Virus e popup

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Virus e popup

Messaggio da erica_bo » ven mag 04, 2018 8:57 pm

Ciao a tutti,
da qualche settimana (forse più di un mese) regolarmente mi appaiono INDESIDERATI popups sulla destra dello schermo in basso.
Inizialmente pensavo appartenessero alle news che il nuovo antivirus che abbiamo messo in questo pc (360 Total security) fa apparire al momento del boot. Ma adesso, dopo avere tentato da settimane di bloccarli, senza successo, propendo per l'ipotesi virus, anche perchè sono andata a controllare nelle impostazioni (sia di Chrome ma credo anche di windows) e ho trovato voci che non ho cambiato io nè nessun'altro e che ci viene impedito di cambiare... Molto strano. Scusate se mi spiego male, ma neanch'io ci sto capendo più molto. Vi allego uno screenshot che ho fatto quando appaiono i popups (in genere a blocchi di due) e cliccando sulla rotella dell'ingranaggio cerco di bloccarli. Posso anche scegliere l'opzione di ignorarli, e infatti me lichiude subito, ma poi ricompaiono dopo un paio di minuti o anche meno.
Ho anche provato con dei malware remover, come Malwarebites che inizialmente aveva trovato qualcosa e me l'ha cancellato, ma adesso non trova più niente. :-(
Premetto che ho trovato anche altre configurazioni in windows (che adesso non ricordo più) che trovavano cose come altri utenti a cui erano stati attribuiti ruoli di amministratore di questo pc e della nostra rete privata, ma nessuno di noi l'ha fatto. E adesso non riesco a levare ste cose e siamo molto preoccupati che qualcuno possa accedere ai nostri files e alla nostra privacy insomma.
Quindi vi chiedo un consiglio, possibilmente evitando di suggerirmi di riformattare tutto, lol
Vi ringrazio anticipatamente e resto a disposizione, buon weekend!
Immagine
P.S.: spiegazione dello screenshot qui presente. L'opzione chiedi prima di inviare è selezionata e non me la fa cambiare. Le ultime 3 voci (con relativi consensi) non si riescono a togliere, perchè appare la scritta che sono state create dall'amministratore. Di fatto non è vero. Dei vari tentativi che abbiamo fatto, ricordo solo una pagina di configurazione di non so cosa, dove c'era scritto di permessi ereditati, che siamo riusciti a togliere tranne uno. Però non ricordo più di cosa stiamo parlando. Scusatemi ancora le poche idee ma confuse... Help!
Ciao

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Virus e popup

Messaggio da System » ven mag 04, 2018 8:57 pm


Avatar utente
grendels91
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 28
Iscritto il: lun set 15, 2014 12:35 pm

Re: Virus e popup

Messaggio da grendels91 » sab mag 05, 2018 1:07 am

Ciao, ti consiglio di seguire questa guida: https://turbolab.it/sicurezza-13/guida- ... -malware-8

Probabilmente si tratta di un adware installato sul tuo PC che mostra queste pubblicità ed evidentemente non rilevato da 360 total security.
In teoria quest'ultimo dovrebbe mostrare pubblicità solo all'interno del programma.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6868
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Virus e popup

Messaggio da crazy.cat » sab mag 05, 2018 8:25 am

erica_bo ha scritto:
ven mag 04, 2018 8:57 pm
Scusatemi ancora le poche idee ma confuse...
Tra i non so e i non ricordo cosa ho fatto diventa difficile darti una mano ;)

Guarda nelle estensioni di chrome cosa trovi (altri strumenti - estensioni) e se non conosci li rimuovi.

Poi puoi provare anche adwcleaner per vedere se lui trova qualcosa di specifico.
La solitudine non è mica follia, anzi è indispensabile per stare bene in compagnia

Avatar utente
grendels91
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 28
Iscritto il: lun set 15, 2014 12:35 pm

Re: Virus e popup

Messaggio da grendels91 » sab mag 05, 2018 9:58 am

Comunque questo 360 Total Security, secondo AvTest, non sembra brillare particolarmente come capacità di rilevazione, come puoi vedere qui (il test è di ottobre 2017): https://www.av-test.org/en/antivirus/ho ... .2-174068/

Puoi considerare l'opzione di disinstallarlo e sostituirlo con qualcosa che abbia percentuali di rilevazione più alte, tipo Avast Free o Comodo IS (la suite è gratis) o bitdefender free: https://www.av-test.org/en/antivirus/home-windows/
Persino WIndows Defender, integrato in Windows, recentemente non sembra andare male come capacità di rilevazione e prestazioni.

Avatar utente
leofelix
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 73
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus e popup

Messaggio da leofelix » sab mag 05, 2018 5:38 pm

scusate se mi intrometto,
@erica_bo
effettivamente le indicazioni che hai dato sono piuttosto scarse.
Il fatto che alcune operazioni siano impedite in quanto gestite da altro utente con privilegi di amministratore che non ricordi di aver creato, fa pensare.
Alcune rootkit agiscono in questo modo.

Oltre a quanto già detto da crazy.cat, io inizierei col resettare le impostazioni di Chrome (anche adwcleaner offre queste funzioni se abilitate).
Puoi seguire il metodo descritto qui
https://support.google.com/chrome/answer/3296214?hl=it
O scaricare il Chrome Cleanup tools (ti indico il link a softpedia)
http://www.softpedia.com/get/Antivirus/ ... Tool.shtml (Clicca su download, scaricarlo sul desktop ed eseguilo).
Salvati prima i bookmarks chè non sono sicuro se vengono conservati dopo l'operazione di riprisitino.

Quindi poiché sospetto rootkit prova a far girare Kaspersky TDS Killer
https://usa.kaspersky.com/downloads/tdsskiller
scompattalo ed eseguilo come amministratore.

A questo punto non ti resta che far girare qualche altro strumento (sempre che tu non li abbia già usati)

1) Emsisoft emergency kit
https://www.emsisoft.com/it/software/eek/
lo scarichi sul desktop, lo esegui, verrà creata una icona sul desktop, lo apri, aggiorni e gli fai fare una scansione "malware"


2) ESET online scanner (stand alone, durante la preparazione ricordati di attivare la rilevazione di programmi indesiderati)
https://www.eset.com/us/home/online-scanner/

(cicca su scan now per scaricarlo con Chrome)

3) Una scansione veloce con Zemana antimalware free aiuta

https://www.zemana.com/en-US/ThankYou/D ... sFree=True (il link porta al download diretto)

Quindi eliminerei tutti i file temporanei (CCleaner può aiutare, attenzione che tenta di installare Avast su alcuni sistemi, togli la spunta)


Infine sarebbe interessante sapere se le finestrelle di pop up si visualizzano anche con Internet Explorer o altri browser installati e se quei file che si vedono nella cartella di download li stavi scaricando intenzionalmente o si scaricavano da soli.

Non mi pare di vedere alcuna estensione di blocco pubblicità nella immagine, io fossi in te dal Chrome Store installerei uBlock Origin (blocco trackers e pubblicità), NoCoin (per il blocco degli script che minano la CPU) e Bitdefender traffic light per garantire una navigazione più sicura.


Nella migliore delle ipotesi come è stato già detto hai installato qualche programma adware, dai un'occhiata nel pannello di controllo>programmi e funzionalità e vedi se per caso hai installato qualche porcheria.


In quanto all'antivirus che usi, se proprio ti piace esiste la versione essential senza pubblicità e con meno funzioni, è gratis e durante l'installazione ti chiede se vuoi installare Opera browser, declina l'offerta se non ti interessa.

E' importante attivare sia il motore bitdefender sia quello avira e disattivare l'opzione di inviare nel cloud i tuoi file ai laboratori cinesi (non ricordo bene se questa opzione è disponibile, il programma non mi piace)

Attendo, spero positivo, riscontro.
In bocca al lupo

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6868
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Virus e popup

Messaggio da crazy.cat » sab mag 05, 2018 5:49 pm

leofelix ha scritto:
sab mag 05, 2018 5:38 pm
scusate se mi intrometto,
Ben ricomparso, ormai ti avevo messo nei dispersi ;):ciao:ciao
La solitudine non è mica follia, anzi è indispensabile per stare bene in compagnia

Avatar utente
leofelix
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 73
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus e popup

Messaggio da leofelix » sab mag 05, 2018 6:56 pm

crazy.cat ha scritto:
sab mag 05, 2018 5:49 pm
leofelix ha scritto:
sab mag 05, 2018 5:38 pm
scusate se mi intrometto,
Ben ricomparso, ormai ti avevo messo nei dispersi ;):ciao:ciao
lol, ci sono, ci sono, sono troppo impegnato a sventare complotti :rotolo (tanto che sono pure finito nel sito di un noto complottaro e additato come "disinformatore di regime", pagato da non ben identificati "poter forti" :-P, mi consola il fatto di essere in buona compagnia, tra gli "identified!11" del fuffaro appare anche Paolo Attivissimo).
A presto

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » lun mag 07, 2018 1:38 am

crazy.cat ha scritto:
sab mag 05, 2018 8:25 am
erica_bo ha scritto:
ven mag 04, 2018 8:57 pm
Scusatemi ancora le poche idee ma confuse...
Tra i non so e i non ricordo cosa ho fatto diventa difficile darti una mano ;)

Guarda nelle estensioni di chrome cosa trovi (altri strumenti - estensioni) e se non conosci li rimuovi.

Poi puoi provare anche adwcleaner per vedere se lui trova qualcosa di specifico.
Ti chiedo scusa sui "non ricordo", ma davvero ne abbiamo provate tante e il più delle volte anche un pò a casaccio tanto eravamo preoccupati...
Pemsavo che malwarebytes fosse il migliore ma non ha trovato nulla e quei permessi che su windows non ci riesce di rimuovere li alimenta ulteriormente...
Oltre a malwarebytes abbiamo provato anche altri software simili, controllerò se adwcleaner era uno di quelli e ti farò sapere, grazie!
Ma facendo partire il pc in modalità provvisoria, ci sono più speranze di riuscire a rimuovere quei permessi consentiti da un amministratore (così appare ma non è vero) che ci rendono il pc infetto? Grazie ancora
P.S.: se ci sono delle prove specifiche da fare, io le faccio, sia ben chiaro ;-)

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » lun mag 07, 2018 1:40 am

grendels91 ha scritto:
sab mag 05, 2018 9:58 am
Comunque questo 360 Total Security, secondo AvTest, non sembra brillare particolarmente come capacità di rilevazione, come puoi vedere qui (il test è di ottobre 2017): https://www.av-test.org/en/antivirus/ho ... .2-174068/

Puoi considerare l'opzione di disinstallarlo e sostituirlo con qualcosa che abbia percentuali di rilevazione più alte, tipo Avast Free o Comodo IS (la suite è gratis) o bitdefender free: https://www.av-test.org/en/antivirus/home-windows/
Persino WIndows Defender, integrato in Windows, recentemente non sembra andare male come capacità di rilevazione e prestazioni.
Caspiterina, ne avevo sentito parlare bene, per quello l'avevo voluto provare nel pc di casa... :-(
E mi sembrava anche facile da configurare (il motivo principale della scelta) Quale tra quelli che mi dici è il migliore sia per rilevamento sia per facilità di settaggio (tipo esclusioni, ecc.) ? Grazie in anticipo!

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » lun mag 07, 2018 1:53 am

leofelix ha scritto:
sab mag 05, 2018 5:38 pm
scusate se mi intrometto,
.....
Ciao e grazie dell'esaurientissima risposta!!
Procedo con ordine:
Il reset delle impostazioni di chorme è stata la prima cosa che abbiamo fatto. Puoi immaginare che non ha dato i risultati sperati :-(
CCleaner lo uso sempre, ma anche quello non ha dato riscontri. Per il resto, credo di non avere mai fatto nè provato le cose che dici, quindi quanto prima le proverò e ti farò sapere.
I files che si vedono che stavo scaricando al momento dello screenshot sì, li stava scaricando il mio ragazzo. Explorer non abbiamo mai provato, ma ho il sospetto che questi pop up vengano anche da soli senza nessun browser aperto. E' possibile? Pensavo inizialmente fossero la pubblicità di 360 Total security, perchè compaiono nello stesso angolino in basso a destro dello schermo, così come quei banner che compaiono al momento del boot del computer... E che sono in effetti roba di Total security 360°...
Ma mentre quelli di toal security (che più che altro sono news mi sembra di ricordare) scompaiono e non ricompaiono più fino a un nuovo boot, questi qui (che appaiono sempre a coppie), anche se clicchi col pulsante destro selezionando "ignora le notifiche da"xxxxxx" (xxx: a seconda di chi viene, non sempre gli stessi url) tornano in continuazione a un minuto o due max da quando li chiudi.
Ma ti confesso che la cosa che ci preoccupa di più e che smanettando su windows avevamo trovato delle impostazioni con CONSENSI (o permessi) dati da un amministratore presunto le cui radici venivano ereditate... (scusa come parlo, ma non so di cosa sto parlando quindi è facile che uso parole errate) allora noi andavamo a togliere l'ereditarietà, e tutto. Ma alla fine rimaneva soltanto una voce che però non si riusciva a togliere. E questa cosa è la cosa che mi preoccupa di più... Perchè forse quella la radice del male...
Il problema è che non sempre riesco a trovare il tempo per fare tutte queste prove che a volte richiedono ore e concentrazione... per quello non ho ancora fatto tutto, ma coi tuoi consigli conto in settimana di riprovare anche coi tuoi consigli.
A presto che ti dico, Grazie, ciao!

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6868
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Virus e popup

Messaggio da crazy.cat » lun mag 07, 2018 4:15 am

erica_bo ha scritto:
lun mag 07, 2018 1:40 am
Quale tra quelli che mi dici è il migliore sia per rilevamento sia per facilità di settaggio (tipo esclusioni, ecc.) ? Grazie in anticipo!
Sicuramente bitdefender, praticamente zero configurazioni, leggero e tanta potenza di rilevazione.
Ci puoi far vedere qualche foto di questi permessi bloccati tanto per capire di cosa si tratta?
La solitudine non è mica follia, anzi è indispensabile per stare bene in compagnia

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3783
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Virus e popup

Messaggio da Al3x » lun mag 07, 2018 7:30 am

non è che per caso in Chrome hai attivato le notifiche di qualche sito?
I :amore Sasha

Avatar utente
grendels91
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 28
Iscritto il: lun set 15, 2014 12:35 pm

Re: Virus e popup

Messaggio da grendels91 » lun mag 07, 2018 10:51 am

Vedo che crazy.cat, con cui concordo, ti ha già consigliato Bitdefender.

In effetti anche l'idea di Al3x è interessante e puoi copiare e incollare nella barra degli indirizzi di Chrome (quella dove di solito c'è scritto http://...) per vedere velocemente se c'è qualche sito *strano* per il quale sono autorizzate le notifiche:
chrome://settings/content/notifications?search=notifiche

Avatar utente
leofelix
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 73
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus e popup

Messaggio da leofelix » lun mag 07, 2018 4:29 pm

erica_bo ha scritto:
lun mag 07, 2018 1:53 am


Ciao e grazie dell'esaurientissima risposta!!
Ciao, di nulla, siamo tutti volontari, se possiamo aiutare lo facciamo.

Mi sono accorto in seguito che qualche mia considerazione è datata (es: il tool per resettare Chrome non serve più, adesso Chrome integra anche una funzione di controllo malware oltre all'opzione di resettare; 360 Essential è diventato anch'esso un programma supportato da pubblicità).

Io uso Firefox come browser principale, Chrome lo uso solo in ambiente protetto da sandbox, perché come hobby mi diletto a cercare siti fraudolenti e malevoli affinchè possano essere poi bloccati dai maggiori browser e sistemi di sicurezza.

erica_bo ha scritto:
lun mag 07, 2018 1:53 am
Procedo con ordine:
Il reset delle impostazioni di chorme è stata la prima cosa che abbiamo fatto. Puoi immaginare che non ha dato i risultati sperati :-(
CCleaner lo uso sempre, ma anche quello non ha dato riscontri. Per il resto, credo di non avere mai fatto nè provato le cose che dici, quindi quanto prima le proverò e ti farò sapere.
Dunque, CCleaner lo avevo consigliato al solo scopo di eliminare i files temporanei, non è certo uno strumento di rimozione malware.
Vedi, quando installi un software (che sia benevolo o malevolo non fa differenza) si formano una serie di files temporanei che sono di fatto degli eseguibili.
Quando si sospetta una infezione, dopo gli adeguati controlli con strumenti di rimozione adeguati, è bene eliminare i file temp.
Anche Windows ha uno strumento interno per la rimozione dei files temporanei.

In quanto agli strumenti che ti ho indicato ti suggerirei di usarli al più presto possibile, anche se li hai già usati poco importa, ogni giorno vengono creati centinaia di malware diversi, una volta individuati, gli antivirus aggiungono nei loro dababase i file di rilevazione.
Affidarsi ciecamente all'antivirus che si usa è altresì un grave errore. E' impossibile che un antivirus possa avere un tasso di rilevazione pari al 100%.

erica_bo ha scritto:
lun mag 07, 2018 1:53 am
I files che si vedono che stavo scaricando al momento dello screenshot sì, li stava scaricando il mio ragazzo. Explorer non abbiamo mai provato, ma ho il sospetto che questi pop up vengano anche da soli senza nessun browser aperto. E' possibile? Pensavo inizialmente fossero la pubblicità di 360 Total security, perchè compaiono nello stesso angolino in basso a destro dello schermo
Sì è possibile e per le ragioni che hai addotto, ma se non provi ad aprire Internet Explorer (vedo che hai anche firefox e opera installati) e navigare per un po' non lo saprai mai.
Quindi, per favore, apri Internet Explorer e Firefox e vedi se si presenta lo stesso problema, quindi faccelo sapere. Grazie.

erica_bo ha scritto:
lun mag 07, 2018 1:53 am
Ma ti confesso che la cosa che ci preoccupa di più e che smanettando su windows avevamo trovato delle impostazioni con CONSENSI (o permessi) dati da un amministratore presunto le cui radici venivano ereditate... (scusa come parlo, ma non so di cosa sto parlando quindi è facile che uso parole errate) allora noi andavamo a togliere l'ereditarietà, e tutto. Ma alla fine rimaneva soltanto una voce che però non si riusciva a togliere. E questa cosa è la cosa che mi preoccupa di più... Perchè forse quella la radice del male...
Come già fatto notare, si direbbe che tu stia tentando di bloccare le notifiche da alcuni siti il cui nome non ispira affatto fiducia.
Hai visitato per caso torrentfunk(dot)com (come da immagine) e scaricato e installato qualcosa da lì?
Non è esattamente un sito che raccomanderei.
Io penso che tu o il tuo ragazzo abbia installato o una estensione per Chrome o un programma di file sharing verosimilmente supportato da pubblicità.
Prova a disattivare tutte le estensioni che hai su Chrome e controlla se il fenomeno si verifica ancora per favore.
Chiedi al tuo ragazzo se per caso ha installato un programma per scaricare torrent o qualche download manager specifico per siti diciamo poco raccomandabili, se lo ha fatto disinstalllalo di corsa, è verosimilmente la causa dei tuoi problemi.

Guarda, ho visitato quel sito e tentato di scaricare un "film", all'estensione Malwarebytes beta per Chrome non piace affatto
Immagine.

Sospetto anche che tu non riesca a modificare delle impostazioni di sistema in quanto qualcosa (il malware presumo) ha preso il sopravvento e si è imposto come amministratore.
erica_bo ha scritto:
lun mag 07, 2018 1:53 am
Il problema è che non sempre riesco a trovare il tempo per fare tutte queste prove che a volte richiedono ore e concentrazione... per quello non ho ancora fatto tutto, ma coi tuoi consigli conto in settimana di riprovare anche coi tuoi consigli.
A presto che ti dico, Grazie, ciao!
Capisco, nessuno nasce "imparato", tutti abbiamo una vita fuori dal web, tuttavia se ci tieni al tuo computer e alla tua privacy online prima agisci e risolvi e meglio è.
A esempio se leggi la posta da Chrome e magari sei anche loggata col tuo account google con sistema in queste condizioni, è bene che tu cambi immediatamente le password dei tuoi account online. Non vorrei allarmarti ma se il malware contratto ha anche funzioni di keylogging il rischio di furto d'identità è elevato.

Qui trovi Adwcleaner
https://toolslib.net/downloads/viewdown ... dwcleaner/
Impostalo come nella immagine che dovresti vedere
Immagine

Quindi torna sulla dashboard e clicca su "scansiona ora".
L'operazione richiederà 2 minuti, anche meno.

Scusate tutti se mi sono dilungato.

@erica_bo, mi raccomando, prima fai quanto richiesto dagli altri, poi appena puoi quel che ti ho suggerito io.

Un saluto cordiale a tutti :ciao

Avatar utente
gianpietro
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1388
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: Virus e popup

Messaggio da gianpietro » mar mag 08, 2018 12:51 pm

Ciao erica_bo

Oltre agli ottimi consigli, di crazy.cat e leofelix, un altro ottimo programma
per la verifica di eventuali infezioni è Dr.Web CureIt! è russo.
---
Molte volte a trovato cose che altri programmi non rilevavano.
---
Ogni primo del mese, viene eseguito per verificare il mio OS Windows,
avendo una licenza di tre anni.
---
Per il download vedi link:

https://free.drweb.com/cureit/?lng=en
---
ATTENZIONE !!!
Una volta scaricato, e usato, se volete eseguire una nuova scansione è necessario,
attendere un ora per avere le nuove firme dei virus, per la versione Free.
---
Updating Dr.Web CureIt!

The Dr.Web CureIt! utility will cure an infected system once, but it is not designed to provide your PC with real-time protection from viruses. The utility available on our website always features the latest virus definitions, but its virus databases aren’t updated automatically. Included in Dr.Web CureIt! is a set of virus databases that are only current until a new update is released (usually one or more times per hour).
---
Ciao.

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:16 pm

crazy.cat ha scritto:
lun mag 07, 2018 4:15 am
erica_bo ha scritto:
lun mag 07, 2018 1:40 am
Quale tra quelli che mi dici è il migliore sia per rilevamento sia per facilità di settaggio (tipo esclusioni, ecc.) ? Grazie in anticipo!
Sicuramente bitdefender, praticamente zero configurazioni, leggero e tanta potenza di rilevazione.
Ci puoi far vedere qualche foto di questi permessi bloccati tanto per capire di cosa si tratta?
Arieccomi. E siete gentilissimi, voglio provare a rispondervi ad uno ad uno, grazie!
Bitdefender? Lo proverò. Forse l'aveva il mio ragazzo, che adesso però non mi parla (siamo in scazzo ultimamente, ma spero gli passerà... lol)
Per le foto dei permessi bloccati... magari!!! Purtroppo non ricordo nè io nè mia cugina (con cui ero quando facemmo quei tentativi di togliere quella roba dal pc) come arrivammo a vedere quelle cose ultra sospette, né di cosa si trattasse esattamente. Ci spremeremo ancora le meningi ma la nostra scarsa conoscenza di windows per ora ha avuto il sopravvento. Ciao

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:20 pm

Al3x ha scritto:
lun mag 07, 2018 7:30 am
non è che per caso in Chrome hai attivato le notifiche di qualche sito?
No, c'era solo un video download manager che però usiamo da un bel pò e comunque, alla fine dopo tutti i tentativi che mi avete consigliato di fare, ho pensato di rimuovere CHROME, perchè ho visto che il problema era solo con Chrome. Firefox e Opera per esempio non facevano apparire nessun popup. E ti dirò di più, Chrome (che è sempre stato il browser predefinito) impediva non so come di farmi cambiare il browser predefinito!!! Io aprivo Firefox e dicevo che lo volevo rendere il predefinito, ma niente, rimaneva sempre Chrome. Idem con Explorer e Opera (altri non ne abbiamo)
Appena si apriva Chrome (che so, anche per aprire uno dei links che mi avevate dato voi) ecco i popups che riapparivano... :-(
Ciao

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:20 pm

grendels91 ha scritto:
lun mag 07, 2018 10:51 am
Vedo che crazy.cat, con cui concordo, ti ha già consigliato Bitdefender.

In effetti anche l'idea di Al3x è interessante e puoi copiare e incollare nella barra degli indirizzi di Chrome (quella dove di solito c'è scritto http://...) per vedere velocemente se c'è qualche sito *strano* per il quale sono autorizzate le notifiche:
chrome://settings/content/notifications?search=notifiche
Fatto, non è apparso niente di sospetto :-/

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:41 pm

leofelix ha scritto:
lun mag 07, 2018 4:29 pm
*****
E aggiungo, siete dei grandi! Grazie!
Allora, provo a risponderti dopo una lunga giornata di prove (l'altro ieri) che mi ha portato a disinstallare completamente Chrome, che ho individuato come unica causa del problema. (come ho scritto nel precedente post)
Ovviamente i permessi di Windows, con l'ereditarietà, bla bla... magari sono rimasti (se solo ricordassi come e dove li avevo trovati... sigh) però dopo tutti i primi tentATivi che mi avevi consigliato, non avevo trovato niente di grave e così per la disperazione ho importato i segnalibri in Firefox e ho rimosso Chrome (il chrome cleanup non funzionava in effetti)
Torrentfunk sì, viene visitato spesso. Ma non tutte le notifiche erano di torrentfunk, anzi, venivano di rado. Dagli scans dei programmini rimuovi malware, in effetti mi aveva segnalato come malware (che non è) un'estensione di chrome che serve per generare screenshots (lightshot credo si chiamasse) e un altro che credo fosse un convertitore video di nome Ytd converter o qualcosa di simile. Ma non erano loro la causa.
Siti poco raccomandabili può essere che li abbiamo visitati (il mio ragazzo spesso scarica dei porno, anche se lui pensa che io non lo sappia, lol) e anch'io ogni tanto qualche film, ma stiamo sempre attenti a quello che facciamo, e infatti (per fortuna) non è che ci capitano spesso questo genere di cose, anche se questo è il pc "familiare" visto che lo usano un pò tutti, nonostante ognuno ha poi il suo personale.
Il malware sicuramente si è inserito tra gli amministratori per fare quello che ha fatto, però vedo che nessuno dei programmini che ho utilizzato è in grado di rimuovere e sopratutto di trovare queste impostazioni taroccate... Purtroppo. E sta cosa un pò mi preoccupa, anche se come ti ripeto, adesso i popups non appaiono più dopo la rimozione di chrome. La posta non la leggiamo quasi mai dal browser (almeno, io mai perchè uso Thunderbird, mi piace di più) e per le passwords sono quasi tutte su Sticky Password, che è un programmino per gestire le password. (adesso non parte più in automatico come prima e non capisco perchè. Forse adguard o malwarebytes lo blocca, perchè risulta ancora attivo al boot. Lo carico successivamente e dopo va. Adwcleaner non l'ho ancora provato, ma lo farò!
Ah,dimenticavo, l'unico programma con cui ho trovato più cose e le ha rimosse (anche se io certe cose non volevo toglierle ma non mi dato modo di deselezionarle, mannaggia a lui, speriamo non comprometta il funzionamento di certi programmi) è stato ZHP CLEANER. L'ho dovuto far andare per un paio di giorni ma alla fine mi ha rimosso varie cose. Però ti confesso che mi lascia perplessa, perchè ha trovato infetto anche un jpg con delle locandine di films (?!) un pdf che avevo creato io e tutte cosine relative o alle estensioni di chrome di cui ti ho parlato prima o di roba comunque che sono consapevole ci fosse, cioè programmi che ho installato io. Quindi penso che il suo intervento non sia servito a granchè. Speriamo solo non abbia fatto danni ai programmi. Grazie ancora e ci sentiamo presto per eventuali ulteriori news! Ciao

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:42 pm

gianpietro ha scritto:
mar mag 08, 2018 12:51 pm
Ciao erica_bo

Oltre agli ottimi consigli, di crazy.cat e leofelix, un altro ottimo programma
per la verifica di eventuali infezioni è Dr.Web CureIt! è russo.
---
Molte volte a trovato cose che altri programmi non rilevavano.
---
Ogni primo del mese, viene eseguito per verificare il mio OS Windows,
avendo una licenza di tre anni.
---
Per il download vedi link:

https://free.drweb.com/cureit/?lng=en
---
ATTENZIONE !!!
Una volta scaricato, e usato, se volete eseguire una nuova scansione è necessario,
attendere un ora per avere le nuove firme dei virus, per la versione Free.
---
Updating Dr.Web CureIt!

The Dr.Web CureIt! utility will cure an infected system once, but it is not designed to provide your PC with real-time protection from viruses. The utility available on our website always features the latest virus definitions, but its virus databases aren’t updated automatically. Included in Dr.Web CureIt! is a set of virus databases that are only current until a new update is released (usually one or more times per hour).
---
Ciao.
Grazie, me lo segno e proverò anche quello!!! :-)

Avatar utente
erica_bo
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 51
Iscritto il: lun mag 26, 2014 3:32 pm

Re: Virus e popup

Messaggio da erica_bo » gio mag 10, 2018 7:43 pm

La domanda però ora è una sola. Posso fidarmi a re-installare Chrome o è meglio di no? Grazie, ciao!

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 6868
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Virus e popup

Messaggio da crazy.cat » gio mag 10, 2018 7:58 pm

erica_bo ha scritto:
gio mag 10, 2018 7:43 pm
La domanda però ora è una sola. Posso fidarmi a re-installare Chrome o è meglio di no? Grazie, ciao!
Puoi provare, però il tuo pc mi sembra un gran casino da come lo descrivi e tutte le scansioni non mi sembra abbiano trovato cose importanti.
Forse è arrivato il momento di programmare una bella formattazione per fare pulizia generale e ripartire da zero.
La solitudine non è mica follia, anzi è indispensabile per stare bene in compagnia

Avatar utente
fiorenzino
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 268
Iscritto il: mer ago 09, 2017 7:14 pm

Re: Virus e popup

Messaggio da fiorenzino » ven mag 11, 2018 12:01 pm

Concordo con l'idea della formattazione, ma prima proverei a installare Kaspersky Virus Removal Tool da questo indirizzo: https://www.kaspersky.com/downloads/tha ... moval-tool
Una volta scaricato, lo lanci, segui le istruzioni, fai una scansione approfondita e vedi cosa ti dice.
Poi scarichi Emsisoft Emergency Kit da questo indirizzo:
https://www.emsisoft.com/en/software/eek/
Anche qui lo lanci, segui le istruzioni, fai partire un aggiornamento e una scansione approfondita e vedi cosa ti dice.
Alla fine scarichi Adw Cleaner da questo indirizzo:
https://www.malwarebytes.com/adwcleaner/
Lo installi, lo lanci, segui le istruzioni e lancia la scansione e anche lì vedi cosa ti dice.

Installa SOLO questi tre programmi e con questi scansiona il pc in questo ordine.
Se risolvi, disinstalla 360 Total Security e installa Bitdefender free da questo indirizzo: https://www.bitdefender.com/solutions/free.html.
Se non risolvi, fai formattare il sistema e installa uno fra questi tre antivirus: Avast, Kaspersky o Bitdefender, tutti e tre free.
C'è qualquadra che non cosa in Danimarca...

Avatar utente
leofelix
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 73
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus e popup

Messaggio da leofelix » ven mag 11, 2018 8:16 pm

Benritrovata erica_bo :)
ma stiamo sempre attenti a quello che facciamo
ehm :fiu

ZHPCleaner lo avevo provato diverso tempo fa, ma tutto quello che aveva trovato erano falsi positivi, più che altro dovuti al linguaggio di programmazione di certi software che è spesso molto usato anche dagli autori di malware/adware.

Chiedi se puoi reinstallare Chrome, ma temo che se tu lo facessi ti ritroveresti da capo a dodici, quindi se proprio ci tieni, prima apri "file explorer" (è quella icona gialla che trovi nella barra degli strumenti in basso) Quindi vai su C:\utenti>*il tuo nome utente*>Google ed elimina tutta la cartella "Google" senza pietà.
Potresti ricevere un messaggio di errore che ti avvisa che non puoi eseguire l'operazione bla bla bla, ignora e procedi (assicurati prima che tutti i browser presenti nel sistema siano chiusi)
Con l'occasione puoi anche vedere se ci sono amministratori di sistema che non riconosci (tra cui anche il super amministratore "nascosto" di Windows - quello non va toccato).

Ti allego una immagine (Ho occultato il mio nome utente)

Immagine

Altra cosa da fare, prima di riprovare con Chrome, è controllare nelle cartelle C:\ProgramData e C:\Programmi se ci sono riferimenti a Chrome, in caso cancella senza paura eventuali cartelle relative Google Chrome.


Conosco solo di nome Sticky Password (Io uso KeePass da anni), assicurati di avere la versione più recente, ovvero la 8.1.0.112
https://www.stickypassword.com/.
Clicca su ctrl+alt+canc (o "del" a seconda della tastiera) contemporaneamente, clicca su "gestione attività" quindi vai su "avvio" e controlla che Sticky Password sia effettivamente in esecuzione automatica.

----
Ecco, viste le condizioni disperate del tuo computer familiare, la procedura da seguire avrebbe dovuto essere ben diversa anziché tentare solo con dei comuni strumenti di rimozione malware come quelli già indicati, avrebbe altresì richiesto una tempestiva azione da tua parte e da chi ti segue ma mi pare che questo forum non offra la possibilità di allegare i log degli strumenti specifici di diagnostica se non ospitati su altri server.
Questo avrebbe anche potuto compromettere la tua privacy rivelando dati personali che magari non vuoi che si sappiano.
Avrei dovuto quindi chiederti di rimuovere dai log i dati sensibili manualmente prima di caricare i file... :-P

Mi pare che usi Windows 10 (non so quale build) che offre la possibilità di resettare il PC anche conservando le app, questa opzione ti eviterebbe la formattazione e la reinstallazione da zero, in ogni caso il rischio che il malware sia ancora presente c'è e se opti per questa possibilità è bene che tu salvi i dati più importanti (documenti, foto, bookmarks, messaggi di posta etc) in una chiavetta USB prima di procedere.

Se mi posso permettere un consiglio (oltre a quello già datoti di cambiare antivirus - Bitdefender free è molto leggero e da qualche tempo ha anche aggiunto un modulo di protezione comportamentale, non visualizza pubblicità nè tenta di installare inutili porcherie aggiuntive; Anche Windows Defender è molto migliorato) prima di installare eseguibili di dubbia provenienza o della cui integrità non sei certa laddove possibile caricali prima su virustotal.com e/o su Jotti Malware Scanner
https://virusscan.jotti.org/.
Se poi non puoi proprio evitare certi siti potresti installare Sandboxie (si può usare anche gratis con qualche limitazione) da https://www.sandboxie.com/DownloadSandboxie e navigare col browser isolato dal resto del sistema. Le possibilità di appestare il sistema e il browser si riducono notevolmente. Poi se decidi di conservare qualche file scaricato, Sandboxie te lo permette ;)

Ciao a tutti :ciao:ciao

Avatar utente
leofelix
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 73
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Virus e popup

Messaggio da leofelix » ven mag 11, 2018 9:32 pm

al tempo, chiedo scusa, non posso editare il post precedente.

Il path giusto (come si vede nella immagine che ho allegato nel post precedente, convinto anche di aver occultato il nome utente... :fiu ) è
C:\utenti/*tuo nome utente*/AppData/Local/Google

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Virus e popup

Messaggio da System » ven mag 11, 2018 9:32 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio