Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
PC e cellulare infettati da malware attraverso Chrome.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 22 Set 2018 15:34    Oggetto: PC e cellulare infettati da malware attraverso Chrome. Rispondi citando

Salve ragazzi: mi è stato segnalato un problema di doppia infezione da una amica che al momento non è riuscita ad iscriversi a ZeusNews per cui, in questa fase, farò io da tramite.
Poi, risolto il problema dell'iscrizione, sarà lei a dialogare direttamente.

Qui sotto riporto in sintesi i fatti:

*
Il problema è apparso durante una normale ricerca di immagini e gif animate eseguita su Chrome, da cellulare (un Lgk8), dal quale NON vengono scaricate e inviate email.
Detto cellulare viene usato esclusivamente, oltre ad effettuare telefonate, per la messaggistica via WhatsApp e navigazione internet, Facebook compreso.

*
Durante la ricerca delle immagini in questione, improvvisamente, sul cellulare, si è aperta una pagina di un sito "non gradito". E da questo momento, la casella di posta di Gmail si è riempita di messaggi e di SPAM assolutamente non accettabili e comunque non richiesti.
Dopo numerosi tentativi il cellulare si è finalmente spento: ma appena riacceso è subito apparsa, senza essere stata chiamata, la schermata di Chrome.

*
Non avendo un antivirus sul cellulare, questo è stato subito portato a un centro assistenza dove hanno installato un antivirus (Avast, credo) ma non sono riusciti a interrompere il flusso di SPAM e di aperture non volute di siti invasivi.

*
Ho suggerito di creare una nuova email per iscriversi a ZeusNews e così chiedere assistenza ma il problema si è ripresentato anche sul PC a causa, probabilmente, del collegamento a Gmail: qualsiasi casella di posta, anche appena creata su Gmail, comporta l'arrivo di SPAM e apertura di siti non richiesti sia sul PC che sul cellulare.

*
Al momento ho suggerito, appena possibile, di scaricare il programma Malwarebytes oltre a fare una pulizia della cronologia di internet con cCleaner perché, a quanto mi risulta, un normale tentativo di cancellare la cronologia direttamente da Chrome non ha dato risultati.
Ma questo ovviamente era solo per vedere se si poteva risolvere in modo semplice.

- Mi risulta inoltre che ogni tentativo di cancellare i messaggi di SPAM su Gmail è risultato impossibile. Non è cioè possibile spuntate la casella relativa al messaggio di posta per poi poterlo cancellare.

Resto in attesa di suggerimenti utili!
Grazie! Grazie
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 23 Set 2018 13:47    Oggetto: Rispondi citando

Ciao Silent.
Per prima cosa non collegare il cellulare al pc durante la bonifica del pc.
Poi consiglio di disinstallare completamente Chrome (dal pc) seguendo queste indicazioni:

Disinstallare google chrome da Programmi e funzionalità.
Nella finestra che si apre, metti il segno di spunta accanto alla voce "Eliminare anche i tuoi dati di navigazione"?
Clicca sul pulsante Disinstalla per eliminare sia Chrome che la cronologia del browser dal PC.
Questa operazione eliminerà anche i Segnalibri di Chrome, per cui se vuoi salvarli PRIMA della disistallazione di Chrome segui queste indicazioni:

Come salvare i preferiti/segnalibri di Chrome:
link

Fatta la disinstallazione fai una pulizia con CCleaner compreso il registro.

Per il momento NON reinstallare Chrome, ma esegui questa scansione (con un'altro browser) di FRST:

Scarica FRST sul desktop: (è obligatorio)
link
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 23 Set 2018 18:19    Oggetto: Rispondi citando

Ciao Silent, riguardo lo smartphone.
Di alla tua amica di fare un reset. link

Installare un antivirus su Android, serve a poco, anzi appesantisce solo il sistema. C'è Play Protect l'antivirus integrato di Google.
Piuttosto dovrebbe installare un firewall es:
NetGuard che non necessita di root, lo trova su Play Store.

E dopo il reset dille di creare un nuovo account gmail. No da PC, ma da schermate iniziali di Android.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 23 Set 2018 20:44    Oggetto: Rispondi citando

Ok grazie ragazzi, ricevuto, domani contatto la mia amica e le do indicazioni tramite skype, condividendo la sua schermata per aiutarla nei processi che potrebbero comportare difficoltà per chi non è pratico o non ha mai operato in tal senso.

Spero che la condivisione della schermata di Skype non comporti problemi di sicurezza per il mio PC.

Un abbraccio, felice di avervi ritrovati! Very Happy
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:04    Oggetto: Please Maaryyyyyyyyyyyyyyy Rispondi citando

Maary ti ho mandato un messaggio privato per avere delucidazioni sulla questione qui trattata.
Puoi controllare please?
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 27 Set 2018 15:27    Oggetto: Rispondi citando

Ciao, per allegare i log usa wikifortio o wikisend.
C'è scritto pure qui, in fondo alla guida: http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:35    Oggetto: Rispondi citando

wikisend non funziona.. proverò con l'altro..
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:40    Oggetto: Rispondi citando

Nemmeno Wikifortio Funziona ma come diavolo devo fare?
Non mi carica il file.. Ne l'uno ne l'altro.
Wikifortio richiede iscrizione?
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 27 Set 2018 15:42    Oggetto: Rispondi citando

Prova pastebin.
No, wikifortio a me non richiedeva l'iscrizione.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:50    Oggetto: Rispondi citando

Ecco!
Sono riuscito a caricare solo questo file.
Addition.txt

Ma wikicacchio non funziona! TapTap pc
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:57    Oggetto: Rispondi citando

Pastemin mi chiede l'iscrizione e io sono stufo di iscrivermi a tutti questi siti del piffero.
Va bene se uno WeTranser?

Edit:
No quelli ti mandano il link all'email e dovrei rigirarvi i link?
Boh provo..
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 27 Set 2018 16:02    Oggetto: Rispondi citando

Lo so, a volte non funzionano, e fanno perdere tempo. Magari R16 modificherà la sua guida indicando anche le varie alternative.
Pastebin non dovrebbe chiedere l'iscrizione...
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 16:05    Oggetto: Rispondi citando

Sì è bene aggiornare le istruzioni

Ho provato su WeTransfer..
Riuscirete a scaricarlo? Link

Edit:
rimetto anche questo.
Addition.txt
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 27 Set 2018 16:08    Oggetto: Rispondi citando

Si li ho scaricati. Nel caso di problemi li passo io a R16. Wink
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 16:22    Oggetto: Rispondi citando

Ok graazie79 Squeeze

Ti sono grato..
La mia amica mi ha chiesto se può reinstallarlo prima di fare tutte le operazioni di pulizia visto che i file log di FRST sono stati ricavati e cCleaner è stato eseguito nell'ordine indicato da R16.
Ho eseguito anche una pulizia con Malwarebytes che mi ha trovato ben 166 problemi poi finiti in quarantena.

Edit:
La mia amica ha provato a reinstallare Chrome ma l'installazione non è riuscita
e ha dato errore non specificato.
Che si fa?
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 9309

MessaggioInviato: 27 Set 2018 16:52    Oggetto: Rispondi citando

Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10078

MessaggioInviato: 27 Set 2018 20:23    Oggetto: Rispondi citando

Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .

Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:


Adesso clicca su "Salva".

Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 21:03    Oggetto: Rispondi citando

Ok grazie R16!
Domani contatto la mia amica e la guido alla risoluzione del problema!
Grazie di tutto!
Squeeze
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 21:11    Oggetto: Rispondi citando

Maary79 ha scritto:
Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito?


Cara Maary79 sì, credo che usi AVG... e no, Adwcleaner non lo abbiamo ancora usato..
Malwarebytes come ho detto, ha trovato un sacco di roba!
Domani vedi di contattarla e lavorarci ancora sopra.
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20672
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:06    Oggetto: Rispondi

R16 ha scritto:
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.


Ok ma come far leggere il file txt a FRST? Lo trova da sé sul Desktop?
Uff... sono anni ormai che non compio più questo genere di operazioni e mi ricordo assai poco..
Il vecchio Silent sta invecchiando davvero.. d'oh!
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi