Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

malware non identificato Opzioni
musatti
Inviato: Monday, May 29, 2017 3:19:23 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Salve!
Talvolta, durante la navigazione mi compare un messaggio che sicuramente è un malware ma che non so come gestire. Il messaggio dice "Wind telecomunicazioni s.p.a. messaggio importante (o qualcosa di simile) il tuo sistema Windows è stato danneggiato, clicca qi per aggiornarlo (o riparararlo)". Io ovviamente mi guardo bene dal cliccare, però la pagina non si può eliminare e solo raramente abbassare (e in tal caso non produce danni). Io uso l'antivirus di Windows residente in win 7 e, occasionalmente, faccio una scansione con il Microsoft safety scanner e con MawareBytes, che però non rilevano minacce di alcun tipo. Nei casi estremi la mia strategia è quella di dare il riavvio e, quando il sistema mi dice "ci sono dei programmi aperti (tipo word, che ci sono quasi sempre), cliccare su annulla. Il sistema riprende saltando il riavvio e il messaggio si cancella. Certo se si potesse bloccare questo programma sarebbe meglio.
Grazie per i consigli!
Sponsor
Inviato: Monday, May 29, 2017 3:19:23 PM

 
wolfestein
Inviato: Monday, May 29, 2017 3:28:39 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Prova con ADW cleaner ad eliminare la pagina..
http://www.aiutamici.com/software?ID=11168
musatti
Inviato: Monday, May 29, 2017 7:28:32 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Proverò, comunque questo è il log di mbam:
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 29/05/2017
Ora scansione: 16:55
File di log:
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2017.05.29.03
Database rootkit: v2017.05.27.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: Renato

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 333451
Tempo impiegato: 38 min, 0 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 0
(Nessun elemento nocivo rilevato)

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
musatti
Inviato: Monday, May 29, 2017 7:39:47 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
e questo il log di adwcleaner. Cosa mi conviene fare?
# AdwCleaner v6.047 - Creato file registro eventi 29/05/2017 in 19:33:42
# Aggiornato su 19/05/2017 da Malwarebytes
# Database : 2017-05-26.6 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (X64)
# Utente : Renato - RENATO-PC
# In esecuzione da : C:\Users\Renato\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LRYX77H\adwcleaner_6.047.exe
# Modo: analisi
# Supporto : https://www.malwarebytes.com/support



***** [ Servizi ] *****

Nessun servizio malevolo trovato.


***** [ Cartelle ] *****

Cartella trovata: C:\Users\Renato\AppData\Local\EasyPDFCombineTooltab
Cartella trovata: C:\Program Files\Enigma Software Group
Cartella trovata: C:\Program Files (x86)\Common Files\freemake shared
Cartella trovata: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Cartella trovata: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar


***** [ File ] *****

Nessun file malevolo trovato.


***** [ DLL ] *****

Nessuna DLL malevola trovata.


***** [ WMI ] *****

Nessuna chiave malevola trovata.


***** [ Collegamenti ] *****

Nessun collegamento infettato trovato.


***** [ Attività pianificate ] *****

Nessuna attivita malevola trovata.


***** [ Registro ] *****

Chiave trovata: HKLM\SOFTWARE\Classes\Applications\iMesh_SETUP.exe
Chiave trovata: HKLM\SOFTWARE\Classes\protector_dll.Protector
Chiave trovata: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Chiave trovata: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Chiave trovata: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Chiave trovata: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Chiave trovata: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
cbbusto
Inviato: Monday, May 29, 2017 11:23:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Elimina tutto quello che ha trovato ADW, poi elimina tutte le toolbar che hai nel pc non servono a niente.
guarda nei componenti aggiuntivi dei browser se ci sono elementi che non conosci e li rimuovi, controlla anche fra i motori di ricerca se trovi motori sconosciuti vanno rimossi.
Fai anche una scansione con JRT che trovi nell'elenco che ti è stato suggerito.
Hai detto che usi l'antivirus presente nel sistema, ma in win 7 non c'è un antivirus integrato c'è Windows Defender ma è un antispyware, Defender antivirus è integrato in win 8.1 e win 10, non so se hai qualche altro antivirus altrimenti devi installarne uno.
ADW ha trovato una cartella che si riferisce a AVG SafeGuard toolbar conosci ???
Fai sspere. Ciao

musatti
Inviato: Tuesday, May 30, 2017 10:16:34 PM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Però se guardo il centro operativo, leggo:
Protezione da virus: Microsoft Security Essentials è aggiornato e il processo di ricerca virus è attivato; Spyware e protezione da software indesiderato attivato; Tutte le impostazioni di sicurezza internet sono ai livelli consigliati; Controllo dell'account utente: attivo.
Ho attivato recentemente ABP.
Quanto ad Avg Safeguard pensavo che fosse un residuo di un passato antivirus.
Posto il log di JRT (versione 6.2.7, va bene?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.2.7 (10.03.2014:1)
OS: Windows 7 Home Premium x64
Ran by Renato on 30/05/2017 at 21:04:50,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho4A32.tmp
Successfully deleted: [File] C:\Windows\syswow64\sho8F82.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\eusing free registry cleaner"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/05/2017 at 21:09:28,58
End of JRT log

Toolbar credo di non averne, come si fa a scoprire se ci sono da qualche parte?
giza
Inviato: Wednesday, May 31, 2017 9:57:24 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
mse va bene al posto di defender. l'antivirus ce l'hai.
cbbusto
Inviato: Wednesday, May 31, 2017 12:02:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Va bene, MSE è stato scaricato a parte quindi giusto, elimina quella cartella che riguarda AVG.
musatti
Inviato: Thursday, June 01, 2017 9:58:49 AM
Rank: AiutAmico

Iscritto dal : 1/31/2005
Posts: 314
Fatto, grazie a CCBusto e Giza. Buona giornata a tutti!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.