Precedente :: Successivo |
Autore |
Messaggio |
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 03 Dic 2017 11:27 Oggetto: segnalazioni da defender |
|
|
salve,
stavo guardando streaming online quando defender mi ha segnalato queste due infezioni
defender01.png
defender02.png
poi ho eseguito una scansione completa ed ha segnalato questo
defender03.png
a quel punto ho fatto anche scansione con malwarebytes che risulta pulita, ecco il log
malwarebytes.txt
infine ecco i due log dell'analisi fatta con FRST
FRST.txt
Addition.txt
ho notato anche che in gestione attività che ho il servizio "antimalware service executable" di windows defender che consuma fisso intorno al 30% di cpu.
sono infetto? che problema ho?
grazie in anticipo per l'aiuto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Dic 2017 14:40 Oggetto: |
|
|
Ciao.
In teoria no, perchè Windows Defender ha eliminato il trojan. ( lo ha messo in quarantena)
In ogni caso, visto che l'interessato è il browser Firefox, ti consiglio di fare un ripristino di Firefox:
link
Fatto il ripristino riavvia il pc.
Al riavvio fa ina pulizia con CCleaner compreso il registro.
Citazione: | ho notato anche che in gestione attività che ho il servizio "antimalware service executable" di windows defender che consuma fisso intorno al 30% di cpu |
E' abbastanza normale, specialmente se è in corso una scansione, oppure un aggiornamento di Windows Defender. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 03 Dic 2017 18:04 Oggetto: |
|
|
Citazione: | n teoria no, perchè Windows Defender ha eliminato il trojan. ( lo ha messo in quarantena) |
ok questo per i due virtool:js/obfuscator che mi ha bloccato in "diretta" diciamo. però il terzo, cioè il trojan:html/brocoiner!rfn che mi ha rilevato dopo una mia scansione completa?
Citazione: | Al riavvio fa ina pulizia con CCleaner compreso il registro. |
ho letto che ccleaner ha avuto un po' di problemi, puoi linkarmi da dove scaricare una versione sicura e la procedura?
Citazione: | E' abbastanza normale, specialmente se è in corso una scansione, oppure un aggiornamento di Windows Defender. |
non era durante una scansione o aggiornamento, ma adesso dopo qualche ora pare essersi fermato. boh. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 03 Dic 2017 21:54 Oggetto: |
|
|
CCleaner, come tutti i software che si cercano, è da scaricare dal sito ufficiale:
link
La versione infetta, è stata rimossa.
Può aiutare anche un estensione per il browser, come U block Origin, settandolo bene, in modo anche che questo non filtri la pubblicità "buona" che permette a questo ed altri siti di sopravvivere.
Di che sito di streaming stiamo parlando, se si può dire? |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 05 Dic 2017 11:43 Oggetto: |
|
|
Citazione: | CCleaner, come tutti i software che si cercano, è da scaricare dal sito ufficiale |
si ovviamente lo so ma chiedevo perchè ccleaner mi pare di aver letto avesse avuto problemi proprio in una versione ufficiale.
Citazione: | Può aiutare anche un estensione per il browser, come U block Origin, settandolo bene, in modo anche che questo non filtri la pubblicità "buona" che permette a questo ed altri siti di sopravvivere. |
avevo dark reader origin attivo ma è successo lo stesso
Citazione: | Di che sito di streaming stiamo parlando, se si può dire? |
è un po' difficile risalirci esattamente, era un evento sportivo in streaming
ho fatto il ripristino di firefox e la pulizia con ccleaner registro incluso.
devo postare dei nuovi log di FRST oppure vanno bene i primi e sono a posto? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12237
|
Inviato: 05 Dic 2017 12:09 Oggetto: |
|
|
Te lo chiedevo solo a scopo di test, anch'io quando ho tempo, utilizzo lo streaming, anche se solo per film. Può capitare che lo faccio da Windows, anche se di più lo faccio da Linux, specie sui siti che non conosco.
Setta bene U Block, in modo che filtri il più possibile (lista filtri).
Può essere utile disattivare i plugin Java e Flash, direttamente dal browser, i siti non ne hanno bisogno (o di rado, allora li riattivi) i malware invece, spesso si.
Per CCleaner, io la chiamo sfiga, gli hanno bucato il sito perchè sanno che è un software molto scaricato, lo hanno fatto anche con altri software. In questi casi è solo necessario aspettare qualche giorno, così risolvono, e non rivolgersi a siti esterni.
Attendi R16 per le altre pulizie. Ciao |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 05 Dic 2017 18:09 Oggetto: |
|
|
Citazione: | però il terzo, cioè il trojan:html/brocoiner!rfn che mi ha rilevato dopo una mia scansione completa? |
Non è un trojan ma un semplice adware, che Windows Defender avrà eliminato.
In ogni caso puoi fare questa scansione specifica:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc... siano chiusi)
Clicca sul pulsante "Analizza".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi usa normalmente il pc per qualche giorno e vedi se riscontri problemi.
Se non riscontri problemi :
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Puoi anche non postarlo perchè quel tool elimina solo i programmi che abbiamo scaricato (FRST e Adwcleaner) e si auto-elimina. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 08 Dic 2017 19:28 Oggetto: |
|
|
ecco il log di adwcleaner
.txt]AdwCleaner[S0].txt
il pc non sembra avere problemi.
nuovi log di FRST non servono giusto?
se mi dai l'ok scarico delfix, ma in realtà potrei eliminare anche tutto a mano se non sbaglio sono due file eseguibili sul desktop (frst e adwcleaner) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 08 Dic 2017 21:57 Oggetto: |
|
|
Citazione: | nuovi log di FRST non servono giusto? |
Giusto
Citazione: | se mi dai l'ok scarico delfix, ma in realtà potrei eliminare anche tutto a mano se non sbaglio sono due file eseguibili sul desktop (frst e adwcleaner) |
Sbagliato, oltre ai due eseguibili sul desktop ci sono anche delle cartelle in C:\ sia di FRST che di Adwcleaner, in più tutti i log di Adwcleaner, e infine una chiave nel registro che riguarda FRST, che si può eliminare con CCleaner.
Quindi vedi tu cosa fare. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 09 Dic 2017 10:07 Oggetto: |
|
|
ho usato delfix e poi ho effettuato una ulteriore pulizia del registro con ccleaner.
una cosa però, allego il log di delfix: DelFix.txt
come potete vedere ha cancellato un file (report_radon ecc.) che non c'entrava nulla probabilmente solo perchè nel nome c'era "report". ora fortunatamente questa cosa per me non è un problema, però secondo me usare questo tool non è consigliato se fa questi scherzi. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 09 Dic 2017 13:59 Oggetto: |
|
|
Delfix elimina i rimasugli di una trentina di tool da difesa.
Adesso io non so quale tool hai scaricato nel 2013, che avrai evidentemente cancellato, ma sono rimasti i suoi report.
Quindi , verosimilmente, non può averli eliminati "perchè nel nome c'era "report", ma perchè quei file sono collegati a uno di quella trentina di tool che c'è nel suo database.
Comunque non c'è problema, la prossima volta si evita di scaricare Delfix. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 09 Dic 2017 14:25 Oggetto: |
|
|
sono costretto a smentirti, nessun tool che ho usato nel 2013. sono riuscito a risalire a tutto.
era semplicemente un file pdf scaricato da questo indirizzo link
come vedi niente a che vedere con tool di disinfezione. eppure delfix lo ha eliminato. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 10 Dic 2017 13:53 Oggetto: |
|
|
Citazione: | sono costretto a smentirti, |
Non c'è problema, non sono Dio nè mi sento un dio.
Citazione: | come vedi niente a che vedere con tool di disinfezione. eppure delfix lo ha eliminato. |
Tutti possono commettere errori e, evidentemente, i programmatori di Delfix hanno commesso un errore di programmazione.
Niente di grave in confronto ad altri tool di pulizie. Ci sono stati casi di "pulizie" che hanno eliminato file e chiavi di sistema, non semplici file pdf.
Io continuerò a usarlo, nonostante il tuo caso (unico nella la mia esperienza) lo reputo un ottimo pulitore specifico per software di difesa.
Vedrò di ricordarmi la prossima volta che capiti qui, di non fartelo usare.
Ciao. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 13 Dic 2017 22:58 Oggetto: |
|
|
vabbè mi sembrava giusto segnalarlo come bug. per me alla fine non è stato un problema però magari potrebbe succedere a qualcun altro.
grazie comunque per l'aiuto. |
|
Top |
|
|
|