Condividi:        

Virus o cosa?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus o cosa?

Postdi danibi60 » 06/07/20 18:22

Ciao, da qualche settimana a questa parte mi compare spesso come avviso di allerta e di blocco (ho antivirus Avast Premium Security) questo pop-up che vi allego.

https://www.dropbox.com/s/yxax6xhwbaxn9 ... s.jpg?dl=0

Ho fatto comunque più volte lanciato per sicurezza una scansione ma non trova nulla di danneggiato o di compromesso.

La minaccia è sempre la stessa, posso stare tranquillo oppure si tratta di qualcosa che potrebbe risiedere sulla mia macchina?

SO Win10

Grazie
Danibi60
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Sponsor
 

Re: Virus o cosa?

Postdi danibi60 » 10/07/20 17:36

Nessuno mi aiutare??
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Virus o cosa?

Postdi m.paolo » 10/07/20 17:58

m.paolo
Moderatore
 
Post: 4255
Iscritto il: 11/11/06 22:34

Re: Virus o cosa?

Postdi nikita75 » 10/07/20 21:31

avvia il pc in modalita' provvisoria e avvia una scansione antivirus profonda per sicurezza
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi danibi60 » 12/07/20 11:11

Buongiorno nikita75, ho provato a tentare una scansione da modalità provvisoria ma non me la fa lanciare, come mai?
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Virus o cosa?

Postdi Dylan666 » 12/07/20 14:19

Mentre attendiamo la risposta di nikita ecco un articolo sulla vulnerabilità in sé e sulla patch che la risolve
https://www.kaspersky.it/blog/smb-311-v ... ity/20809/
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Virus o cosa?

Postdi nikita75 » 13/07/20 20:04

"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi Dylan666 » 14/07/20 08:41

nikita75 ha scritto:danibi60 segui questo suggerimento
https://www.pcprofessionale.it/news/sof ... ovvisoria/

Io non ho capito che non entra in modalità provvisoria, io ho capito che ci entra ma non riesce a fare la scansione.
Domanda: tu ci riesci? E con quale antivirus?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Virus o cosa?

Postdi danibi60 » 14/07/20 08:41

Ciao Nikita75, mi sono spiegato male e ti chiedo scusa.
Non intendevo dire che non riuscissi a entrare in modalità provvisoria, tutt'altro, ci sono riuscito! Quel che non sono riuscito a fare è stato lanciare una scansione con il mio Antivirus Avast Clenup Premium in modalità provvisoria... non mi permette di scansionare...ecco
Ciao
Danibi60
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Virus o cosa?

Postdi danibi60 » 14/07/20 09:02

Dylan666 ha scritto:
nikita75 ha scritto:danibi60 segui questo suggerimento
https://www.pcprofessionale.it/news/sof ... ovvisoria/

Io non ho capito che non entra in modalità provvisoria, io ho capito che ci entra ma non riesce a fare la scansione.
Domanda: tu ci riesci? E con quale antivirus?

Esatto!
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Virus o cosa?

Postdi nikita75 » 14/07/20 12:44

sul forum di avast non parlano del tuo messaggio virale .
SMB compression viene visto come minaccia perchè eè un protocollo di compressione / negoziazione .

https://techcommunity.microsoft.com/t5/ ... -p/1183552

La compressione SMB utilizza un meccanismo di negoziazione, quindi sono possibili più algoritmi di compressione e i fornitori possono aggiungerne uno proprio. Attualmente l'elenco è XPRESS (noto anche come LZ77), XPRESS Huffman (LZ77 + Huffman) e LZNT1. Questo ci offre un eccellente rapporto prestazioni CPU per il nostro buck di compressione. Non è legato ai dialetti tanto quanto le versioni del sistema operativo - non ci sarà un SMB 3.1.2 per farlo funzionare. La compressione SMB fa già parte di Windows 10 e delle specifiche del protocollo SMB2 , sebbene al momento non abbia opzioni di utilizzo o sistema operativo server per utilizzarlo.

https://forum.avast.com/index.php
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi Dylan666 » 14/07/20 13:00

Ciao Nikita, non ho capito ancora il consiglio della scansione in modalità provvisoria se tu riesci a metterlo in pratica e con quale antivirus...
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Virus o cosa?

Postdi dany79 » 14/07/20 13:04

Ciao
Esegui questa procedura:

MALWAREBYTE ANTIMALWARE
-Scarica Malwarebytes Antimalware versione 3 dal seguente link:
https://www.malwarebytes.com/mwb-download/thankyou/
-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....
-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:
-Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione"
-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....
-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......
-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...
-Per ottenere il LOG di Malwarebytes, procedi come segue:
- Fare clic sulla scheda Rapporto> dall'interfaccia principale.
-Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita.
-Fai clic su Esporta >come file di testo
------------------------------------------------------------------------------------------------------------------------------------------
ADWCLEANER
-Scaricare Adwcleaner sul desktop da uno dei seguenti link:
https://www.malwarebytes.com/adwcleaner/
http://www.bleepingcomputer.com/downloa ... er/dl/125/
-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)
-Accetta l'EULA (accetto), quindi fai click suScansione.
-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….
-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….
-Dopo il riavvio, un log .txt si aprirà al momento del login .
-Salva il Log sul desktop e allegalo nella prossima risposta…
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
ROGUE KILLER PORTABLE
-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:
32 BIT http://download.adlice.com/api?action=d ... r&type=x86
64 BIT http://download.adlice.com/api?action=d ... r&type=x64
-Chiudi tutte le applicazioni in esecuzione.
-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.
-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.
-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.
-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..
-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..
-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.
-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
FRST (modalita scansione)
-Scaricare Farbar Recovert Scan Tool (FRST)e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..
http://www.bleepingcomputer.com/downloa ... scan-tool/
Link alternativo http://www.techspot.com/downloads/6731- ... -tool.html
-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.
-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..
-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.
- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).
-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"
-Premere il pulsante Scan per eseguire lo strumento ....
-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..

-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....
--DARRILL79--
Avatar utente
dany79
Utente Junior
 
Post: 65
Iscritto il: 26/10/13 11:51
Località: Barchi (pu)

Re: Virus o cosa?

Postdi nikita75 » 14/07/20 15:32

danibi60 ha scritto:Buongiorno nikita75, ho provato a tentare una scansione da modalità provvisoria ma non me la fa lanciare, come mai?

siamo in presenza di malware che blocca il tuo antivirus corrotto

La nuova vulnerabilità è wormable, ovvero trasformabile dagli attaccanti in un worm, un malware auto-replicante che infetta automaticamente nuovi computer quando li rileva e propaga autonomamente l'infezione senza necessità di ulteriori interventi.

@danybi60 segui il suggerimento di dany79 , una ottima procedura di disinfezione potrebbe :oops: risolvere il problema .

@dylan666 :o non ho visto la vulnerabilita' del protocollo smb :( non sapevo nulla a riguardo

vulnerabilità

vunerabilita smb
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi nikita75 » 14/07/20 15:52

nikita75 ha scritto:siamo in presenza di malware che blocca il tuo antivirus corrotto


@danybi60
pardon: dal tuo screenshot,, Avast ha bloccato la connessione malevola , ma non la causa che l'ha provocata :eeh:
Hai eseguito la patch del link che ti ha suggerito Dylan666 :?: se Avast non parte in modalita' provvisoria , sicuramente il malware ha infettato il kernel del tuo antivirus. :o

esegui la procedura di dany79
viewtopic.php?f=7&t=111439&p=654519#p654514
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi Dylan666 » 14/07/20 16:36

Io non ho mai detto che un antivirus che non parte in modalità provvisoria sia sinonimo di infezione. Io ho chiesto se a te funziona e che antivirus è
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: Virus o cosa?

Postdi nikita75 » 14/07/20 17:41

avira
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi nikita75 » 14/07/20 18:22

https://www.avg.com/it/signal/how-to-ge ... r-computer

anche avg si puo' eseguire in modalità provvisoria
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Virus o cosa?

Postdi danibi60 » 15/07/20 21:29

Qui i risultati delle scansioni.
https://www.dropbox.com/s/zuwivdi5jvcjs ... n.txt?dl=0
https://www.dropbox.com/s/7uvj6jae0pt82a9/FRST.txt?dl=0
https://www.dropbox.com/s/jf435qim72x5y ... y.txt?dl=0

Per rispondere a Dylan66 non so quale pach scaricare, ho provato con alcune ma non me le fa istallare...Mi puoi consigliare u?

Grazie
"Sono le persone che nessuno immagina che possano fare certe cose, quelle che fanno cose che nessuno può immaginare."
Win 10 & Office365 Premium
danibi60
Utente Senior
 
Post: 520
Iscritto il: 11/07/13 09:21
Località: Bergamo

Re: Virus o cosa?

Postdi dany79 » 16/07/20 08:28

Ciao

mancano i report di adwcleaner e roguekiller…
hai cancellato tutto cio che ha trovato malwarebyte???
perché dal report dice "Nessuna azione intrapresa" se non hai cancellato ripeti la scansione ed elimina tutto….

hai effettuato sessioni remote con qualche programma tipo LogMeIn Rescue o crhome remote desktop???

carica su https://www.virustotal.com/gui/ questi file ,uno alla volta e controlla i risultati:
C:\Program Files (x86)\LMIR0C8FC001.tmp.bat
C:\Program Files (x86)\LMIR0C8FC001.tmp_r.bat
C:\Program Files (x86)\LMIR0EFE7001.tmp.bat
C:\Program Files (x86)\LMIR0EFE7001.tmp_r.bat
C:\Users\Limpia\AppData\Local\LMIR0C8DB001.tmp_r.bat

Puoi fare clic con il tasto destro su uno di quei file> modifica> controllare il suo contenuto….
postalo qui…

dai log non mi risultano particolari infezioni….
a parte adobe che non è legittimo….
--DARRILL79--
Avatar utente
dany79
Utente Junior
 
Post: 65
Iscritto il: 26/10/13 11:51
Località: Barchi (pu)

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus o cosa?":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti