Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus PUP Optional legacy
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 27 Lug 2017 17:06    Oggetto: Virus PUP Optional legacy Rispondi citando

ho preso "pup optional legacy" da un file.zip contenente un editor per il gioco icewind dale ee, Panda antivirus lo ha rilevato e a dir la sua neutralizzato e invece si è installato e mi ha bloccato il profilo principale, ho provato di tutto tra cui adwcleaner che addirittura rileva il malware ma si blocca quando avvio la pulizia!! ho provato tutti i rimuovi malware trovati in giro in versione gratuita o prova, ho setacciato con avast, panda, avira, bit-defender, prima di scrivere qui o provato a lanciare i programmi dalla modalità provvisoria ecc. ma niente alcuni mi dicono tutto a posto poi lancio adwcleaner e 20 minacce sono sempre li e se avvio la pulizia si blocca e al vecchio profilo non mi fa più accedere!
grazie
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Lug 2017 22:48    Oggetto: Rispondi citando

Ciao e benvenuta.
Meglio procedere con ordine.
Segui intanto questa guida: http://forum.zeusnews.com/viewtopic.php?t=65236 e posta i log come indicato.
R16 poi li controlla.
Se il pc si blocca o non porta a termine qualche scansione/pulizia (ri)prova in modalità provvisoria.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 28 Lug 2017 08:28    Oggetto: Rispondi citando

grazie e bentrovati, come vi dicevo adwcleaner si blocca anche in modalità provvisoria vi posto foto, gli altri mi danno tutti i file da voi richiesti e già li avevo usati senza antivirus e tutte le finestre e browser chiusi:

1.txt
2.PNG
2.1.PNG
3.txt
4.txt
5.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 28 Lug 2017 21:38    Oggetto: Rispondi citando

Ciao.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi:
Elimina quella versione di Adwcleaner e installa questa:
link
Fai una scansione con la versione nuova.

Fai sapere se ci sono miglioramenti.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 29 Lug 2017 12:15    Oggetto: Rispondi citando

ciao ecco:
Fixlog.txt

oggi sono di piu!!
Cattura.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 29 Lug 2017 13:44    Oggetto: Rispondi citando

Ciao.
Scarica Zoek:
link
Tasto destro sulla sua icona e scegli "Esegui come amministratore".
Abbi pazienza, potrebbe impiegare un paio di minuti per aprirsi.
Assicurati che su "Scan All User" (in basso) ci sia la spunta.
Copia incolla questo codice sulla pagina bianca: (le voci in grassetto)

createsrpoint;
filesrcm;
uninstall-list;
iedefaults;
ffdefaults;
chrdefaults;
emptyclsid;
emptyalltemp;
autoclean;


Chiudi TUTTI i browser aperti. (è importante)

Clicca su Run Script.
Aspetta la fine della scansione.
Dovresti trovare il log sul desktop, oppure lo trovi in C:\zoek-results.log
Postalo qui.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 07:46    Oggetto: Rispondi citando

ciao ecco i risultati a seguito delle tue indicazioni e grazie mille:
ancora 5 rilevati
ho aggiornato anche il sistema e sarei disposto a ripartire da zero ma ho un sony vaio che mi dice che vuole il dischetto per ripristinare ma questo è un desktop con w7 preinstallato! se non ci riusciamo scaricherò ubuntu...

zoek-results.log

Cattura.PNG
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 30 Lug 2017 08:54    Oggetto: Rispondi citando

Mi sembra di vedere miglioramenti, purtroppo quando l'infezione è molto radicata serve tempo a togliere tutti i rimasugli.
Anche perché sono proprio gli utenti ad installare certa robaccia, spacciata in rete come programmi utili, ottimizzatori di sistema, di registro, ecc..nei vari screenshot ho intravisto un certo Iobit e Reimage Repair...

Comunque, su un pc dove Windows è preinstallato (OEM) il supporto di ripristino te lo devi creare tu, con l'apposita utility di Windows o software terzi per creare immagini di sistema (tipo Macrium Reflect).
In alternativa puoi scaricare il file iso come indicato qui: http://forum.zeusnews.com/viewtopic.php?t=70596 recuperando prima il product Key.
In ogni caso, Ubuntu lo puoi mettere facendo un dualboot con Windows, occuperebbe poco spazio. Per altre info sul pinguino puoi scrivere qui: http://forum.zeusnews.com/viewforum.php?f=67
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 09:20    Oggetto: Rispondi citando

ma graziee...spero di non avere la necessità e che si riesca a risolvere, intanto che ti vengono altre idee..ho visionato i link da te suggeriti ho scaricato e visualizzato id prodotto e chiave, ma andando qui...:Windows 7 (oem) link ,questi non funziona pag404, attendo nuove e comunque complimenti al forum che ha anche queste sezioni!
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 30 Lug 2017 10:08    Oggetto: Rispondi citando

O hanno chiuso il sito (i soliti motivi di pirateria) o è momentaneamente offline. Ne avevo provato uno, era legale, chiedeva il produc key, usato già da molti utenti. Io li provavo in Virtual Box.
Questo mirror da provare: link fonte link occhio che ce ne sono solo 3 in italiano, guarda il nome del file, quelli che iniziano con it sono in italiano. 2 ultimate (32 e 64 bit) e 1 professional (64 bit) se vuoi la home devi andare sulla versione inglese (il nome del file inizia con en, ed è solo a 32 bit, ovvero x86)
Si apre l'url con un software per i torrent (ad esempio Transmission) link
Ti consiglio di provare il file iso prima in Virtual box.
Nei prossimi giorni ne proverò qualcuno, poi modificherò il thread.


Oppure puoi seguire questo blogger: link.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 10:45    Oggetto: Rispondi citando

Eva ha scritto:
Citazione:
ancora 5 rilevati

Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?
Inoltre quelli mi sembrano falsi positivi.
Citazione:
sarei disposto a ripartire da zero ma ho un sony vaio che mi dice che vuole il dischetto per ripristinare

Non sarebbe meglio tentare un ripristino, e portare il pc a una data in cui sei sicuro che il pc funzionava bene?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:03    Oggetto: Rispondi citando

ma io ho home premium 64 non so se poi la chiave deve corrispondere..comunque aspetto casomai trovi il modo di eliminare il virus, intanto che antivirus gratuito reinstallo? ora ho lasciato solo defender di base
ne ho provati vari panda, avast, avira ma mi dicono tutti: tuttooo OK!! sigh..
grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 11:08    Oggetto: Rispondi citando

Citazione:
comunque aspetto casomai trovi il modo di eliminare il virus,

Quale virus.... Cool
Quello che ha trovato Adwcleaner?
Hai preso in considerazione il tipo di ripristino che ho citato sopra?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:13    Oggetto: Rispondi citando

si scusa, quelle stringhe che riporta adw non sono da eliminare anche quelle?
cioè non devo raggiungere un punto nel quale avviando adw non si rileva più niente chiamato pup...?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:21    Oggetto: Rispondi citando

R16 ha scritto:
Eva ha scritto:
Citazione:
ancora 5 rilevati

Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?


....scusa solo ora ho letto questo messaggio!
il problema è PROPRIO quello! ti ho mandato le foto di "cattura" proprio perchè il tasto pulisci mi viene disabilitato! e il giorno dopo ritrovo da pochi elementi centinaia di elementi trovati, ma il tasto pulisci di ADWcleaner non mi funziona neanche la versione consigliata da te (7) è questo il punto di tutto, finora in 30 anni non mi era mai capitato, bastava che ADW rilevava, pulivo e tutto tornava a posto..sigh

e l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi! apposta viste le difficoltà ho cercato un forum per discuterne, riguardo al virus ho trovato solo cose in inglese, ma è micidiale da quello che ho potuto capire.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 11:42    Oggetto: Rispondi citando

Purtroppo Adwcleaner ha un bug (difetto) che Malwarebytes cercherà di risolvere con la prossima versione.
Prova così:
Apri Adwcleaner
Clicca in alto su "Strumenti" e poi su "Opzioni".
Metti la spunta su "Debug" e poi clicca OK.
Clicca su "Analizza"
Finita la scansione clicca su "Pulisci"
Alla fine ti chiederà il riavvio per cui clicca su OK.
Posta il log.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 13:05    Oggetto: Rispondi citando

...OK sempre lo stesso niente pulizia...ho provato a farlo anche mettendo su database locale e addirittura riciccia fuori tantissimi elementi! vedi foto...
ma non esiste niente di diverso ma valido ad ADW?
saluti...
LOCALE.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 14:02    Oggetto: Rispondi citando

Citazione:
l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi!

Forse non hai visualizzato i punti di ripristino nascosti:
Start
In "Cerca programmi e file" digita:
Ripristino configurazione sistema
Clicca su Ripristino configurazione sistema (in alto)
Nella finestra che si apre clicca Avanti
Metti la spunta su Mostra ulteriori punti di ripristino
Se nell'elenco che si apre vedi un punto di ripristino antecedente alla data dell'infezione, lo puoi selezionare e procedere al ripristino.

Citazione:
OK sempre lo stesso niente pulizia..

Come già detto per stessa ammissione della casa madre, c'è un bug che devono correggere.

Prova HitmanPro:
link
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 31 Lug 2017 06:18    Oggetto: Rispondi citando

ciao... e infatti mi hai detto del bug ma poi mi hai chiesto se avevo avviato la pulizia...allora non capivo..

comunque anche il ripristino è impossibile spunta compresa, come puoi vedere dallo screenshot il giorno più vecchio selezionabile è il 7 Luglio!!!(il giorno del trojan nello zip) ma il mio PC ha circa 10 anni..in questo tempo poi non ho mai visto bloccarsi ADW e mi avrà tolto centinaia di malware e neanche un antivirus (in questo caso Panda free) che mi blocca un virus e invece questi si installa... ho una forte comprensione verso il Ragionier Fantozzi in questo istante!! la prendo a ridere solo perchè lavorandoci con il PC faccio sempre back-up sistematici ogni 20 giorni e carico tutto su di un unica cartella che ho su usb sd e cd quindi ora di personale installato non ha niente se non il fatidico gioco ICWee che tanto è di base su GOGcom , però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity.

allegato:
Cattura.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Lug 2017 17:11    Oggetto: Rispondi

Citazione:
però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity.

Figurati io...... Cool
Comunque di sicuro ci provo a rimuoverlo quel tanghero.

Hai provato a fare la scansione con Hitman Pro come ti ho consigliato?
Devi cercare di seguire alla lettera le indicazioni date, altrimenti tiriamo fino a Natale. Smile

Disinstalla questi programmi:
IObit
Doctor Web
Avg
Spybot - Search & Destroy 2
Adwcleaner (elimina anche la cartella che si trova in C:\ )
Conosci e usi questo programma?
iFunSoft

Segui questo percorso e elimina il programma che ha causato il problema:
C:\Users\Massimo NEW\Documents\Icewind Dale - Enhanced Edition
Fai una pulizia con CCleaner compreso il registro.

Fai una scansione con Malwarebytes.
Prima della scansione ricorda di aggiornarlo (è importante)
Elimina tutto quello che trova.
Posta il log.

Poi:
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Per ultimo rifai una nuova scansione con FRST.
Quando apri FRST metti la spunta su "Addition.txt" (se non c'è)

Log da postare:
Hitman Pro.
Malwarebytes
TDSSKiller
Log di FRST.
Addition.txt.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi