particolare, il contenuto è lo stesso.
Volevo assicurarmi che le operazioni descritte tu le abbia eseguite nei minimi dettagli, come i riavvii.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 20 Mar 2017 20:58    Oggetto: Rispondi citando

si tutto seguito punto per punto e poi proprio dopo quella procedura edge ha smesso di funzionare. provo a chiedere direttamente all'assistenza microsoft vediamo se ne vengo a capo.
questi intanto sono i log frst (giusto per sicurezza):
Frst.txt
Addition.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 21 Mar 2017 18:21    Oggetto: Rispondi citando

Ok il pc è pulito.
Segui questo percorso e elimina la cartella FRST;
C.\FRST.
Elimina anche i suoi log.
Elimina TDSSkiller.
Elimina anche i vari software scaricati in precedenza:
emisoft_scan_170310-094627.txt
esetonline
gmerlog
HiJackFree
SysInspector
Al termine fai una pulizia con CCleaner compreso il registro.

Per Edge, figurati che FRST, nemmeno mi segnale che c'è in quel pc.....Think
Probabilmente quella procedura lo ha eliminato e poi per un qualche motivo non lo ha reinstallato.
Potrei tentare questo tipo di manovra:
Scaricare un tool specifico, per la rimozione completa di Edge.
Poi andare nel sito di Microsoft e installare l'ultima versione.
Il problema è che un'operazione del genere, non l'ho mai eseguita nè fatta eseguire,quindi non sono sicuro del risultato positivo.
Vedi tu cosa fare.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 22 Mar 2017 21:54    Oggetto: Rispondi citando

perchè devo eliminare tutto? non sarebbe meglio tenere almeno frst così quando mi serve posso fare un controllo?
ccleaner è questo il sito ufficiale link ?

ps. per edge vediamo prima che mi dice la microsoft, ancora non mi ci sono messo a contattarli
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 23 Mar 2017 18:00    Oggetto: Rispondi citando

Citazione:
perchè devo eliminare tutto? non sarebbe meglio tenere almeno frst

Perchè i software vengono aggiornati piuttosto di frequente e quelli, non si aggiornano da soli, ma si devono scaricare volta per volta.
Vedi tu se tenerti i software obsoleti.
Citazione:
ccleaner è questo il sito ufficiale link ?

Sì.
Citazione:
ps. per edge vediamo prima che mi dice la microsoft, ancora non mi ci sono messo a contattarli

Nessun problema.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 26 Mar 2017 21:56    Oggetto: Rispondi citando

- pulizia con ccleaner incluso registro effettuata.
- per edge su microsoft answers mi hanno consigliato di provare con un nuovo utente ma non va lo stesso.
nel frattempo mi sono accorto di avere problema anche con windows store, mi dice "Non è stato possibile caricare la pagina. Riprova più tardi." Il codice di errore è 0x8000FFFF, magari le due cose sono collegate essendo due app windows
- mi sono accorto che nell'elenco di programmi in pannello di controllo è presente "amulesw" che dovrebbe essere un adware, ho provato a rimuoverlo ma mi da questo errore,
amulesw.png
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Mar 2017 16:38    Oggetto: Rispondi citando

Citazione:
ho provato a rimuoverlo ma mi da questo errore,

Prova a rimuoverlo in Modalità provvisoria.
Prova anche una scansione con Adwcleaner.
Se non funziona avrò bisogno di una scansione con FRST per vedere se lo rileva.
Posta i log.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 27 Mar 2017 18:57    Oggetto: Rispondi citando

ho fatto la scansione con adwcleaner e ha trovato qualcosa, questo il log
.txt]AdwCleaner[C2].txt
anche se mi pare abbia rilevato cose diverse dopo aver fatto la pulizia non vedo più amulesx tra i programmi in pannello di controllo però in compenso vedo un certo "winsnare" che mi pare sospetto
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Mar 2017 19:24    Oggetto: Rispondi citando

Non visualizzo il log di Adwcleaner.
Elimina quel "winsnare".
Scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Poi:
Fai una scansione con FRST.
Posta i log.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 27 Mar 2017 20:46    Oggetto: Rispondi citando

ok intanto che faccio la procedura riposto un nuovo link al log di adw
Adw.txt

edit: rimosso manualmente winsnare
poi ho disabilitato la protezione in tempo reale di defender
scansione con jrt JRT.txt
scansione con frst
FRST.txt
Addition.txt
nell'ultima parte di addition noto parecchi errori su microsoft edge appunto
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 28 Mar 2017 16:48    Oggetto: Rispondi citando

I log non presentano infezioni.
Citazione:
nell'ultima parte di addition noto parecchi errori su microsoft edge appunto

Se non funziona...per forza ti segnala errori.
Se non è indispensabile, usa un'altro browser.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 28 Mar 2017 18:44    Oggetto: Rispondi citando

ok per i log.
il problema non è tanto edge ma il fatto che probabilmente mi si sia proprio alterato qualcosa dentro windows visto che come ti ho scritto dopo mi sono accorto che anche windows store non va. la mia paura è che piano piano possa scoprire che ci sono altri problemi di cui ancora non mi sono accorto.
in microsoft answers mi hanno consigliato questa procedura link che ne pensi?
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 02 Mag 2017 21:42    Oggetto: Rispondi citando

scusa se riprendo la discussione
ho fatto una scansione con mbam e mi ha trovato di nuovo roba
malwarebytes020517_1.txt
poi dopo il riavvio ho fatto altra scansione e ancora roba
malwarebytes020517_2.txt
poi dopo ulteriore riavvio terza scansione finalmente pulita
malwarebytes020517_3.txt
preciso che non avevo alcun tipo di problema nei browsers o altrove (salvo sempre edge e windows store rotti) e ho fatto la scansione giusto per controllo
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 03 Mag 2017 09:13    Oggetto: Rispondi citando

Hai seguito la procedura di ripristino che ti ha consigliato Microsoft Answer?
Anche perchè sarebbe strano che poi Edge e Store continuassero a non andare.
In quanto è una procedura piuttosto drastica.
Senza queste info è difficile stabilire il perchè tutte queste infezioni, se siano causate da te (da una navigazione "allegra") o dal sistema compromesso dalle precedenti infezioni.

Ps: sarebbe stato anche utile sapere se avevi seguito le 2 guide per ripristinare Edge linkate da R16, e il loro esito. Non c'è nulla di difficile, basta fare le cose con calma e attenzione. E non fermarsi al primo dubbio, eventualmente chiedere.

Questo tool è per Store: link
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 03 Mag 2017 22:30    Oggetto: Rispondi citando

non ho ancora eseguito la procedura di ripristino consigliata da microsoft answer proprio perchè è una cosa un po' complessa e non ho ancora avuto tempo/voglia di farla.
le due guide che mi aveva linkato R16 per ripristinare edge le ho fatte ma senza nessun esito.
secondo me le infezioni nuove sono sempre un residuo/conseguenza della volta precedente che è l'unico caso in cui ho sgarrato scaricando una roba mentre stavo cercando di rootare uno smartphone e avendo parecchie schede aperte sono rimasto fregato, prima e dopo sono sempre stato attento. e una di quelle cose che si legge nei log di ieri è sempre questo "voli gratis" o simile che si era manifestato anche quella volta.
oggi inoltre provando adesso ad aprire mbam non va più è mi da errore "unable to connect service"

ps: tra l'altro ho ritrovato la pagina dove ho preso il problema link
se fate caso nel terzo commento c'è una persona che si lamenta di aver preso spyware scaricando qualcosa in quella guida. lo stesso che è successo a me.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 04 Mag 2017 09:50    Oggetto: Rispondi citando

Conosco il sito e ti posso garantire che non c'è nessun spyware. Almeno per quando ho seguito io quella guida (ho un S2 plus), sarà stato causato da altro.
Ti consiglio, se devi perdere tempo a ripristinare, di farlo bene. Reimpostando il pc, cancellando tutti i dati.
Leggi: link è anche più facile, fa tutto da solo, poi dovrai rimettere le tue app e i dati.
A titolo informativo, anche se magari già lo sai, se tieni i dati in una partizione separata, non li perdi, anche se comunque è consigliabile fare un backup.
Una volta reimpostato il pc, controlla in C: , fra i file nascosti, se c'è una cartella col nome Windows.old e cancellala, anche in modalità provvisoria, se non te lo permette (contiene la vecchia installazione e può essere di svariati GB).
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 04 Mag 2017 10:14    Oggetto: Rispondi citando

credo anche io sia meglio procedere così perchè malwarebytes è andato in blocco non me lo nemmeno disinstalla per provare a rimetterlo.
in questo link che mi hai mandato tu devo seguire nei link il punto due "reimposta il pc" giusto? non saprei quella procedura manuale linkata da answers [url] https://answers.microsoft.com/it-it/windows/wiki/windows_10-windows_install/aggiornamento-a-windows-10-installazione-manuale/c6cec788-fa23-4ba0-85d4-a7b40767ed5a[/url] mi sembra più completa quindi preferirei usare quella

ps: garantito al 100% che ho preso lo spyware seguendo quella guida su quel sito, proprio come dice la persona al terzo commento su odin. probabilmente alcuni sofware sono caricati su servizi di terze parti e magari lì è sorto qualche problema negli anni successivi alla pubblicazione della pagina
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 04 Mag 2017 10:27    Oggetto: Rispondi citando

Puoi darsi, io mi ricordo un Odin che non necessitava neanche l'installazione.
A te la scelta, sulla procedura da seguire. È la stessa cosa (segui solo le indicazioni per W10, mica tutto).
Anzi quello che ti ho consigliato io è ancora più risolutivo, in quanto cancella i dati.
Dalla finestra dell'aggiornamento (una volta lanciato lo strumento), oltretutto puoi creare il supporto di ripristino, così da fare in un secondo momento un installazione pulita (e avere da parte questo supporto, per le volte successive).
Leggi: http://forum.zeusnews.com/viewtopic.php?t=70596

Solo la parte relativa a W10, eventualmente se decidi e quando decidi di proseguire, se hai bisogno di altri chiarimenti, apri un nuovo thread in quella sezione.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 04 Mag 2017 12:01    Oggetto: Rispondi

aspetta voglio essere sicuro di non sbagliare:
faccio Impostazioni > Aggiornamento e sicurezza > Reimposta il PC > Per iniziare e poi come opzione scelgo "rimuovi tutto" che è preferibile a "mantieni i miei file". tutto giusto fino qui?
poi quando parte la procedura mi darà anche la possibilità di creare un supporto di ripristino? quindi tengo pronto un dvd vuoto?
tutto corretto come ho capito?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi