Precedente :: Successivo |
Autore |
Messaggio |
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 03 Feb 2019 17:20 Oggetto: Virus/Malware Powershell 1.0 .exe |
|
|
Buonasera
purtroppo ho premuto (stupidamente) un link in una mail e ora sono alle prese con questo virus/malware powershell v1.0 .exe . non viene rilevato da antivirus/antimalware ecc.
Qualcuno ha qualche idea? grazie |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 03 Feb 2019 21:55 Oggetto: |
|
|
Ciao e benvenuto.
Segui queste indicazioni:
Ripristina Firefox:
link
Ripristina CHROME
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Reimposta Explorer:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.
Fammi sapere se il problema persiste.
Se sì, dimmi il tipo di problema che riscontri. (pagine pubblicitarie o malfunzionamento del pc) |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 03 Feb 2019 22:41 Oggetto: |
|
|
ho fatto quanto detto scritto. Ora aspetto e vedo se mi ricompare il problema o meno. Fondamentalmente si attivava da solo powershell v1.0.exe.
Non so se è normale o mebo visto che non ci avevo mai fatto caso, ma aprendo gestione attività ho u utilizzo del disco che rasenta il 100%.
Per il momento grazie. appena ho novità ti aggiorno |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 03 Feb 2019 22:50 Oggetto: |
|
|
è uscito di nuovo
Immagine.png |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 04 Feb 2019 10:43 Oggetto: |
|
|
Power Shell esegue qualche comando al suo interno?
Compare e scompare da solo? |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 04 Feb 2019 13:06 Oggetto: |
|
|
Compare e scompare da solo. Senza Comandi. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 04 Feb 2019 18:49 Oggetto: |
|
|
Ciao.
Disinstalla da "Programmi e funzionalità" questi programmi:
Amazon Assistant
Trojan Remover
Popcorn Time
Poi hai 2 antivirus (COMODO Internet Security e Avast!) devi eliminarne 1 perchè 2 sono troppi.
Parere mio elimina Comodo, ma sei tu che decidi quale eliminare.
Finita la disinstallazione fai una pulizia con CCleaner Registro compreso.
Poi:
Apri FRST.
Su "Search" copia\incolla questa stringa:
powershell.exe
Poi clicca su "Search Registry"
Attendi la fine della ricerca.
Posta il log che rilascia. |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Feb 2019 18:00 Oggetto: |
|
|
Ciao.
Hai eliminato i programmi che ho consigliato?
Hai eliminato 1 antivirus?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Al riavvio rifai una nuova scansione completa con FRST.
Posta i log che rilascia facendo attenzione a non confonderli con quelli della prima scansione. |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 05 Feb 2019 20:33 Oggetto: |
|
|
grazie per il supporto intanto. ho fatto tutto quanto mi hai detto però il link di wikifortio non contiene nulla |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Feb 2019 20:59 Oggetto: |
|
|
Prova adesso.
link |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 05 Feb 2019 21:30 Oggetto: |
|
|
OK ora c'è...faccio tutto aspetta |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Feb 2019 21:53 Oggetto: |
|
|
Sono rimaste molte tracce di Comodo.
Come funziona il pc?
Riscontri ancora il problema? |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 05 Feb 2019 22:03 Oggetto: |
|
|
quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Feb 2019 22:13 Oggetto: |
|
|
Citazione: | quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
Comparirà ancora, perchè ha una chiave sul registro che parte all'avvio del pc.
Sei in grado di seguire un percorso di una chiave sul registro?
Segui questo percorso di questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene. (al limite fai uno screenshot (o foto) e postalo.
Segui il percorso di quest'altra chiane:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene.
Se non sai seguire il percorso delle chiavi ti guiderò io domani sera. |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 06 Feb 2019 18:10 Oggetto: |
|
|
Ciao.
Citazione: | ecco credo siano questi |
Sì sono quelli , bravo.
La chiave che cerco non c'è...
Prova a guardare nella cartellina che c'è sotto Run, e che si chiama RunOnce.
Guarda in tutti e 2 i percorsi delle chiavi.
E' riapparso quel PowerShell ?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. |
|
Top |
|
|
|