Precedente :: Successivo |
Autore |
Messaggio |
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 24 Ott 2017 19:11 Oggetto: macro xls moooolto sospetta |
|
|
buonasera
oggi ho ricevuto una email da enelenergia con allegato un file .xls
di solito sto molto attento a non aprire gli allegati delle mail sospette ma questa volta ci sono cascato in quanto sono davvero un utente di enelenergia e ricevo ogni due mesi la fattura via email.
la mail era contraffatta molto bene e il mittente era visualizzato : ENELENERGIA (solo dopo mi sono accorto che era no_reply.enelenergia@enel.com anzichè noreply.enelenergia@enel.com) e l'oggetto era identico a quelle precedenti l'unica differenza era il file allegato che solitamente era in pdf mentre stavolta in exel.
Quando ho aperto l'allegato per visualizzare la bolletta compariva solo il logo di enelenergia e tutte le griglie di excel bianche all'infinito ed un messaggio a popup di office che mi invitava ad autorizzare le modifiche ed ad attivare le macro.
Purtroppo come un citrullo le ho abilitate entrambe. Vedendo che comunque non succedeva niente mi è sorto il dubbio che fosse un tentativo di hackeraggio.
ho chiamato enelenergia e mi hanno confermato che non era una loro mail e poi mi sono accorto dell'indirizzo no_reply contraffatto.
Premesso che il pc fino ad ora non mi ha dato alcun problema, che ho fatto due scansioni con l'antivirus e con malawarebytes le quali non hanno riscontrato nulla.
Che Ho riportato il pc ad un punto di ripristino di sette giorni fa secondo VOI posso stare tranquillo oppure mi conviene formattare???
grazie in anticipo se mi risponderete
ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Ott 2017 19:53 Oggetto: |
|
|
Ciao e benvenuto.
Controlliamo il pc con queste 2 scansioni:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Per postare i log usa il sito hosting Wikisend. |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 24 Ott 2017 20:16 Oggetto: |
|
|
adesso provo a fare il tutto.
non ho capito come postare i log sul sito wikisend
intanto comincio con le due procedure
se ho problemi
posso riscrivere? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Ott 2017 20:32 Oggetto: |
|
|
Citazione: | non ho capito come postare i log sul sito wikisend |
Fai così:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Citazione: | se ho problemi
posso riscrivere? |
Certo, sempre in questo topic. (non aprire nuovi topic) |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 24 Ott 2017 20:37 Oggetto: |
|
|
ma devo essere loggato su wikisend? |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 24 Ott 2017 20:42 Oggetto: |
|
|
NON riesco a caricare i log
mi viene fuori la seguente scritta (dove sbaglio?)
We are sorry, but the requested file doesn't exist or has expired and is no longer available.
You can return to the download page and try again. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Ott 2017 21:08 Oggetto: |
|
|
Sbagli qualcosa.
I file da caricare li hai sul desktop?
Apri Wikisend
Clicca SFOGLIA
Dovresti vedere il desktop con i file da caricare.
Doppio click (uno alla volta)
Clicca Upload file
Adesso vedi il file caricato.
Copia l'URL in alto e incollalo qui . |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Ott 2017 21:22 Oggetto: |
|
|
Bravo.
Purtroppo non ho il tempo per analizzarli stasera.
Se hai un po di pazienza, ti riprendo domani sera per ulteriori indicazioni.
Buona notte. |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 24 Ott 2017 21:28 Oggetto: |
|
|
Grazie mille. A domani |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Ott 2017 16:30 Oggetto: |
|
|
Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema. |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 25 Ott 2017 23:15 Oggetto: |
|
|
grazie e scusa per il mp.Non mi ero accorto che avevi già risposto e si era creata una seconda pagina al mio thread.
ho fatto quanto chiedevi
cosa intendevi con posta il fixlog.txt ?
devo fare l'upload come ieri su wikisend? |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 25 Ott 2017 23:23 Oggetto: |
|
|
R16 ha scritto: | Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema. |
il pc sembra funzionare bene (del resto anche prima ma ero preoccupato)
grazie ancora
fammi sapere se ètutto ok
ciaooo
Fixlog.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 26 Ott 2017 16:54 Oggetto: |
|
|
Eliminiamo FRST:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Se il pc non presenta problemi, abbiamo concluso.
Ciao! |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 26 Ott 2017 23:46 Oggetto: |
|
|
Grazie infinite https://media.giphy.com/media/13G7hmmFr9yuxG/giphy.gif |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 29 Ott 2017 14:41 Oggetto: |
|
|
R16 ha scritto: | Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema. |
Ciao e grazie ancora per l'aiuto.
Sapresti dirmi che tipo di infezione c'era su Chrome? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 29 Ott 2017 21:53 Oggetto: |
|
|
Citazione: | Sapresti dirmi che tipo di infezione c'era su Chrome? |
Questa:
Citazione: | CHR StartupUrls: Default -> "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9320325AS_6VD1QDJAXXXX6VD1QDJA&ts=1377992980","hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9320325AS_6VD1QDJAXXXX6VD1QDJA&ts=1377992980" |
E' un adware che dirotta il browser in siti pubblicitari.
Niente di grave, è solo fastidioso.
Ciao. |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 30 Ott 2017 17:37 Oggetto: |
|
|
Se ti giro l'email incriminata saresti in grado di analizzare il file xls di cui ho abilitato le macro? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Ott 2017 18:59 Oggetto: |
|
|
Ciao.
Citazione: | saresti in grado di analizzare il file xls di cui ho abilitato le macro? |
I file xls sono solo dei semplici fogli di calcolo usati da Excel, che fa parte della suite Office di Microsoft.
Non sono eseguibili che possono far partire un virus.
Poi non mi hai detto se quel crack lo hai installato tu,( per attivare la suite Office di Microsoft) oppure non ne sai niente.
In ogni caso, sappi che i crack a lungo andare, possono creare problemi.
Attualmente, il pc non presenta infezioni attive. |
|
Top |
|
|
mataso Mortale devoto
Registrato: 24/10/17 18:37 Messaggi: 12
|
Inviato: 31 Ott 2017 17:07 Oggetto: |
|
|
KLM (mi pare si chiami così ) l'ho installato io.
Quanto mi dici a riguardo dei file xls mi rassicura.
Il pc sembra andare bene (come sempre).
Ti rinnovo tutta la mia stima e gratitudine
Saluti |
|
Top |
|
|
|