Virus e popup

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Virus e popup

Messaggio da fiorenzino »

leofelix ha scritto: ven mag 11, 2018 8:16 pm
Se mi posso permettere un consiglio (oltre a quello già datoti di cambiare antivirus - Bitdefender free è molto leggero e da qualche tempo ha anche aggiunto un modulo di protezione comportamentale, non visualizza pubblicità nè tenta di installare inutili porcherie aggiuntive; Anche Windows Defender è molto migliorato) prima di installare eseguibili di dubbia provenienza o della cui integrità non sei certa laddove possibile caricali prima su virustotal.com e/o su Jotti Malware Scanner
https://virusscan.jotti.org/.
Se poi non puoi proprio evitare certi siti potresti installare Sandboxie (si può usare anche gratis con qualche limitazione) da https://www.sandboxie.com/DownloadSandboxie e navigare col browser isolato dal resto del sistema. Le possibilità di appestare il sistema e il browser si riducono notevolmente. Poi se decidi di conservare qualche file scaricato, Sandboxie te lo permette ;)
Sono consigli con cui sono d'accordo al 100% e che dopo la formattazione tu e chi usa il pc dovreste seguire.
Per quello che vale, anch'io uso KeePass.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Virus e popup

Messaggio da System » ven mag 11, 2018 10:43 pm


Avatar utente
grendels91
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 28
Iscritto il: lun set 15, 2014 12:35 pm

Re: Virus e popup

Messaggio da grendels91 »

erica_bo ha scritto: ven mag 04, 2018 8:57 pm
Immagine
Ho notato adesso che gli ultimi 3 indirizzi (quelli che finiscono con .info) che compaiono nello screen sono sospetti.
Prova a reinstallare Chrome e vedere se ci sono, in quel caso rimuovendo le notifiche da quei siti.
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

crazy.cat ha scritto: gio mag 10, 2018 7:58 pm
erica_bo ha scritto: gio mag 10, 2018 7:43 pm La domanda però ora è una sola. Posso fidarmi a re-installare Chrome o è meglio di no? Grazie, ciao!
Puoi provare, però il tuo pc mi sembra un gran casino da come lo descrivi e tutte le scansioni non mi sembra abbiano trovato cose importanti.
Forse è arrivato il momento di programmare una bella formattazione per fare pulizia generale e ripartire da zero.
Hai raGIONE,
il problema che anche il mio portatile non sta messo meglio hahahaha...
Fra l'altro c'è anche una partizione con un'installazione di windows 7 che ahimè non parte più, ma essendoci dati importanti sopra, non abbiamo mai avuto il coraggio di cancellare. (anche perchè vorremmo al max togliere solo l'installazione di windows (conservando il resto) ma è un'operazione che non sappiamo fare...
E poi c'è la pigrizia... Essendo il computer "di casa", è adoperato di volta in volta da persone diverse e anche per poco tempo. Io che sono l'unica che vorrebbe tenerlo un pò in ordine, sono spesso fuori (vivo col mio ragazzo), insomma magari quest'estate... ci penserò! Grazie intanto!
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

fiorenzino ha scritto: ven mag 11, 2018 12:01 pm Concordo con l'idea della formattazione, ma prima proverei a installare Kaspersky Virus Removal Tool da questo indirizzo: https://www.kaspersky.com/downloads/tha ... moval-tool
Una volta scaricato, lo lanci, segui le istruzioni, fai una scansione approfondita e vedi cosa ti dice.
Poi scarichi Emsisoft Emergency Kit da questo indirizzo:
https://www.emsisoft.com/en/software/eek/
Anche qui lo lanci, segui le istruzioni, fai partire un aggiornamento e una scansione approfondita e vedi cosa ti dice.
Alla fine scarichi Adw Cleaner da questo indirizzo:
https://www.malwarebytes.com/adwcleaner/
Lo installi, lo lanci, segui le istruzioni e lancia la scansione e anche lì vedi cosa ti dice.

Installa SOLO questi tre programmi e con questi scansiona il pc in questo ordine.
Se risolvi, disinstalla 360 Total Security e installa Bitdefender free da questo indirizzo: https://www.bitdefender.com/solutions/free.html.
Se non risolvi, fai formattare il sistema e installa uno fra questi tre antivirus: Avast, Kaspersky o Bitdefender, tutti e tre free.
Ciao, credo di avere già fatto queste cose, perchè consigliatemi in un precedente post... E non hanno dato esiti eclatanti... Cmq presto ricontrollerò e per bitdefender mi avete convinto, lo proverò. Grazie!!
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

leofelix ha scritto: ven mag 11, 2018 8:16 pm Benritrovata erica_bo :)
ma stiamo sempre attenti a quello che facciamo
ehm :fiu

ZHPCleaner lo avevo provato diverso tempo fa, ma tutto quello che aveva trovato erano falsi positivi, più che altro dovuti al linguaggio di programmazione di certi software che è spesso molto usato anche dagli autori di malware/adware.

Chiedi se puoi reinstallare Chrome, ma temo che se tu lo facessi ti ritroveresti da capo a dodici, quindi se proprio ci tieni, prima apri "file explorer" (è quella icona gialla che trovi nella barra degli strumenti in basso) Quindi vai su C:\utenti>*il tuo nome utente*>Google ed elimina tutta la cartella "Google" senza pietà.
Potresti ricevere un messaggio di errore che ti avvisa che non puoi eseguire l'operazione bla bla bla, ignora e procedi (assicurati prima che tutti i browser presenti nel sistema siano chiusi)
Con l'occasione puoi anche vedere se ci sono amministratori di sistema che non riconosci (tra cui anche il super amministratore "nascosto" di Windows - quello non va toccato).

Ti allego una immagine (Ho occultato il mio nome utente)

Immagine

Altra cosa da fare, prima di riprovare con Chrome, è controllare nelle cartelle C:\ProgramData e C:\Programmi se ci sono riferimenti a Chrome, in caso cancella senza paura eventuali cartelle relative Google Chrome.


Conosco solo di nome Sticky Password (Io uso KeePass da anni), assicurati di avere la versione più recente, ovvero la 8.1.0.112
https://www.stickypassword.com/.
Clicca su ctrl+alt+canc (o "del" a seconda della tastiera) contemporaneamente, clicca su "gestione attività" quindi vai su "avvio" e controlla che Sticky Password sia effettivamente in esecuzione automatica.

----
Ecco, viste le condizioni disperate del tuo computer familiare, la procedura da seguire avrebbe dovuto essere ben diversa anziché tentare solo con dei comuni strumenti di rimozione malware come quelli già indicati, avrebbe altresì richiesto una tempestiva azione da tua parte e da chi ti segue ma mi pare che questo forum non offra la possibilità di allegare i log degli strumenti specifici di diagnostica se non ospitati su altri server.
Questo avrebbe anche potuto compromettere la tua privacy rivelando dati personali che magari non vuoi che si sappiano.
Avrei dovuto quindi chiederti di rimuovere dai log i dati sensibili manualmente prima di caricare i file... :-P

Mi pare che usi Windows 10 (non so quale build) che offre la possibilità di resettare il PC anche conservando le app, questa opzione ti eviterebbe la formattazione e la reinstallazione da zero, in ogni caso il rischio che il malware sia ancora presente c'è e se opti per questa possibilità è bene che tu salvi i dati più importanti (documenti, foto, bookmarks, messaggi di posta etc) in una chiavetta USB prima di procedere.

Se mi posso permettere un consiglio (oltre a quello già datoti di cambiare antivirus - Bitdefender free è molto leggero e da qualche tempo ha anche aggiunto un modulo di protezione comportamentale, non visualizza pubblicità nè tenta di installare inutili porcherie aggiuntive; Anche Windows Defender è molto migliorato) prima di installare eseguibili di dubbia provenienza o della cui integrità non sei certa laddove possibile caricali prima su virustotal.com e/o su Jotti Malware Scanner
https://virusscan.jotti.org/.
Se poi non puoi proprio evitare certi siti potresti installare Sandboxie (si può usare anche gratis con qualche limitazione) da https://www.sandboxie.com/DownloadSandboxie e navigare col browser isolato dal resto del sistema. Le possibilità di appestare il sistema e il browser si riducono notevolmente. Poi se decidi di conservare qualche file scaricato, Sandboxie te lo permette ;)

Ciao a tutti :ciao
Benritrovato anche a te Leofelix e grazie anche per questi preziosi consigli.
Allora, di cartelle google neanche l'ombra...(nella cartella utenti di C:)
Ho trovato solo un inquietante cartella chiamata GOOGLE4 in C:\Users\NOSTRO NOME UTENTE!!\AppData\Local\Mozilla\Firefox\Profiles\ee8g0gkc.default\safebrowsing con data di oggi (!), una GOOGLE in C:\Program Files (x86) e un'altra GOOGLE in C:\Users\NOSTRO NOME UTENTE\AppData\Local
Per Chrome ho deciso che è meglio non rischiare e se qualcuno brontola perchè ormai si era abituato/a con Chrome gli/le dirò di adattarsi con Firefox e Opera che abbiamo già. ;-)
Sticky password abbiamo la versione 8.1.0.110 installata. Strano perchè cliccando su CERCA AGGIORNAMENTI all'interno dello stesso, continua a dirmi che non ci sono aggiornamenti... Molto strano. Allora sto andando direttamente sul sito a scaricare l'ultima versione che mi hai detto tu, la 8.1.0.112.
Vedremo se me la fà installare oppure mi dà problemi. E' in esecuzione automatica (guardando in avvio) ma di fatto non parte mai al boot. Devo farlo partire io... Magari è colpa di 360 total protection o di adguard... adesso quando li toglierò capirò meglio... mumble... mumble...
Abbiamo Windows 8.1. Non abbiamo ancora avuto il coraggio (nessuno di noi) di passare a Windows 10. Ci sembra "pericoloso"...
Per bitdefender mi avete convinta. Lo metterò. Il sandbox l'ho adoperato qualche volta, perchè è compreso in 360 Total security, che però toglierò, quindi guarderò anche quello che mi hai detto tu. A presto con gli aggiornamenti e sempre grazie. Buon we!
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

leofelix ha scritto: ven mag 11, 2018 9:32 pm al tempo, chiedo scusa, non posso editare il post precedente.

Il path giusto (come si vede nella immagine che ho allegato nel post precedente, convinto anche di aver occultato il nome utente... :fiu ) è
C:\utenti/*tuo nome utente*/AppData/Local/Google
Don't worry ;-)
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

fiorenzino ha scritto: ven mag 11, 2018 10:43 pm
leofelix ha scritto: ven mag 11, 2018 8:16 pm
Se mi posso permettere un consiglio (oltre a quello già datoti di cambiare antivirus - Bitdefender free è molto leggero e da qualche tempo ha anche aggiunto un modulo di protezione comportamentale, non visualizza pubblicità nè tenta di installare inutili porcherie aggiuntive; Anche Windows Defender è molto migliorato) prima di installare eseguibili di dubbia provenienza o della cui integrità non sei certa laddove possibile caricali prima su virustotal.com e/o su Jotti Malware Scanner
https://virusscan.jotti.org/.
Se poi non puoi proprio evitare certi siti potresti installare Sandboxie (si può usare anche gratis con qualche limitazione) da https://www.sandboxie.com/DownloadSandboxie e navigare col browser isolato dal resto del sistema. Le possibilità di appestare il sistema e il browser si riducono notevolmente. Poi se decidi di conservare qualche file scaricato, Sandboxie te lo permette ;)
Sono consigli con cui sono d'accordo al 100% e che dopo la formattazione tu e chi usa il pc dovreste seguire.
Per quello che vale, anch'io uso KeePass.
Non lo consocevo keypass e cmq sticky password l'ho messo perchè é un programmino a prova di mongoloidi (che siamo noi con l'informatica...) hihihi
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

grendels91 ha scritto: ven mag 11, 2018 10:53 pm
erica_bo ha scritto: ven mag 04, 2018 8:57 pm
Immagine
Ho notato adesso che gli ultimi 3 indirizzi (quelli che finiscono con .info) che compaiono nello screen sono sospetti.
Prova a reinstallare Chrome e vedere se ci sono, in quel caso rimuovendo le notifiche da quei siti.
Ciao, ecco, il problema era proprio quello. Non mi consentiva di rimuoverli quei permessi, in quanto mi veniva detto che erano permessi fatti dall'amministratore. Ci abbiamo perso giorni a cercare di toglierli. Alla fine ho dovuto SRADICARE tutto Google Chrome per avere un pò di pace. Ancora non ho capito se il pc è ancora infetto e come, ma i popup non appaiono più con firefox e Opera. Grazie cmq!
P.S.: e adesso ho paura ad re-installare Chrome!!! :-P
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Virus e popup

Messaggio da fiorenzino »

Scusa, hai cancellato la cartella AppData di Chrome prima di disinstallarlo e reinstallarlo? Se non lo hai fatto non succede niente e ti ritrovi con lo stesso problema. La cartella AppData la trovi cliccando sull'icona di Windows in basso a sinistra sullo schermo e scrivendo sullo spazio di ricerca dei programmi (o tasto "Esegui") %LOCALAPPDATA%\Google\Chrome\ . Dovrebbe apparirti la cartella AppData che contiene tutte le impostazioni di Chrome: la devi cancellare (poco male, se le password le hai salvate in Sticky). Poi disinstalla Chrome e reinstallalo e dovresti avere Chrome "pulito" e tornato nuovo di zecca...
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Virus e popup

Messaggio da leofelix »

erica_bo ha scritto: sab mag 12, 2018 6:55 pm
Benritrovato anche a te Leofelix e grazie anche per questi preziosi consigli.
Allora, di cartelle google neanche l'ombra...(nella cartella utenti di C:)
Ho trovato solo un inquietante cartella chiamata GOOGLE4 in C:\Users\NOSTRO NOME UTENTE!!\AppData\Local\Mozilla\Firefox\Profiles\ee8g0gkc.default\safebrowsing con data di oggi (!), una GOOGLE in C:\Program Files (x86) e un'altra GOOGLE in C:\Users\NOSTRO NOME UTENTE\AppData\Local
Per Chrome ho deciso che è meglio non rischiare e se qualcuno brontola perchè ormai si era abituato/a con Chrome gli/le dirò di adattarsi con Firefox e Opera che abbiamo già. ;-)
Sticky password abbiamo la versione 8.1.0.110 installata. Strano perchè cliccando su CERCA AGGIORNAMENTI all'interno dello stesso, continua a dirmi che non ci sono aggiornamenti... Molto strano. Allora sto andando direttamente sul sito a scaricare l'ultima versione che mi hai detto tu, la 8.1.0.112.
Vedremo se me la fà installare oppure mi dà problemi. E' in esecuzione automatica (guardando in avvio) ma di fatto non parte mai al boot. Devo farlo partire io... Magari è colpa di 360 total protection o di adguard... adesso quando li toglierò capirò meglio... mumble... mumble...
Abbiamo Windows 8.1. Non abbiamo ancora avuto il coraggio (nessuno di noi) di passare a Windows 10. Ci sembra "pericoloso"...
Per bitdefender mi avete convinta. Lo metterò. Il sandbox l'ho adoperato qualche volta, perchè è compreso in 360 Total security, che però toglierò, quindi guarderò anche quello che mi hai detto tu. A presto con gli aggiornamenti e sempre grazie. Buon we!
Ciao erica_bo :ciao
hai fatto benissimo a non reinstallare Chrome.
Ho infatti scoperto che il tuo sistema è infetto da un trojan horse, vedi quei siti *.info che appaiono nella schermata di Chrome da te pubblicata nel primo post? Ecco, quelli sono siti che portano a truffe, malware ed è impossibile bloccarne le notifiche.
Come te la cavi con l'inglese?
Leggi qui
https://www.bleepingcomputer.com/virus- ... exe-trojan

Tornando alle tue preoccupazioni:

GOOGLE4 in C:\Users\NOSTRO NOME UTENTE!!\AppData\Local\Mozilla\Firefox\Profiles\ee8g0gkc.default\safebrowsing
Queste cartelle sono regolari, sono presenti anche in tutti i miei computer con Windows 10 April update e non vanno toccate.
Firefox si affida a Google Safebrowsing per bloccare siti infetti o URL di phishing.

mentre
C:\Users\NOSTRO NOME UTENTE\AppData\Local\Google\Chrome
va eliminato senza pietà

Se trovi anche la cartella C:\programmi(x86)\Google devi eliminare anche quella (vedi immagine)

Immagine

Ma non basta, il trojan horse, stando all'articolo suindicato. modifica anche il registro di configurazione inserendo questa chiave
HKLM\SOFTWARE\Policies\Google\Chrome\NotificationsAllowedForUrls
Apri il registro di configurazione di Windows [devi premere i tasti "WIN + R" in contemporanea, senza il + e senza le virgolette], quindi nella finestrella che appare digita "regedit" (senza le virgolette), dai l'ok

Immagine

Raggiungi la chiave di registro incrminata ed eliminala.

Oppure per rendere la cosa più semplice puoi scaricare questo file di registro sul destop

https://download.bleepingcomputer.com/r ... omenot.reg

cliccandoci sopra col pulsante destro del mouse si aprirà un menù a tendina, clicca su "unisci".

Adesso che hai eliminato
C:\Users\NOSTRO NOME UTENTE\AppData\Local\Google\Chrome
C:\programmi(x86)\Google (se presente)
e la chiave di registro
HKLM\SOFTWARE\Policies\Google\Chrome\NotificationsAllowedForUrls


ripeti una scansione con Kaspersky TDS Killer
https://usa.kaspersky.com/downloads/tdsskiller

(Tempo stimato pochi secondi)

Scarica sul desktop HitmanPro
https://www.hitmanpro.com/en-us/hmp.aspx (Clicca su "Free 30 day-trial")
Eseguilo senza installarlo, fagli fare una scansione (tempo massimo 15/30 minuti, dipende dalla configurazione del portatile) e attivalo solo e se trova malware ( i cookie traccianti li rimuove gratis, per rimuovere malware e programmi indesiderati invece devi attivarlo, in tal caso lo avrai completo in tutte le sue funzioni gratis per 30 giorni, altrimenti non è proprio il caso di attivarlo.)

Poiché hai anche Malwarebytes installato, aprilo aggiornalo, impostalo perché ricerchi anche le rootkit (che sono davvero cattive), quindi esegui la scansione al più presto.
Malwarebytes in questo modo ci impiegherà un po' di più ma se ci sono rootkit dovrebbe trovarle, stessa cosa per gli altri due strumenti appena indicati.

Infine dovresti svuotare la cartella di prefect e il file HOSTS, puoi farlo tranquillamente con adwcleaner seguendo le impostazioni che ti avevo indicato e anche se non trova malware a fine scansione clicca su "Lancia ripristino di base"

Immagine

Una volta svolte queste operazioni e riavviato il sistema puoi tentare di reinstallare Chrome a tuo rischio e pericolo.

Se vuoi proprio un browser simile a Chrome, potresti provare Iron Browser, anch'esso basato su Chromium, supporta le estensioni di Chrome, offre maggiore privacy, ma mi sembra che si aggiorni automaticamente quindi andrebbe aggiornato di volta in volta manualmente
https://www.srware.net/en/software_srwa ... wnload.php

Come lo hai beccato quel trojan?

Potrebbe essere un programma supportato da pubblicità sviluppato da persone prive di scrupoli se non dei criminali informatici installato in buona fede, potresti averlo contratto dal sito dove scarichi i film, dai siti per educande che il tuo ragazzo frequenta pensando di non essere scoperto :-P

In quanto alla versione di Sticky password, credo di essermi sbagliato affidandomi alle indicazioni di softpedia, quindi non perderci tempo.
In relazione ad Adguard, avevo una licenza annuale che copriva sia un PC con Windows sia un dispositivo con Android.
Risultato, l'ho disinstallato dopo poco tempo, su Windows mi entrava in conflitto col firewall di terze parti che usavo e su Android era arrivato a consumare quasi 900 Kb di RAM.
Su Chrome uso solo l'estensione gratuita di Adguard.

Buon fine settimana e a presto, con buone nuove si spera.

Ciao a tutti :ciao
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Virus e popup

Messaggio da leofelix »

ehm
edit:
* Iron Browser non si aggiorna automaticamente, intendevo
** La RAM usata da Adguard sul mio dispositivo Android era di circa 900 Mb, magari fossero stati Kb :D
Ultima modifica di leofelix il dom mag 13, 2018 9:17 pm, modificato 1 volta in totale.
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Virus e popup

Messaggio da fiorenzino »

Grande Leofelix :clap
Che andasse cancellata la cartella AppData di Google Chrome (e solo di Google Chrome) era abbastanza chiaro, l'individuazione del trojan e della chiave di registro malevola molto meno... ottimo lavoro!
Erica, segui passo passo tutto quello che ti ha scritto lui e facci sapere.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Virus e popup

Messaggio da fiorenzino »

Solo una cosa: anziché Iron, che è un po' scomodo perché le ultime versioni vanno sempre scaricate dal suo sito, come browser simile a Chrome io utilizzo Slimjet: ha un adblocker, un traduttore e un dowloader preinstallato e si aggiorna da solo, ed è compatibile con tutte le estensioni di Chrome.

:ciao
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Virus e popup

Messaggio da leofelix »

fiorenzino ha scritto: dom mag 13, 2018 11:33 pm Grande Leofelix :clap
Grazie, ma il merito, se ce ne è uno, lo darei ad Al3x che per primo ha notato che la nostra erica_bo stava cercando di bloccare le notifiche da certi siti.
Io mi sono limitato a fare una ricerca su quelle basi, ricordavo di aver già letto qualcosa del genere.
Tuttavia sino a che il programma malevolo che causa il problema non viene sdradicato, il portatile della nostra amica è a rischio anche se non usa Chrome.
Speriamo che faccia quanto richiesto a più presto.
Io al suo posto avrei formattato da un pezzo.

In quanto al browser che suggerisci non l'ho proposto per la semplice ragione che non lo conoscevo, ce ne sono a decine basati su Chromium;)

Google e i suoi prodotti(Chrome e Android) li apprezzo solo dal punto di vista della sicurezza (Autenticazione a due fattori, GoogleSafe Browsing, etc) che però va a discapito della privacy tanto che come motore di ricerca uso Duckduckgo anche su android.

A presto :ciao
Avanti è la vita
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

fiorenzino ha scritto: sab mag 12, 2018 11:27 pm Scusa, hai cancellato la cartella AppData di Chrome prima di disinstallarlo e reinstallarlo? Se non lo hai fatto non succede niente e ti ritrovi con lo stesso problema. La cartella AppData la trovi cliccando sull'icona di Windows in basso a sinistra sullo schermo e scrivendo sullo spazio di ricerca dei programmi (o tasto "Esegui") %LOCALAPPDATA%\Google\Chrome\ . Dovrebbe apparirti la cartella AppData che contiene tutte le impostazioni di Chrome: la devi cancellare (poco male, se le password le hai salvate in Sticky). Poi disinstalla Chrome e reinstallalo e dovresti avere Chrome "pulito" e tornato nuovo di zecca...
CiAO, credo di averlo fatto! :-P
Comunque aggiornamento di oggi, mentre facevo un aggiornamento di CCleaner (mi era comparsa la notifica) subito dopo o durante, mi si è ri-installato Chrome!!! Senza che io dicessi o facessi niente! E' normale? L'ha fatto CCleaner? (in quel caso mi crolla un mito)
Ho tenuto aperto Chrome per un pò per vedere se apparivano i popup ma per fortuna non è successo niente. Per sicurezza pochi munti fa dopo avere letto il tuo messaggio ho cancellato il contenuto della cartella che mi hai detto, anche se forse non serviva visto che tutto il contenuto aveva la data di oggi... ma è meglio essere sicuri, tanto ormai usiamo sempre firefox e opera.
Boh, vediamo che succede nei prossimi giorni, grazie!
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

leofelix ha scritto: dom mag 13, 2018 8:24 pm Ciao a tutti :ciao
Sì era proprio xedit!!! Mi ricordo di avere trovato quella parola quando cercavAMO di capire cosa sta succedendo! Sei stato grande a scoprirlo. Allora, ho letto metà della tua esaustiva mail e ho fatto alcune cose soltanto, perchè fra un pò mi vengono a prendere delle mie amiche quindi non avevo molto tempo. Ho solo eliminato le cartelle che hai detto (però come ho scritto prima, mi è tornato da solo Chrome e quindi forse era meglio che prima lo disinstallavo di nuovo ... boh, comunque ho anche aggiunto la voce del registro col file che mi hai fatto scaricare (non sapevo come muovermi nel registro dopo che l'avevo aperto...)
Al kaspersky purtroppo per ora mi sono fermata ma domani riprendo la battaglia!
Quel maledetto trojan secondo me me l'ha iniettato qualche programmino che abbiamo installato, oppure come dici tu, è arrivato dai siti da "educande" che visita il mio ragazzo hahahaha
Spero solo si sia limitato a farci visionare popup pubblicitari e non ad entrare nei nostri account nel computer...
A presto che ti aggiorno sul resto. Grazie ancora! Ciaooooo
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Virus e popup

Messaggio da leofelix »

erica_bo ha scritto: gio mag 17, 2018 10:13 pm
leofelix ha scritto: dom mag 13, 2018 8:24 pm Ciao a tutti :ciao
Sì era proprio xedit!!! Mi ricordo di avere trovato quella parola quando cercavAMO di capire cosa sta succedendo! Sei stato grande a scoprirlo. Allora, ho letto metà della tua esaustiva mail e ho fatto alcune cose soltanto, perchè fra un pò mi vengono a prendere delle mie amiche quindi non avevo molto tempo. Ho solo eliminato le cartelle che hai detto (però come ho scritto prima, mi è tornato da solo Chrome e quindi forse era meglio che prima lo disinstallavo di nuovo ... boh, comunque ho anche aggiunto la voce del registro col file che mi hai fatto scaricare (non sapevo come muovermi nel registro dopo che l'avevo aperto...)
Al kaspersky purtroppo per ora mi sono fermata ma domani riprendo la battaglia!
Quel maledetto trojan secondo me me l'ha iniettato qualche programmino che abbiamo installato, oppure come dici tu, è arrivato dai siti da "educande" che visita il mio ragazzo hahahaha
Spero solo si sia limitato a farci visionare popup pubblicitari e non ad entrare nei nostri account nel computer...
A presto che ti aggiorno sul resto. Grazie ancora! Ciaooooo

ciao,
allora, perdonami ma non ho il dono della sintesi, cerco di dare più indicazioni possibili e spesso non mi rendo conto che magari chi sta ad ascoltare non ha le conoscenze sufficienti per comprendere appieno.

Dunque, ti crollerà un mito, ma Chrome te lo ha installato proprio CCleaner.

Vedi, esistono moltissimi software distribuiti gratuitamente ma che contengono software aggiuntivi spesso del tutto inutili se non dannosi.
Alcuni sono legittimi, altri dal punto di vista etico un po' meno, altri decisamente malevoli.

Questi programmi sono chiamati adware o ad-supported o PUP (Programmi potenzialmente indesiderati).

Deve essere cura dell'utente effettuare quando possibile una installazione personalizzata (custom setup) e togliere la spunta ai programmi aggiuntivi che il software ad-supported tenta di installare.

Un programma gratuito che aiuta a prevenire questo inconveniente è Unchecky
https://unchecky.com/

* bada bene che Unchecky non è infallibile, quindi se decidi di installarlo devi in ogni caso prestare attenzione quando installi programmi ad-supported.

E' necessario che tu termini le scansioni coi programmi (non tutti, di solito ne bastano due o tre) suggeriti.


Se devi uscire con le tue amiche, lascia acceso il computer e lascia che il programma antimalware che hai scelto termini la scansione.

Visto che usi un computer condiviso puoi anche avvisare tutti coloro che lo usano di non toccare il computer se ci tengono alla sicurezza e alla propria privacy sino a scansione completata.
Sì era proprio xedit!!!
Ecco, bisogna vedere se xedit.exe è ancora attivo in memoria.
Collegati qui
https://docs.microsoft.com/en-us/sysint ... s-explorer
scarica Process Explorer (dalla voce "Run now from Sysinternals Live.") sul destop, eseguilo come amministratore, una volta aperto vai sul menu in alto>file>save>. Dovresti trovare sul desktop un file chiamato "Registry.txt".

Ora segui le istruzioni qui descritte https://turbolab.it/turbolab.it-1/inser ... olab.it-24 e allega alla tua risposta il file "Registry.txt" (Tranquilla la tua privacy non verrà compromessa).


Scusa il tono paterno della mia risposta, ma la sicurezza informatica è un argomento che non andrebbe preso alla leggera.

A presto :ciao
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 88
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo »

leofelix ha scritto: ven mag 18, 2018 7:05 pm
erica_bo ha scritto: gio mag 17, 2018 10:13 pm
leofelix ha scritto: dom mag 13, 2018 8:24 pm Ciao a tutti :ciao
Sì era proprio xedit!!! Mi ricordo di avere trovato quella parola quando cercavAMO di capire cosa sta succedendo! Sei stato grande a scoprirlo. Allora, ho letto metà della tua esaustiva mail e ho fatto alcune cose soltanto, perchè fra un pò mi vengono a prendere delle mie amiche quindi non avevo molto tempo. Ho solo eliminato le cartelle che hai detto (però come ho scritto prima, mi è tornato da solo Chrome e quindi forse era meglio che prima lo disinstallavo di nuovo ... boh, comunque ho anche aggiunto la voce del registro col file che mi hai fatto scaricare (non sapevo come muovermi nel registro dopo che l'avevo aperto...)
Al kaspersky purtroppo per ora mi sono fermata ma domani riprendo la battaglia!
Quel maledetto trojan secondo me me l'ha iniettato qualche programmino che abbiamo installato, oppure come dici tu, è arrivato dai siti da "educande" che visita il mio ragazzo hahahaha
Spero solo si sia limitato a farci visionare popup pubblicitari e non ad entrare nei nostri account nel computer...
A presto che ti aggiorno sul resto. Grazie ancora! Ciaooooo

ciao,
allora, perdonami ma non ho il dono della sintesi, cerco di dare più indicazioni possibili e spesso non mi rendo conto che magari chi sta ad ascoltare non ha le conoscenze sufficienti per comprendere appieno.

Dunque, ti crollerà un mito, ma Chrome te lo ha installato proprio CCleaner.

Vedi, esistono moltissimi software distribuiti gratuitamente ma che contengono software aggiuntivi spesso del tutto inutili se non dannosi.
Alcuni sono legittimi, altri dal punto di vista etico un po' meno, altri decisamente malevoli.

Questi programmi sono chiamati adware o ad-supported o PUP (Programmi potenzialmente indesiderati).

Deve essere cura dell'utente effettuare quando possibile una installazione personalizzata (custom setup) e togliere la spunta ai programmi aggiuntivi che il software ad-supported tenta di installare.

Un programma gratuito che aiuta a prevenire questo inconveniente è Unchecky
https://unchecky.com/

* bada bene che Unchecky non è infallibile, quindi se decidi di installarlo devi in ogni caso prestare attenzione quando installi programmi ad-supported.

E' necessario che tu termini le scansioni coi programmi (non tutti, di solito ne bastano due o tre) suggeriti.


Se devi uscire con le tue amiche, lascia acceso il computer e lascia che il programma antimalware che hai scelto termini la scansione.

Visto che usi un computer condiviso puoi anche avvisare tutti coloro che lo usano di non toccare il computer se ci tengono alla sicurezza e alla propria privacy sino a scansione completata.
Sì era proprio xedit!!!
Ecco, bisogna vedere se xedit.exe è ancora attivo in memoria.
Collegati qui
https://docs.microsoft.com/en-us/sysint ... s-explorer
scarica Process Explorer (dalla voce "Run now from Sysinternals Live.") sul destop, eseguilo come amministratore, una volta aperto vai sul menu in alto>file>save>. Dovresti trovare sul desktop un file chiamato "Registry.txt".

Ora segui le istruzioni qui descritte https://turbolab.it/turbolab.it-1/inser ... olab.it-24 e allega alla tua risposta il file "Registry.txt" (Tranquilla la tua privacy non verrà compromessa).


Scusa il tono paterno della mia risposta, ma la sicurezza informatica è un argomento che non andrebbe preso alla leggera.

A presto :ciao
Ciao! E chiedo scusa se non mi sono fattA più sentire ma è successa una cosa ai confini della realtà (o proprio una sciagura reale). Il giorno dopo che ti ho scritto, la sera quando siamo tutti tornati a casa dall'essere andati a casa di parenti, abbiamo trovato la casa ALLAGATA!!!! Ti tralascio i particolari
e ti dico solo che i pompieri intervenuti poco dopo hanno constatato che era letteralmente esplosa una tubatura nella cantina di sotto (noi siamo al piano terra) ed essendo molto grossa ci ha messo poche ore per inondare il nostro pavimento. E anche le tubature esterne si erano danneggiate e quindi anche i muri erano fradici, insomma da quello che ho capito è un avvenimento che capita a uno su un milione. Noi eravamo quell'uno. Vabbè, adesso siamo in causa con la padrona di casa ma solo da ieri siamo tornati a casa e stiamo cercando di rimettere un pò a posto, perchè i muratori non hanno ancora finito del tutto i lavori di ripristino... Vabbè adesso basta con le cronache marziane, che qui tra allagamenti e cavalli di troia non c'è mai un attimo di tregua! Hahahaha
Adesso ti dico che presto farò tutto quanto quell0 che mi hai detto, perchè adesso la casa non è ancora del tutto agibile, ma ti ringrazio ancora tantissimo per tutti i consigli e suggerimenti che mi hai dato. Così come quelli che mi hanno dato anche gli altri ragazzi che hanno scritto in questa mia discussione. Poi ti farò sapere, ovvio!
Per quanto riguarda il mito crollato di CCleaner, forse ti stupirò, ma io faccio sempre l'installazione di qualsiasi cosa, SEMPRE PERSONALIZZATA, proprio per controllare che non mi venga installato qualcos'altro. E infatti anche adesso che ho acceso il PC, mi è apparsa la notifica di un update disponibile di CCleaner che ho scaricato come al solito e poi installato come amministratore facendo l'installazione personalizzata, dove non risulta nessun opzione per Google Chrome da deselezionare. A questo punto potrebbe essere stata colpa che scarico l'aggiornamento non da PIRIFORM (gli autori di CCleaner) ma da FILEHIPPO??? Pensavo fosse attendibile come sito... E quando scarico da lì, non mi è mai apparsa notifica di altre installazioni, tranne appunto una decina di giorni fa quando mi sono ritrovata Chrome sul PC dopo che l'avevo estirpato a forza... Mah
Ci risentiamo presto per aggiornamenti e intanto ancora grazie. Buon fine settimana a te e tutti quanti! :-)
gianpietro

Re: Virus e popup

Messaggio da gianpietro »

Ciao erica_bo

Per quanto riguarda CCleaner, l'installazione di Google Chrome è presente ad oggi in CCleaner, ho verificato con Eset Antivirus
e segnala la presenza di ( Win32/Bundled.Toolbar.Google.D ) che è l'installer.
---
Una volta che ai installato Chrome, anche se lo disinstalli è molto probabile che siano rimaste delle Cartelle nascoste,
anche se aggiorni CCleaner, non viene segnalato Chrome nell'installazione personalizzata, perché facendo una verifica
CCleaner individua le possibili Cartelle, e non ti propone l'installazione perché per lui Chrome è installato.
---
I programmi vanno sempre scaricati dai siti ufficiali dei produttori.
---
E durante le fasi di installazione va sempre usata la funzione personalizzata come fai tu, per eliminare eventuali installazioni extra.
---
Ciao.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Virus e popup

Messaggio da System » sab mag 26, 2018 7:25 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio