Pagina 1 di 1
Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di m
Inviato: dom dic 01, 2019 10:27 pm
da Zane
[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di mezzo e ripulire il PC?
Quest'oggi ho ricevuto la telefonata di un amico che mi segnalava la comparsa di una minacciosa notifica Virus rilevato, all'interno di una finestrella con due pulsanti: Open e Remove Ads (i testi specifici cambiano da caso a caso). La cosa curiosa è che, in basso, si legge il mittente di tale notifica: Google Chrome, seguito dal dominio di un sito Internet. Il problema di fondo è che non era possibile chiudere questa notifica: non appena lo si faceva, riappariva immediatamente. Vediamo allora come procedere [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: mar dic 03, 2019 7:34 pm
da leofelix
Mi ricorda questo thread
viewtopic.php?t=7181
In quel caso l'infezione c'era davvero, con una modifica al registri si potè risolvere.
Presumo il tuo conoscente non usasse un adblocker a giudicare da quanto vedo nelle immagini.
Per caso l'URL è ancora attivo e se sì potresti inviarmelo in privato cosicchè io possa segnalarlo a destra e manca per farlo bloccare?
Grazie in ogni caso
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: mer dic 04, 2019 12:47 am
da Zane
ciao leofelix,
questo caso sembra proprio solo uno scareware di "nuovo" tipo, niente di infettante di per sé. Poi, ovviamente, dopo aver sistemato è sempre una buona idea fare una scansione come suggerivo nell'articolo.
Ti confermo che l'utente non usava adblock.
Il nome del sito lo leggi chiaramente nella prima foto Grazie in anticipo per le segnalazioni di blocco che farai!
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: mer dic 04, 2019 5:05 pm
da leofelix
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: mer dic 04, 2019 11:49 pm
da Zane
Io sono riuscito a far scattare la richiesta provando a scaricare un video. Non so dirti se siano loro che, volontariamente, sparano questa schifezza oppure se siano stati hackerati e gli aggressori hanno iniettato il codice in pagina.
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: gio dic 05, 2019 12:52 am
da leofelix
Zane ha scritto: ↑mer dic 04, 2019 11:49 pm
Io sono riuscito a far scattare la richiesta provando a scaricare un video. Non so dirti se siano loro che, volontariamente, sparano questa schifezza oppure se siano stati hackerati e gli aggressori hanno iniettato il codice in pagina.
E' proprio come dici tu.
Io ho provato a scaricare diversi video e per ognuno sono stato reindirizzato a siti diversi che erano truffe o tentavano di far installare estensioni melevole o software di dubbia utilità e a pagamento, non sono riuscito però a trovare il falso antivirus
Ecco un esempio
Io credo che sia proprio il sito studiato per reindirizzare verso truffe o malware, ci devono guadagnare un bel po'.
Più tardi provo a dimostrare che si tratta di truffa almeno nel forum di Malwarebytes
[Edit] il problemino è che sia Google sia Netcraft (che fornisce la protezione antiphishing per Opera) difficilmente bloccano truffe generiche, ma solo siti contenenti malware o phishing
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: gio dic 05, 2019 10:16 am
da Zane
Ricevuto, grazie per l'analisi :-)
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: gio dic 05, 2019 3:45 pm
da leofelix
Di niente, dovere di Netcitizen.
Ho fatto delle prove con l'estensione per Chrome della Malwarebytes e ne blocca parecchi di redirects
Non tutti, tra cui alcune fake news di siti che promuovono miracolose diete dimagranti.
Poiché è evidente che i reindirizzamenti sono geo-localizzati (riconoscono anche l'OS e il browser) rischierei di fare una figura da mentecatto o di non essere compreso appieno se chiedessi al forum della Malwarebytes (hanno una sezione apposita)
Ho comunque segnalato tutto quello che potevo via "l'estensione "Google site reporter" e quella di Emsisoft. Nutro poche speranze ma hai visto mai?
Non posso nemmeno caricarlo su phishtank, non solo perderei la mia credibilità come utente attivo (è basata su un algoritmo non lineare ed è sconosciuta agli utenti), ma non è permesso caricare siti che non siano phishing puro.
Magari provo a chiedere a un mio amico, una delle prime persone che ho conosciuto grazie a internet agli albori, e che da qualche anno svolge un importante ruolo per ESET
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: sab dic 21, 2019 8:39 pm
da leofelix
EUREKA
Ho trovato il rogue antivirus
Non era dove credevo io, non nel redirect, appare una finestrella al lato della pagina in basso a destra. Se ci clicchi ti trovi la simulazione di scansione.
Se abbocchi vieni reindirizzato verso una seconda pagina dove una voce in italiano pronunciato da una orientale ti invita a scaricare il loro prestigioso strumento di pulizia che altro non è che un PuP rilevato solo da 5/6 antimalware (Kaspersky, Avira, SuperAntispyware, Bitdefender, Emsisoft, Eset, Microsoft etc non lo riconoscono, ho inviato il campione ad Avira e Emsisoft intanto). Invece Dr.Web e Malwarebytes lo rilevano.
Alernativamente ti viene chiesta di installare una estensione malevola che ho segnalato a Google.
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: dom dic 22, 2019 9:45 pm
da Zane
MI-TI-CO ;-)
Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla
Inviato: dom mag 24, 2020 4:39 am
da leofelix
Maximo cum gaudio comunico che il sito è stato messo fuori combattimento