|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-08-2012, 09.59.54 | #1 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Virus che fa apparire schermata fasulla di una banca
Su un PC con VISTA, ed antivurs McAfee aggiornato, inserendo le credenziali di accesso ad una banca (unicredit) appare un pop up che chiedi di confermare dati di una carta di credito, contemporaneamente unicredi ha informato il titolare del conto di un attacco e glielo ha bloccato. Ora il PC iserendo qualunque credenziale di accesso all banca fa apparire querl popup, anche mettendo dati fasulli. Ho fatto una scansione con Mcafee in modalita' provvisoria e non ha trovato nulla, poi una con il recovery disk di kaspersky ed anche quello nulla. Alla ripartenza pero' VISTA presentaba la barra delle applicazioni come se fosse sempre in provvisoria (tasto start invece della pallina). Suggerimenti ? grazie Alberto |
27-08-2012, 10.47.13 | #2 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rif: Virus che fa apparire schermata fasulla di una banca
Inizia disinstallando tutte le toolbar, poi dai una pulita con Ccleaner
Posta un log di Hijackthis Fai una scansione con Malwarebytes' Anti-Malware Posta i log di hijackthis e malwarebytes sul forum.
___________________________________
Ultima modifica di VincenzoGTA : 27-08-2012 alle ore 10.54.37 |
27-08-2012, 11.04.13 | #3 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: Virus che fa apparire schermata fasulla di una banca
Scansiona con Antimalwarebytes Antimalware aggiornato
Prova con un browser alternativo come Opera, Chrome o Firefox Posta un log di HiJackThis se non risolvi con il primo Non avevo visto che avevi già risposto nel frattempo |
27-08-2012, 11.42.17 | #4 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: Virus che fa apparire schermata fasulla di una banca
Firefox e' gia' installato e manifesta lo stesso fenomeno di IE.
faro' le scansioni suggerite. grazie e presto segnalero' sviluppi eventuali. Alberto |
28-08-2012, 01.21.01 | #5 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Rif: Virus che fa apparire schermata fasulla di una banca
Da quanto mi risulta è più semplice formattare e reinstallare che andare a cercare di sradicarlo (anche perchè non sarà mai sicuro di aver risolto definitivamente).
Due consigli da dare al possessore dell'ammalato... 1) Reinstalla Vista e accoppialo in dual boot con una qualsiasi distribuzione Linux (avrà pure 10Gb a cui può rinunciare...) e usi Linux come client per i collegamenti Home Banking. 2) La smetta di girovagare nei siti di donnine succinte... si diventa ciechi e si prende il raffreddore... |
28-08-2012, 08.43.31 | #6 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: Virus che fa apparire schermata fasulla di una banca
Abbiamo risolto con il punto di ripristino, quel PC chiaramente non verra' piu' usato per l'home banking, anche perche' ha altri problemi. Comunque abbiamo confrontato il log di hijackthis prima e dopo ed abbiamo trovato il colpevole.
Una DLL nascosta nella cartella TEMP del profilo dell'utente, ed aveva data dei 23/8, la stranezza era che ne' McAfee ne' Kaspersky (live CD) lo vedeva. Altra stranezza era che se bloccava i siti di antivirus non bloccava quello di Norton Comunque, quella dei punti di ripristino e' una bella invenzione. garzie a tutti Alberto |
28-08-2012, 09.58.01 | #7 | ||
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 04-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: Virus che fa apparire schermata fasulla di una banca
Quota:
Quota:
|
||
28-08-2012, 10.17.12 | #8 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: Virus che fa apparire schermata fasulla di una banca
quello di Norton era pura costatazione
hai ragione riguardo ai backup con tool esterni, ma quello avevo e quello mi ha risolto, almeno in questo caso, ed era stato fatto in automatico dall'aggiornamento windows update. |
30-08-2012, 09.00.18 | #9 |
Senior Member
Registrato: 22-11-2000
Messaggi: 291
|
Rif: Virus che fa apparire schermata fasulla di una banca
Trovato cio' che restava del virus.
Cioe' 4 file denominati Java/CVE-2012-1723.xx il ripristino ha distrutto i collegamenti creati dal virus nel registro, per questo non funzionava piu', poi li ha trovati per primo i malware remover di MS (e poi se parla male), da quello che ho letto su internet e' una vulnerabilita' Java conosciuta dai primi di agosto, e da allora utilizzata da numerosi malware, gli ultimi aggiornamenti degli AV dovrebbero ormai riconoscere questo virus. speriamo sia finita. Per rimuoverlo a mano cercate in google Java/CVE-2012-1723 e trovate parecchi siti con le istruzioni. Alberto |
01-09-2012, 13.55.06 | #10 |
Newbie
Registrato: 01-09-2012
Messaggi: 1
|
Rif: Virus che fa apparire schermata fasulla di una banca
Grazie delle informazioni sempre utilissime!
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 13.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 15.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 16.06.00 |
e-mail da banca intesa: virus?? | afterhours | Sicurezza&Privacy | 3 | 15-06-2005 01.25.37 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 08.45.20 |