Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
segnalazioni da defender
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 03 Dic 2017 11:27    Oggetto: segnalazioni da defender Rispondi citando

salve,
stavo guardando streaming online quando defender mi ha segnalato queste due infezioni
defender01.png
defender02.png
poi ho eseguito una scansione completa ed ha segnalato questo
defender03.png
a quel punto ho fatto anche scansione con malwarebytes che risulta pulita, ecco il log
malwarebytes.txt
infine ecco i due log dell'analisi fatta con FRST
FRST.txt
Addition.txt
ho notato anche che in gestione attività che ho il servizio "antimalware service executable" di windows defender che consuma fisso intorno al 30% di cpu.
sono infetto? che problema ho?
grazie in anticipo per l'aiuto
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 03 Dic 2017 14:40    Oggetto: Rispondi citando

Ciao.
Citazione:
sono infetto?

In teoria no, perchè Windows Defender ha eliminato il trojan. ( lo ha messo in quarantena)
In ogni caso, visto che l'interessato è il browser Firefox, ti consiglio di fare un ripristino di Firefox:
link
Fatto il ripristino riavvia il pc.
Al riavvio fa ina pulizia con CCleaner compreso il registro.
Citazione:
ho notato anche che in gestione attività che ho il servizio "antimalware service executable" di windows defender che consuma fisso intorno al 30% di cpu

E' abbastanza normale, specialmente se è in corso una scansione, oppure un aggiornamento di Windows Defender.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 03 Dic 2017 18:04    Oggetto: Rispondi citando

Citazione:
n teoria no, perchè Windows Defender ha eliminato il trojan. ( lo ha messo in quarantena)

ok questo per i due virtool:js/obfuscator che mi ha bloccato in "diretta" diciamo. però il terzo, cioè il trojan:html/brocoiner!rfn che mi ha rilevato dopo una mia scansione completa?
Citazione:
Al riavvio fa ina pulizia con CCleaner compreso il registro.

ho letto che ccleaner ha avuto un po' di problemi, puoi linkarmi da dove scaricare una versione sicura e la procedura?
Citazione:
E' abbastanza normale, specialmente se è in corso una scansione, oppure un aggiornamento di Windows Defender.

non era durante una scansione o aggiornamento, ma adesso dopo qualche ora pare essersi fermato. boh.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7099

MessaggioInviato: 03 Dic 2017 21:54    Oggetto: Rispondi citando

CCleaner, come tutti i software che si cercano, è da scaricare dal sito ufficiale:
link
La versione infetta, è stata rimossa.

Può aiutare anche un estensione per il browser, come U block Origin, settandolo bene, in modo anche che questo non filtri la pubblicità "buona" che permette a questo ed altri siti di sopravvivere.

Di che sito di streaming stiamo parlando, se si può dire?
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 05 Dic 2017 11:43    Oggetto: Rispondi citando

Citazione:
CCleaner, come tutti i software che si cercano, è da scaricare dal sito ufficiale

si ovviamente lo so ma chiedevo perchè ccleaner mi pare di aver letto avesse avuto problemi proprio in una versione ufficiale.

Citazione:
Può aiutare anche un estensione per il browser, come U block Origin, settandolo bene, in modo anche che questo non filtri la pubblicità "buona" che permette a questo ed altri siti di sopravvivere.

avevo ublock origin attivo ma è successo lo stesso

Citazione:
Di che sito di streaming stiamo parlando, se si può dire?

è un po' difficile risalirci esattamente, era un evento sportivo in streaming
ho fatto il ripristino di firefox e la pulizia con ccleaner registro incluso.
devo postare dei nuovi log di FRST oppure vanno bene i primi e sono a posto?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7099

MessaggioInviato: 05 Dic 2017 12:09    Oggetto: Rispondi citando

Te lo chiedevo solo a scopo di test, anch'io quando ho tempo, utilizzo lo streaming, anche se solo per film. Può capitare che lo faccio da Windows, anche se di più lo faccio da Linux, specie sui siti che non conosco.
Setta bene U Block, in modo che filtri il più possibile (lista filtri).
Può essere utile disattivare i plugin Java e Flash, direttamente dal browser, i siti non ne hanno bisogno (o di rado, allora li riattivi) i malware invece, spesso si.

Per CCleaner, io la chiamo sfiga, gli hanno bucato il sito perchè sanno che è un software molto scaricato, lo hanno fatto anche con altri software. In questi casi è solo necessario aspettare qualche giorno, così risolvono, e non rivolgersi a siti esterni.

Attendi R16 per le altre pulizie. Ciao
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 05 Dic 2017 18:09    Oggetto: Rispondi citando

Citazione:
però il terzo, cioè il trojan:html/brocoiner!rfn che mi ha rilevato dopo una mia scansione completa?

Non è un trojan ma un semplice adware, che Windows Defender avrà eliminato.
In ogni caso puoi fare questa scansione specifica:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc... siano chiusi)
Clicca sul pulsante "Analizza".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi usa normalmente il pc per qualche giorno e vedi se riscontri problemi.
Se non riscontri problemi :
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Puoi anche non postarlo perchè quel tool elimina solo i programmi che abbiamo scaricato (FRST e Adwcleaner) e si auto-elimina.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 08 Dic 2017 19:28    Oggetto: Rispondi citando

ecco il log di adwcleaner
.txt]AdwCleaner[S0].txt
il pc non sembra avere problemi.
nuovi log di FRST non servono giusto?
se mi dai l'ok scarico delfix, ma in realtà potrei eliminare anche tutto a mano se non sbaglio sono due file eseguibili sul desktop (frst e adwcleaner)
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9809

MessaggioInviato: 08 Dic 2017 21:57    Oggetto: Rispondi citando

Citazione:
nuovi log di FRST non servono giusto?

Giusto
Citazione:
se mi dai l'ok scarico delfix, ma in realtà potrei eliminare anche tutto a mano se non sbaglio sono due file eseguibili sul desktop (frst e adwcleaner)

Sbagliato, oltre ai due eseguibili sul desktop ci sono anche delle cartelle in C:\ sia di FRST che di Adwcleaner, in più tutti i log di Adwcleaner, e infine una chiave nel registro che riguarda FRST, che si può eliminare con CCleaner.
Quindi vedi tu cosa fare.
Top
Profilo Invia messaggio privato
unnoacaso
Mortale adepto
Mortale adepto


Registrato: 11/03/17 15:24
Messaggi: 31

MessaggioInviato: 09 Dic 2017 10:07    Oggetto: Rispondi

ho usato delfix e poi ho effettuato una ulteriore pulizia del registro con ccleaner.
una cosa però, allego il log di delfix: DelFix.txt
come potete vedere ha cancellato un file (report_radon ecc.) che non c'entrava nulla probabilmente solo perchè nel nome c'era "report". ora fortunatamente questa cosa per me non è un problema, però secondo me usare questo tool non è consigliato se fa questi scherzi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi