Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus/Malware Powershell 1.0 .exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 17:20    Oggetto: Virus/Malware Powershell 1.0 .exe Rispondi citando

Buonasera
purtroppo ho premuto (stupidamente) un link in una mail e ora sono alle prese con questo virus/malware powershell v1.0 .exe . non viene rilevato da antivirus/antimalware ecc.
Qualcuno ha qualche idea? grazie
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 03 Feb 2019 19:27    Oggetto: Rispondi citando

Ciao e benvenuto/a, seguito questa guida e posta i log, R16 poi li controllerà. http://forum.zeusnews.com/viewtopic.php?t=65236
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 20:29    Oggetto: Rispondi citando

grazie per la tempestiva risposta!


Addition_03-02-2019 16.13.37.txt

FRST_03-02-2019 16.13.37.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 03 Feb 2019 21:55    Oggetto: Rispondi citando

Ciao e benvenuto.
Segui queste indicazioni:
Ripristina Firefox:
link

Ripristina CHROME
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.

Reimposta Explorer:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Fammi sapere se il problema persiste.
Se sì, dimmi il tipo di problema che riscontri. (pagine pubblicitarie o malfunzionamento del pc)
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 22:41    Oggetto: Rispondi citando

ho fatto quanto detto scritto. Ora aspetto e vedo se mi ricompare il problema o meno. Fondamentalmente si attivava da solo powershell v1.0.exe.
Non so se è normale o mebo visto che non ci avevo mai fatto caso, ma aprendo gestione attività ho u utilizzo del disco che rasenta il 100%.

Per il momento grazie. appena ho novità ti aggiorno
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 03 Feb 2019 22:50    Oggetto: Rispondi citando

è uscito di nuovo

Immagine.png
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 04 Feb 2019 10:43    Oggetto: Rispondi citando

Power Shell esegue qualche comando al suo interno?
Compare e scompare da solo?
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 04 Feb 2019 13:06    Oggetto: Rispondi citando

Compare e scompare da solo. Senza Comandi.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 04 Feb 2019 18:49    Oggetto: Rispondi citando

Ciao.
Disinstalla da "Programmi e funzionalità" questi programmi:
Amazon Assistant
Trojan Remover
Popcorn Time
Poi hai 2 antivirus (COMODO Internet Security e Avast!) devi eliminarne 1 perchè 2 sono troppi.
Parere mio elimina Comodo, ma sei tu che decidi quale eliminare.

Finita la disinstallazione fai una pulizia con CCleaner Registro compreso.

Poi:
Apri FRST.
Su "Search" copia\incolla questa stringa:
powershell.exe
Poi clicca su "Search Registry"
Attendi la fine della ricerca.
Posta il log che rilascia.
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 04 Feb 2019 22:09    Oggetto: Rispondi citando

SearchReg.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Feb 2019 18:00    Oggetto: Rispondi citando

Ciao.
Hai eliminato i programmi che ho consigliato?
Hai eliminato 1 antivirus?

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Al riavvio rifai una nuova scansione completa con FRST.
Posta i log che rilascia facendo attenzione a non confonderli con quelli della prima scansione.
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 05 Feb 2019 20:33    Oggetto: Rispondi citando

grazie per il supporto intanto. ho fatto tutto quanto mi hai detto però il link di wikifortio non contiene nulla
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Feb 2019 20:59    Oggetto: Rispondi citando

Prova adesso.
link
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 05 Feb 2019 21:30    Oggetto: Rispondi citando

OK ora c'è...faccio tutto aspetta
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 05 Feb 2019 21:43    Oggetto: Rispondi citando

Fixlog.txt


FRST.txt


Addition.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Feb 2019 21:53    Oggetto: Rispondi citando

Sono rimaste molte tracce di Comodo.
Come funziona il pc?
Riscontri ancora il problema?
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 05 Feb 2019 22:03    Oggetto: Rispondi citando

quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Feb 2019 22:13    Oggetto: Rispondi citando

Citazione:
quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare

Comparirà ancora, perchè ha una chiave sul registro che parte all'avvio del pc.
Sei in grado di seguire un percorso di una chiave sul registro?

Segui questo percorso di questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene. (al limite fai uno screenshot (o foto) e postalo.

Segui il percorso di quest'altra chiane:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene.

Se non sai seguire il percorso delle chiavi ti guiderò io domani sera.
Top
Profilo Invia messaggio privato
nicbina
Mortale pio
Mortale pio


Registrato: 03/02/19 17:15
Messaggi: 22

MessaggioInviato: 05 Feb 2019 22:45    Oggetto: Rispondi citando

Immagine1.png

Immagine2.png


ecco credo siano questi
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 06 Feb 2019 18:10    Oggetto: Rispondi

Ciao.
Citazione:
ecco credo siano questi

Sì sono quelli , bravo.
La chiave che cerco non c'è... Think
Prova a guardare nella cartellina che c'è sotto Run, e che si chiama RunOnce.
Guarda in tutti e 2 i percorsi delle chiavi.
E' riapparso quel PowerShell ?


Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi