Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
macro xls moooolto sospetta
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 19:11    Oggetto: macro xls moooolto sospetta Rispondi citando

buonasera
oggi ho ricevuto una email da enelenergia con allegato un file .xls

di solito sto molto attento a non aprire gli allegati delle mail sospette ma questa volta ci sono cascato in quanto sono davvero un utente di enelenergia e ricevo ogni due mesi la fattura via email.

la mail era contraffatta molto bene e il mittente era visualizzato : ENELENERGIA (solo dopo mi sono accorto che era no_reply.enelenergia@enel.com anzichè noreply.enelenergia@enel.com) e l'oggetto era identico a quelle precedenti l'unica differenza era il file allegato che solitamente era in pdf mentre stavolta in exel.

Quando ho aperto l'allegato per visualizzare la bolletta compariva solo il logo di enelenergia e tutte le griglie di excel bianche all'infinito ed un messaggio a popup di office che mi invitava ad autorizzare le modifiche ed ad attivare le macro.

Purtroppo come un citrullo le ho abilitate entrambe. Vedendo che comunque non succedeva niente mi è sorto il dubbio che fosse un tentativo di hackeraggio.

ho chiamato enelenergia e mi hanno confermato che non era una loro mail e poi mi sono accorto dell'indirizzo no_reply contraffatto.

Premesso che il pc fino ad ora non mi ha dato alcun problema, che ho fatto due scansioni con l'antivirus e con malawarebytes le quali non hanno riscontrato nulla.
Che Ho riportato il pc ad un punto di ripristino di sette giorni fa secondo VOI posso stare tranquillo oppure mi conviene formattare???

grazie in anticipo se mi risponderete

ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Ott 2017 19:53    Oggetto: Rispondi citando

Ciao e benvenuto.
Controlliamo il pc con queste 2 scansioni:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Poi:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log usa il sito hosting Wikisend.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:16    Oggetto: Rispondi citando

adesso provo a fare il tutto.

non ho capito come postare i log sul sito wikisend

intanto comincio con le due procedure
se ho problemi
posso riscrivere?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Ott 2017 20:32    Oggetto: Rispondi citando

Citazione:
non ho capito come postare i log sul sito wikisend

Fai così:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Citazione:
se ho problemi
posso riscrivere?

Certo, sempre in questo topic. (non aprire nuovi topic)
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:37    Oggetto: Rispondi citando

ma devo essere loggato su wikisend?
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 20:42    Oggetto: Rispondi citando

NON riesco a caricare i log
mi viene fuori la seguente scritta (dove sbaglio?)

We are sorry, but the requested file doesn't exist or has expired and is no longer available.

You can return to the download page and try again.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Ott 2017 21:08    Oggetto: Rispondi citando

Sbagli qualcosa.
I file da caricare li hai sul desktop?
Apri Wikisend
Clicca SFOGLIA
Dovresti vedere il desktop con i file da caricare.
Doppio click (uno alla volta)
Clicca Upload file
Adesso vedi il file caricato.
Copia l'URL in alto e incollalo qui .
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 21:18    Oggetto: Rispondi citando

FRST.txt

Addition.txt

TDSSKiller.3.1.0.15_24.10.2017_21.18.33_log.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Ott 2017 21:22    Oggetto: Rispondi citando

Bravo.
Purtroppo non ho il tempo per analizzarli stasera.
Se hai un po di pazienza, ti riprendo domani sera per ulteriori indicazioni.
Buona notte.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 24 Ott 2017 21:28    Oggetto: Rispondi citando

Grazie mille. A domani
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Ott 2017 16:30    Oggetto: Rispondi citando

Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 25 Ott 2017 23:15    Oggetto: Rispondi citando

grazie e scusa per il mp.Non mi ero accorto che avevi già risposto e si era creata una seconda pagina al mio thread.

ho fatto quanto chiedevi
cosa intendevi con posta il fixlog.txt ?

devo fare l'upload come ieri su wikisend?
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 25 Ott 2017 23:23    Oggetto: Rispondi citando

R16 ha scritto:
Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema.


il pc sembra funzionare bene (del resto anche prima ma ero preoccupato)
grazie ancora
fammi sapere se ètutto ok
ciaooo

Fixlog.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Ott 2017 16:54    Oggetto: Rispondi citando

Eliminiamo FRST:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Se il pc non presenta problemi, abbiamo concluso.
Ciao!
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 26 Ott 2017 23:46    Oggetto: Rispondi citando

Grazie infinite https://media.giphy.com/media/13G7hmmFr9yuxG/giphy.gif
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 29 Ott 2017 14:41    Oggetto: Rispondi citando

R16 ha scritto:
Eccomi qua.
Hai un'infezione su Chrome, e un crack che però non ho messo nelle eliminazioni.

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Poi consiglio di ripristinare Chrome:
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Dimmi se il pc funziona bene, oppure riscontri qualche problema.


Ciao e grazie ancora per l'aiuto.
Sapresti dirmi che tipo di infezione c'era su Chrome?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 29 Ott 2017 21:53    Oggetto: Rispondi citando

Citazione:
Sapresti dirmi che tipo di infezione c'era su Chrome?

Questa:
Citazione:
CHR StartupUrls: Default -> "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9320325AS_6VD1QDJAXXXX6VD1QDJA&ts=1377992980","hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST9320325AS_6VD1QDJAXXXX6VD1QDJA&ts=1377992980"

E' un adware che dirotta il browser in siti pubblicitari.
Niente di grave, è solo fastidioso.
Ciao.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 30 Ott 2017 17:37    Oggetto: Rispondi citando

Se ti giro l'email incriminata saresti in grado di analizzare il file xls di cui ho abilitato le macro?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Ott 2017 18:59    Oggetto: Rispondi citando

Ciao.
Citazione:
saresti in grado di analizzare il file xls di cui ho abilitato le macro?

I file xls sono solo dei semplici fogli di calcolo usati da Excel, che fa parte della suite Office di Microsoft.
Non sono eseguibili che possono far partire un virus.
Poi non mi hai detto se quel crack lo hai installato tu,( per attivare la suite Office di Microsoft) oppure non ne sai niente.
In ogni caso, sappi che i crack a lungo andare, possono creare problemi.
Attualmente, il pc non presenta infezioni attive.
Top
Profilo Invia messaggio privato
mataso
Mortale devoto
Mortale devoto


Registrato: 24/10/17 18:37
Messaggi: 12

MessaggioInviato: 31 Ott 2017 17:07    Oggetto: Rispondi

KLM (mi pare si chiami così ) l'ho installato io.

Quanto mi dici a riguardo dei file xls mi rassicura.
Il pc sembra andare bene (come sempre).

Ti rinnovo tutta la mia stima e gratitudine
Saluti
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi