TurboLab.it

Inviato: **ven dic 09, 2016 6:16 pm**

Salve a tutti. Volevo scaricare un programma da un sito russo che è molto sicuro, però per errore ho cliccato su un link che istantaneamente ha installato tre programmi sul mio laptop. Individuati i neo programmi, li ho disinstallati. Purtroppo un virus è ancora presente nel pc. Ho tentato di scovarlo con Avast, ma non è rilevato. Ho provato quindi con Mlawarebytes e nemmeno lo trova. Ho quindi cancellato tutti i files contenuti in "autorun", ad eccezione del file della microsoft. Purtroppo nulla di fatto. Questo virus si comporta come una "bomba ad orologeria". Ovvero ogni 10 o 15 minuti, mi apre il browser di google e mi reindirizza ad una pagina pubblicitaria. Le pagine che sono aperte in google in quel momento, non sono fatte segno del virus: le lascia tranquille, ma prevale quella che apre lui.
Vorrei evitare la formattazione e quindi chiedo un vostro consiglio.
Cordialmente, Roberto.

Inviato: **ven dic 09, 2016 6:20 pm**

Hai già seguito Guida definitiva: procedura TurboLab.it per rimuovere in autonomia qualsiasi malware?

Inviato: **sab dic 10, 2016 5:43 am**

1) Guarda le estensioni di chrome se trovi qualcosa di strano
2) Ti ricordi i nomi dei neo programmi che hai disinstallato?
3) con questo programma https://technet.microsoft.com/en-us/sys ... lorer.aspx prova a prendere una foto dei processi attivi e una quando ti esce quella pagina pubblicitaria poi e posti qui nella discussione. puoi usare questo sito http://postimage.org/

Inviato: **sab dic 10, 2016 7:12 pm**

Dai CrazyCat, svelami il trucco. E non scherzo. Non ho fatto altro che chiedere aiuto a TURBOLAB.IT, che il virus ha cambiato aria. In effetti, avevo usato anche Unhackme senza risultato (apparente). Poi decisi di affidarmi a VOI. Con l'ultima di Crazy Cat, il virus si è spaventato ed il mio laptop è libero. Che forse Turbolab incute paura ai cattivi? Sono felice.
Rispondo alle domande poste: non ricordo i nomi dei programmi che mi avevano colpito (senza che io ne autorizzassi il download).
Nelle estensioni di chrome nessuna voce anomala. Solo due o tre estensioni, ma di google.
Nei processi (quelli che vedo quando digito "msconfig?" nessuna voce diversa da quella che si collega ai miei programmi free o legali e che da anni sono in questo pc.
Quello che posso dire, è che la pagina che si apriva era questa: inform-world.ru\watchsm e poi un continuo reindirizzo a siti strani.
Comunque sia, sono libero da quel virus birichino al quale in un certo qual modo mi stavo affezionando. Non era poi troppo invasivo e/o cattivo. Solo un poco dispettoso. Scusatemi, ma sono stato colpito dal virus dell'euforia.
Grazie Crazy, grazie Turbolab, per avermi (non so in che modo) aiutato. Ma poi me lo svelate il trucco?
Ciao Amici.
Roberto.

Inviato: **dom dic 11, 2016 8:40 am**

roberto49ckbg ha scritto:Ma poi me lo svelate il trucco?

Un vero mago non svela mai i suoi trucchi

Ho visto il sito che indichi e rimanda in effetti a un secondo sito a cui malwarebytes impedisce l'accesso perché lo ritiene pericoloso.
Stranamente su virustotal sono ritenuti tutti e due puliti.

Non ho idea di cosa avesse il tuo pc, è passato da solo, meglio così.

Inviato: **dom dic 11, 2016 9:16 am**

Va bene. Allora possiamo chiudere il topic. Ancora infiniti ringraziamenti.

TurboLab.it

Dov'è il mio virus?

Dov'è il mio virus?

Re: Dov'è il mio virus?

Re: Dov'è il mio virus?

Re: Dov'è il mio virus?

Re: Dov'è il mio virus?

Re: Dov'è il mio virus?