Virus ostico da eliminare.

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Virus ostico da eliminare.

Messaggio da sexirutto »

Cioa mi serve il vostro aiuto, questa volta ho fatto una cagata colossale, ieri notte ho scaricato un file (relativo a super mario bros) pensando fosse un gioco simil mario bros, cmq ho lanciato l'EXE e però non è partito nulla, allora li per li non ci ho dato peso, poi cercando il file in rete ho scoperto che si nascondeva un trojan....
Poi ieri ho cancellato quel file con il cancellatore di superantispyware e non ci ho più pensato.
Stamattina mi sono trovato in questa situazione:
Immagine
poi ho controllato e successivamente ho visto queste chiavi etc...
Immagine Immagine
Ho provato a far fare le azioni necessarie da windows defender, sembrava esserci riuscito, poi ho lanciato anche:
-adwcleaner con esito pulito, niente virus o altro
-malware byte's con esito pulito, niente virus o altro
-superantispyware nei punti critici di sistema (non completa ancora), esito pulito, niente virus o altro.
Ho scaricato il virus removal tool di kaspersky per sicurezza ma durante la scansione si è riacceso defender che mi diceva questo:
Immagine

Ho bloccato kaspersky che fino ad allora nn aveva trovato nulla, e ho applicato l'azione di defender e lo ha messo in quarantena, poi ho eliminato la cartella di questo janma da c manualmente , riavviato e per ora procede bene, cosa posso fare adesso?? ho paura che si replica questo trojan...
ho pensato a ripristinare il pc a ieri prima di aver scaricato questo file, questa volta sono stato proprio scemo :muro non ci ho pensato proprio, di solito controllo tutto prima...

Finito scansione kaspersky virus removal tool solo con le prime 3 voci selezionate, pc pulito sembra

prima di fare questa operazione di kaspesrky ho lanciato defendere in modalità offline e sembrava lo avesse eliminato.
Notebook: WINDOWS 10 64 Bit

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Virus ostico da eliminare.

Messaggio da System » lun giu 07, 2021 12:42 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2508
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus ostico da eliminare.

Messaggio da leofelix »

Non è un virus, si tratta di un trojan horse, questo
https://www.microsoft.com/en-us/wdsi/th ... 2147243979

Fai prima una scansione offline con Microsoft Defender.
Poiché da Shell di Windows non è possibile rimuovere file infetti in uso dal sistema, scarica da un PC pulito Kaspersky Rescue Disk, copialo in una pen drive e fallo partire in modalità provvisoria.
C'è un articolo in merito di crazy.cat, nel caso.

[Edit] aspetta, non mi ero accorto che la scansione offline con Defender l'avevi già fatta.
Tuttavia, poiché questo trojan sembra essere molto cattivo, procedi con Kaspersky Rescue Disk.
Assicurati anche che il portatile interessato sia disconnesso dalla rete.
hic Rhodus, hic salta

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2508
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus ostico da eliminare.

Messaggio da leofelix »

Scusa, prima ero collegato dal tablet e facevo non poca fatica.
Qui come usare Kaspersky Rescue Disk (mi raccomando scaricalo da un PC pulito e preparalo lì)
https://turbolab.it/sicurezza-13/utiliz ... alware-158
Però in questo caso devi essere collegato.

Quel Trojan da quanto apprendo può permettere a un malintezionato di prendere controllo del tuo computer da remoto, per cui io, dopo aver avuto la certezza che il sistema non è più infetto, cambierei subito tutte le password, da quelle per accedere alla posta a quelle per accedere a forum, social e gli altri siti che richiedono l'accesso.

Ma, dopo la serie di disavventure che ti sono capitate recentemente, non pensi che sia giunto il momento di una bella reinstallazione in place?
hic Rhodus, hic salta

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Virus ostico da eliminare.

Messaggio da sexirutto »

Allora nel frattempo che preparavo da pc pulito kaspersky seguendo la guida, avevo gia lanciato una scansine completa di windows defender, pc senza infezioni, poi ho lanciato kaspersky e non ha trovato nulla, pc pulito anche li, poi dato che avevo tempo ho lanciato super anti spyware, anche li pc pulito, allora ho lanciato eset scanner online, non ha trovato nulla. penso di aver debellato il trojan.
Il cambio di password lo faccio dei siti principali che utilizzo.
Dici di fare il formattone???
Notebook: WINDOWS 10 64 Bit

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Virus ostico da eliminare.

Messaggio da sexirutto »

Ho gia in una penna windows 10, proprio l'alro giorno l'ho installato ad un'amica al posto di seven, ma per quanto riguarda le cartelle documenti etc.. cioè, li ho dei file word etc.. che mi servono.Cosa faccio, li passo su penna quei documenti e poi installo sopra e cancello tutto?
La mia copia è ufficiale , per la chiave la prende in automatico?? questa è una cosa che mi sono sempre chiesto.
Comunque questa volta l'ho fatta proprio grossa, vado a cliccare su un exe senza pensare... non sono stato attento.

Nella penna ho windows 10 pro, mentre nel pc ho windows 10 home, mi conviene prendere la home?cioè se rifaccio tutto crea problemi?
Ultima modifica di sexirutto il lun giu 07, 2021 7:09 pm, modificato 1 volta in totale.
Notebook: WINDOWS 10 64 Bit

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2508
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus ostico da eliminare.

Messaggio da leofelix »

sexirutto ha scritto:
lun giu 07, 2021 7:02 pm
Il cambio di password lo faccio dei siti principali che utilizzo.
Prima di tutto quelle per accedere alle tue caselle di posta, poi tutto il resto in ordine di importanza
sexirutto ha scritto:
lun giu 07, 2021 7:02 pm
Dici di fare il formattone???
Io lo farei.
Ti ritroveresti un sistema più agile se non altro e privo di residui sia di applicazioni che non usi più sia di eventuale malware.
Se disponi di una connessione decente e l'hardware non è datato non dovresti metterci molto
hic Rhodus, hic salta

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2508
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus ostico da eliminare.

Messaggio da leofelix »

sexirutto ha scritto:
lun giu 07, 2021 7:06 pm
Ho gia in una penna windows 10, proprio l'alro giorno l'ho installato ad un'amica al posto di seven, ma per quanto riguarda le cartelle documenti etc.. cioè, li ho dei file word etc.. che mi servono.Cosa faccio, li passo su penna quei documenti e poi installo sopra e cancello tutto?
La mia copia è ufficiale , per la chiave la prende in automatico?? questa è una cosa che mi sono sempre chiesto.
Comunque questa volta l'ho fatta proprio grossa, vado a cliccare su un exe senza pensare... non sono stato attento.

Nella penna ho windows 10 pro, mentre nel pc ho windows 10 home, mi conviene prendere la home?cioè se rifaccio tutto crea problemi?
In una pennetta salvi i file che ti interessano nell'altra l'ISO (assicurati che sia la più recente).
Non è necessario che tu cancelli i dati dopo averli trasferiti sulla chiavetta, tanto formatti.
Per l'attivazione non ti devi preoccupare, è digitale e appena sei connesso dovresti trovarti il sistema bello e attivato senza inserire alcun product key.
Piuttosto se accedi con un account Microsoft assicurati di avere segnato a parte la password di quell'account.

Se proprio vuoi andare sul sicuro puoi scaricare una delle varie utility per recuperare il codice di attivazione di Windows 10.
Trovi un articolo anche su quello qui su Turbolab.

[edit to add]
volendo puoi salvare temporaneamente i documenti che ti servono anche su un servizio cloud gratuito, come Dropbox basic o Google Drive.
Così non rischi di perderli
hic Rhodus, hic salta

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Virus ostico da eliminare.

Messaggio da sexirutto »

Ok salvo l'essenziale, poi procedo a reinstallare e poi modifico anche le password, grazie per il momento.
Notebook: WINDOWS 10 64 Bit

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Virus ostico da eliminare.

Messaggio da sexirutto »

Pc in ordine, reinstallato tutto, fatto backup pulito, l'unica cosa che mi ha dato da pensare è che molto spesso è entrato in azione il comando della protezione ramsonware, prima di consentire nel pc ho cercato bene in rete cosa fossero le voci e capivo quando entrava, sono molto più attento adesso, e devo mantenere l'attenzione costante!
Grazie ancora!
Ho cambiato tutte le password che utilizzo spesso e anche questa del forum :mrgreen:
:grazie
Notebook: WINDOWS 10 64 Bit

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2508
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus ostico da eliminare.

Messaggio da leofelix »

Perfetto, sei stato rapidissimo.
Lo usi un gestore di password? Se sì come non detto, se no, ti semplificherebbe molto la vita (io uso Bitwarden, di cui ho una dispositiva https://turbolab.it/password-174/bitwar ... lluso-3027 )
hic Rhodus, hic salta

Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1160
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Virus ostico da eliminare.

Messaggio da sexirutto »

Come gestore di password sto utilizzando Keepass, per accedervi con la password principale utilizzo lo schermo sicuro, delle volte per inserire la password principale ho utilizzato pure la tastiera virtuale di windows.
Notebook: WINDOWS 10 64 Bit

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Virus ostico da eliminare.

Messaggio da System » mar giu 08, 2021 10:35 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio