Olimpo Informatico

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Oggi mi è successa una cosa stranissima... 2 dei miei clienti (persone serissime) mi hanno inviato una mail vuota contenente solo questo link:

(J é attaccato ma l'ho staccato per evitare che, nel caso fosse un virus potesse creare problemi)

Mbam, che ho attivato, adesso l'ha bloccato.

Ho paura però che questa cosa abbia un seguito, ancora di più che stamane ho risposto a una di queste due mail perchè non riuscivo ad aprire il link. Ingenuamente ho pensato che fosse una cosa di lavoro...

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

vi allego il responso di malawarebyte:

malawarebytes.txt

grazie anticipatamente

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Senza ombra di dubbio, le persone che ti hanno inviato quella email volevano infettarti il pc. (il link l'ho eliminato io, per sicurezza )
Se non l'hai aperta, il pc è salvo, e in ogni caso la devi eliminare.

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log.

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

ciao, ecco la scansione di olt:

OTL.Txt

Extras.Txt

ovviamente ho aperto tutto perchè credevo che fossero cose inerenti al lavoro.... Embarassed

comunque una settimana fa, gmail mi aveva avvertita di un acesso anomalo dalla romania e subito ho cambiato la password, per scrupolo l'ho cambiata di nuovo, ieri compresa la frase di controllo.
grazie per l'aiuto

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Il log di OTL non presenta problemi.
Usa il pc per qualche giorno, e vedi nel frattempo se riscontri qualche problema, oppure no.

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Grazie mille R16!
Secondo te questa robaccia é stata trasmessa a tutta la mia mailing list?
E nel qual caso cosa mi consigli di fare?
Cmq ho già avvertito i due clienti che mi hanno inviato questa stessa e-mail, dicendo loro di stare attenti e controllare il loro pc.

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

ciao, si questa mattina malware bytes ha ritrovato queste cose:

mbam.txt

riavviato e continua a trovare, li sposto in quarantena li elimino riavvio e li ritrova.

ho notato che nella opzione azione c'è: quarantena, aggiungi esclusione,ignora questa volta, che cos'è aggiungi esclusione?

ho fatto 3 scansioni e tutte con lo stesso risultato, sbaglio qualcosa?
grazie

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

ciao, abbi pazienza ma se ti faccio una domanda è perché non sono esperta, era un modo per imparare, comunque mbam trova sempre questi due file:

mbam.txt

Secondo te questa robaccia é stata trasmessa a tutta la mia mailing list?
E nel qual caso cosa mi consigli di fare?
Cmq ho già avvertito i due clienti che mi hanno inviato questa stessa e-mail, dicendo loro di stare attenti e controllare il loro pc.

come sempre, grazie per l'aiuto

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

ciao nel mentre ho cerato di farti avere più informazioni possibili seguendo la guida veloce bdoriano:

OTL:

OTL.Txt
Extras.Txt

GMER:

GMER.txt

SystemScan:

SUSPECTFILEreport.txt

Controllare le chiavi di registro:MANCA explorer.exe
iexplore.exe (C'è ma quando lo apri non mostra valori)iexplore.exe

usernit C:\Windows\system32\userinit.exe,

DDS:

DDS.txt

Attach.txt

Hijackthis:

hijackthis.log

spero di aver fatto tutto secondo le istruzioni. come sempre grazie per la pazienza

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Ho seguito la guida veloce di Bdoriano non per fare di testa mia, ma perchè ero molto preoccupata dal momento che temevo che questa robaccia potesse trasmettersi a tutta la mia mailing-list, e poi perchè il pc mi serve per lavoro.
E' anche logico che in un week-end festivo tu avessi meglio da fare che non stare dietro a me.
Faccio subito la pulizia che mi hai consigliato.

grazie.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

ciao, per un po' è andato tutto bene ho provato a fare una scansione con malware bytes e ha trovato i soliti due oggetti nocivi, spostati in quarantena, eliminati, riavviato il pc, altra scansione e di nuovo trovati i due oggetti nocivi:

malwarebytes.txt

terza scansione trovati ancora...non riesce a eliminarli

scansione otl:

OTL.Txt

Extras.Txt

riavviato, altra scansione mbam, lo trova sempre nella fase euristica, spostati in quarantena, eliminati, riavviato pc.
il pc non mi da problemi, a parte l'apertura di qualche finestra di pubblicità, trovo solo strano non riuscire ad eliminare questi 2 oggetti, grazie per la pazienza

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Prova un Ripristino di Chrome:
link

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Ciao R16! Ho fatto il ripristino di chrome come da tue indicazioni. Ora cosa mi consigli di fare?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Prova a fare la scansione con Malwarebytes e dimmi se rileva ancora quelle voci.
Vorrei vedere il il log. (se le rileva)

AcidAvenger · Eroe in grazia degli dei Registrato: 16/04/09 11:35 Messaggi: 82

Mbam no ha rilevato nulla!!!! Che sia la volta buona? Sperem...
Se succede qualcos'altro di strano ti scoccerò ancora...
Grazie mille R16!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129