Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-03-2015, 04.20.43   #1
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Exclamation problemi con malware\virus file exe

Salve a tutti!!! Vista la sezione nessuna bella notizia! IerI sera ho scaricato un bel fetentone bastardo da utorrent,mascherato da "sequencer musicale"! Praticamente ha iniziato cambiando tutte le icone del desk come foglI col simbolo windows, e poI ha finito con tuttI I file exe! Non appena clicco su uno qualsiasI dI essI sI avvia la finestra dI windows update, sempre e solo quella per due volte! All'inizio avg mI ha fatto la scansione( quindI chI ha detto che con avg questo tipo dI virus non funzionava sappia che sI sbagliava)ma ovviamente non ha rilevato niente, dopo dI che sI ha pappato purelantivirus! Windows defender nn vede nulla! Non mI fa scaricare o fare scansionI da antivirus online, ne da usb perche appena la inserisco mI infetta subito I file!! RagzzI avete un idea dI cosa posso fare??? Ho passato la serata a cambiare tutte le pass che aveo salvato.
ceynw888 non è collegato   Rispondi citando
Vecchio 04-03-2015, 08.26.00   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: virus exe

Ciao ceynw888 benvenuto su Wintricks, prima di passare agli aiuti devi modificare il testo della tua discussione, intanto qui non si può parlare di scarico di software illegale, secondo non si scrive in maiuscolo perchè nei forum il maiuscolo equivale a "gridare"
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 04-03-2015, 15.45.32   #3
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

salve amiga ,grazie del benvenuti e chiedo scusa per le urla, ero un po fuso spero che il titolo vada bene! è vero che era un file illegale,( diciamo che me la sono cercata) ma il problema rimane comunque, potete aiutarmi?? oggi ho aperto un nuovo utente amministratore sul pc e sembra non avere problemi, fatto scansione avg, win defender, windows malware removal tool, adw cleaner, e malwarebytes che passando all'utente infetto non viene contaggiato ma non rileva niente neanche li!! help please
ceynw888 non è collegato   Rispondi citando
Vecchio 04-03-2015, 15.57.03   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.395
LoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolare
Rif: problemi con malware\virus file exe

Sono 2 pessime idee sia utilizzare Windows (non solo il prodotto di mamma) sotto le credenziali di utente amministratore, sia crearne un altro che operi con identiche potenzialità.

A questo punto, direi che la cosa migliore da fare sia vedere quanto è davvero pericoloso il malware che ti ha infettato:
Comincia con lo scaricare gmer ed eseguilo.
Noti voci in rosso nella scheda rootkit ?
Tra i servizi in uso ?
Tra i moduli caricati ?
Tra i processi attivi ?

Scaricati anche RootkitRemover di McAfee
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 04-03-2015, 16.11.37   #5
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: problemi con malware\virus file exe

Quota:
Inviato da ceynw888 Visualizza messaggio
salve amiga ,grazie del benvenuti e chiedo scusa per le urla, ero un po fuso spero che il titolo vada bene! è vero che era un file illegale,( diciamo che me la sono cercata)
Si, hai corretto l'unica cosa che poteva andava bene, devi eliminare dalla discussione quel software, e devi anche convertire il testo in minuscolo, se hai Firefox con il componente aggiuntivo Case Changer converti il MAIUSCOLO-minuscolo con un semplice click !

___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 04-03-2015, 18.54.28   #6
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Quota:
Inviato da LoryOne Visualizza messaggio

A questo punto, direi che la cosa migliore da fare sia vedere quanto è davvero pericoloso il malware che ti ha infettato:
Comincia con lo scaricare gmer ed eseguilo.
Noti voci in rosso nella scheda rootkit ?
Tra i servizi in uso ?
Tra i moduli caricati ?
Tra i processi attivi ?

Scaricati anche RootkitRemover di McAfee
grazie LoryOne, fatto tutto come hai detto. Su Gmer nessuna voce in rosso e RootkitRemover non trova traccia di virus o malware! Ovviamente ho fatto la scansione sull'utente non infetto, perche se vado sull'altro tutti i programmi che scarico( in questo caso Gmer e rootkit) me li infetta e li rende impossibili da avviare su quel profilo! fino ad ora l'unico immune sembra essere malwarebytes!!! C'è un modo per farli agire sull'altro profilo utente??
ceynw888 non è collegato   Rispondi citando
Vecchio 04-03-2015, 19.06.17   #7
the president
WT
Moderatore
 
L'avatar di the president
 
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
the president promette bene
Rif: problemi con malware\virus file exe

entra in modalità provvisoria nel account infetto,ed usa malware bytse oppure
http://www.techspot.com/downloads/42...e-cleaner.html
the president non è collegato   Rispondi citando
Vecchio 04-03-2015, 19.23.02   #8
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Quota:
Inviato da the president Visualizza messaggio
entra in modalità provvisoria nel account infetto,ed usa malware bytse oppure
http://www.techspot.com/downloads/42...e-cleaner.html
L'ho già fatto in modalità normale, ora provo a fare come dici!!
ceynw888 non è collegato   Rispondi citando
Vecchio 04-03-2015, 21.24.48   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.395
LoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolare
Rif: problemi con malware\virus file exe

Fai una scansione con hijackthis
http://sourceforge.net/projects/hjt/

Scarica autoruns da qui:
http://technet.microsoft.com/en-us/s...rnals/bb963902

Dai un'occhiata alle voci sospette che evidenziano entrambe le utilities.

Scarica Process Explorer da qui:
http://technet.microsoft.com/en-us/s.../bb896653.aspx
Dalla visualizzazione ad albero dei processi attivi, porta il mouse su ogni singola voce; Vedrai quali processi sono legati altri da una relazione di dipendenza; E' importante per identificare un processo (che non sia un servizio di Windows) eseguito all'interno di un altro.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 05-03-2015, 03.50.49   #10
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Quota:
Inviato da the president Visualizza messaggio
entra in modalità provvisoria nel account infetto,ed usa malware bytse oppure
http://www.techspot.com/downloads/42...e-cleaner.html
ok..fatto,con norman ha rilevato la presenza di file infetti, file in quarantena su adwcleaner, mentre per quanto riguarda malwarebytes, mi funziona solo in modalità normale perchè ho un collegamento "sano" sulla barra strumenti in basso a destra (da qualsiasi altro accesso risulta infetto ogni tipo di collegamento) e... siccome in modalità provvisoria il collegamento in basso a destra non c'è e non me lo attiva, non posso fare la scansione in quella modalità!! In pratica faccio tutto dall'utente sano ma non risolvo granchè! Pensavo a un antivirus che si esegue in automatico appena lo scarico, perche se crea un collegamento questo me lo infetta subito e poi perche ho ancora grazie alla pagina iniziale di internet che si apre in automatico la possibilità di andare online anche con l'utente infetto ( anche se non è il massimo)
ceynw888 non è collegato   Rispondi citando
Vecchio 05-03-2015, 03.58.58   #11
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Quota:
Inviato da LoryOne Visualizza messaggio
Fai una scansione con hijackthis
http://sourceforge.net/projects/hjt/

Scarica autoruns da qui:
http://technet.microsoft.com/en-us/s...rnals/bb963902

Dai un'occhiata alle voci sospette che evidenziano entrambe le utilities.

Scarica Process Explorer da qui:
http://technet.microsoft.com/en-us/s.../bb896653.aspx
Dalla visualizzazione ad albero dei processi attivi, porta il mouse su ogni singola voce; Vedrai quali processi sono legati altri da una relazione di dipendenza; E' importante per identificare un processo (che non sia un servizio di Windows) eseguito all'interno di un altro.
Fatte le scansioni" con autoruns avevo già provato ,anche lui un file adwcleaner, ma niente altro, con hijack tutto ok, posto allegato immagine se può servire, nel sysinterno mi "sembra" tutto apposto!
Ragazzi non riesco ad agire sull'utente infetto, qualsiasi cosa scarico!
Cattura.jpg
ceynw888 non è collegato   Rispondi citando
Vecchio 05-03-2015, 08.04.17   #12
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.395
LoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolareLoryOne ha un'aura spettacolare
Rif: problemi con malware\virus file exe

Con autorun hai cambiato utente nel menu user oppure no ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 05-03-2015, 15.44.49   #13
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Salve ragazzi, ho tagliato la testa al toro , eliminando l'utente dopo averlo reso standard, visto che i programmi ormai li avevo già tutti sul nuovo !!! dopo le nuove scansioni sembra tutto apposto, ho scaricato Registry Reviver e per sicurezza Bufferzone ( non si sa mai x la prox volta). se volete darmi consigli su come non avere problemi del genere in futuro sono bene accetti a parte l'ovvio " non scaricare programmi pirata", e ovviamente se pensate che il pc possa essere ancore in pericolo!!! prima pero vorrei che deste un occhiata a questo che ho trovato stamattina, pare che fosse un problema di associazione, prolblema da come descritto uguale al mio!!! problema e soluzione! Grazie mille per l'aiuto a tutti. Cattura 2.jpg
ceynw888 non è collegato   Rispondi citando
Vecchio 05-03-2015, 15.53.20   #14
ceynw888
Newbie
 
Registrato: 04-03-2015
Messaggi: 12
ceynw888 promette bene
Rif: problemi con malware\virus file exe

Cattura 3.jpg
Cattura 4.jpg
ceynw888 non è collegato   Rispondi citando
Vecchio 05-03-2015, 16.31.38   #15
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: problemi con malware\virus file exe

Quota:
Inviato da ceynw888 Visualizza messaggio
Salve ragazzi, ho tagliato la testa al toro , eliminando l'utente dopo averlo reso standard, visto che i programmi ormai li avevo già tutti sul nuovo !!! dopo le nuove scansioni sembra tutto apposto, ho scaricato Registry Reviver e per sicurezza Bufferzone ( non si sa mai x la prox volta). se volete darmi consigli su come non avere problemi del genere in futuro sono bene accetti a parte l'ovvio " non scaricare programmi pirata", e ovviamente se pensate che il pc possa essere ancore in pericolo!!! prima pero vorrei che deste un occhiata a questo che ho trovato stamattina, pare che fosse un problema di associazione, prolblema da come descritto uguale al mio!!! problema e soluzione! Grazie mille per l'aiuto a tutti. Allegato 19781
Quello dello screenshoot è un problema diverso, se ha colpito solo i file multimediali è stato infetto da un finto codec richiesto e installato, si tratta di una comune infezione curabile con Malwarebyte o Combofix, se invece il problema è su tutti i file anche dati allora si può parlare di file criptati ovvero infezione da Ransomware, ovvero infezione senza cura, QUI ne abbiamo discusso ampiamente,
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus residui? e virus nei dispositivi USB... filipsnew Virus 43 19-07-2014 00.07.06
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 13.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 15.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 16.06.00
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 08.45.20

Orario GMT +2. Ora sono le: 09.22.45.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.