Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus/Malware Powershell 1.0 .exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 17:20    Oggetto: Virus/Malware Powershell 1.0 .exe Rispondi citando

Buonasera
purtroppo ho premuto (stupidamente) un link in una mail e ora sono alle prese con questo virus/malware powershell v1.0 .exe . non viene rilevato da antivirus/antimalware ecc.
Qualcuno ha qualche idea? grazie
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7621

MessaggioInviato: 03 Feb 2019 19:27    Oggetto: Rispondi citando

Ciao e benvenuto/a, seguito questa guida e posta i log, R16 poi li controllerà. http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 20:29    Oggetto: Rispondi citando

grazie per la tempestiva risposta!


Addition_03-02-2019 16.13.37.txt

FRST_03-02-2019 16.13.37.txt
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9892

MessaggioInviato: 03 Feb 2019 21:55    Oggetto: Rispondi citando

Ciao e benvenuto.
Segui queste indicazioni:
Ripristina Firefox:
link

Ripristina CHROME
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.

Reimposta Explorer:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Fammi sapere se il problema persiste.
Se sì, dimmi il tipo di problema che riscontri. (pagine pubblicitarie o malfunzionamento del pc)
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 22:41    Oggetto: Rispondi citando

ho fatto quanto detto scritto. Ora aspetto e vedo se mi ricompare il problema o meno. Fondamentalmente si attivava da solo powershell v1.0.exe.
Non so se è normale o mebo visto che non ci avevo mai fatto caso, ma aprendo gestione attività ho u utilizzo del disco che rasenta il 100%.

Per il momento grazie. appena ho novità ti aggiorno
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 22:50    Oggetto: Rispondi citando

è uscito di nuovo

Immagine.png
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7621

MessaggioInviato: 04 Feb 2019 10:43    Oggetto: Rispondi citando

Power Shell esegue qualche comando al suo interno?
Compare e scompare da solo?
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 04 Feb 2019 13:06    Oggetto: Rispondi citando

Compare e scompare da solo. Senza Comandi.
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9892

MessaggioInviato: 04 Feb 2019 18:49    Oggetto: Rispondi citando

Ciao.
Disinstalla da "Programmi e funzionalità" questi programmi:
Amazon Assistant
Trojan Remover
Popcorn Time
Poi hai 2 antivirus (COMODO Internet Security e Avast!) devi eliminarne 1 perchè 2 sono troppi.
Parere mio elimina Comodo, ma sei tu che decidi quale eliminare.

Finita la disinstallazione fai una pulizia con CCleaner Registro compreso.

Poi:
Apri FRST.
Su "Search" copia\incolla questa stringa:
powershell.exe
Poi clicca su "Search Registry"
Attendi la fine della ricerca.
Posta il log che rilascia.
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 04 Feb 2019 22:09    Oggetto: Rispondi

SearchReg.txt
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4, 5  Successivo
Pagina 1 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi