Precedente :: Successivo |
Autore |
Messaggio |
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 08 Feb 2019 20:40 Oggetto: |
|
|
nicbina ha scritto:
Citazione: | in parole semplici è spiegabile quello che faceva questo virus all’interno del Pc? |
Difficile dirlo.....bisognerebbe vedere i log delle scansioni che hai fatto con Malwarebytes, Adwcleaner e Comodo, prima di iscriverti qui.
E' quasi sicuro che dette scansioni abbiano "ferito a morte" il virus, ma non lo hanno ammazzato del tutto.
Ha lasciato quella chiave (molto nascosta) che grossi danni non ne faceva, ma in compenso rompeva molto le scatole.
Goditi il pc e buona navigazione.
Ciao. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 08 Feb 2019 23:11 Oggetto: |
|
|
In rete avevo letto che tramite powershell eseguiva comandi, dirottando il browser in siti dannosi.
Ma tu, nicbina, non hai visto che faceva, quando agiva indisturbato, prima delle scansioni?
Io ne ho seguiti di link, in macchina virtuale (Windows 7), da dentro Linux (o direttamente da Linux)...ma cose che mi abbiano stupito non ne ho viste, anzi, erano trabocchetti piuttosto banali, o pubblicità invasive. |
|
Top |
|
|
nicbina Mortale pio
Registrato: 03/02/19 17:15 Messaggi: 22
|
Inviato: 09 Feb 2019 02:12 Oggetto: |
|
|
Concordo completamente.È facilissimo dirlo a posteriori che non ho mai abboccato a queste cose...però per una serie di eventi sono stato davvero un idiota e ho cliccato su un file .rar (vi dico anche la verità, ossia due gg prima della mail corrotta mi era arrivata una bolletta cartacea sbagliata e poi mi è giunta la mail che si chiamava “errore Bolletta” che credevo fosse correlata. L ho aperta senza pensarci letteralmente da stupido e ho fatto il danno). Quindi sì è solo colpa mia senza scusanti.
Detto ciò il problema fondamentale era che ogni tanto si avviava powershell.exe, poteva durare diversi secondi o una frazione di secondo. Lasciavo sempre aperto task manager per terminarne L attività e comunque vedevo che la % della CPU era sempre su 85/95% e il pc era rallentato totalmente. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 09 Feb 2019 13:14 Oggetto: |
|
|
@nicbina
Powershell si attivava ad ogni avvio del pc, e faceva partire questo virus:
C:\Users\Niccolò\AppData\Roaming\8870DC\PxsspGNG7Cq9qU6W2.ps1
Per scrupolo, clicca su Start e copia\incolla questo codice:
%appdata%
Ti porta direttamente alla cartella Roaming.
Controlla se all'interno della cartella trovi queste voci:
8870DC ( è una cartella )
PxsspGNG7Cq9qU6W2.ps1 è un file che si trova all'interno della cartella 8870DC )
Se le vedi, le elimini.
Se non vedi quelle voci, significa che sono state eliminate assieme alla chiave. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12239
|
Inviato: 09 Feb 2019 16:44 Oggetto: |
|
|
nicbina ha scritto: | Concordo completamente.È facilissimo dirlo a posteriori che non ho mai abboccato a queste cose...però per una serie di eventi sono stato davvero un idiota e ho cliccato su un file .rar (vi dico anche la verità, ossia due gg prima della mail corrotta mi era arrivata una bolletta cartacea sbagliata e poi mi è giunta la mail che si chiamava “errore Bolletta” che credevo fosse correlata. L ho aperta senza pensarci letteralmente da stupido e ho fatto il danno). Quindi sì è solo colpa mia senza scusanti.
Detto ciò il problema fondamentale era che ogni tanto si avviava powershell.exe, poteva durare diversi secondi o una frazione di secondo. Lasciavo sempre aperto task manager per terminarne L attività e comunque vedevo che la % della CPU era sempre su 85/95% e il pc era rallentato totalmente. |
Una serie di sfortunati eventi direi...o era destino che diventassi uno dei nostri nel forum!
Solitamente chi conosco io non segue link, ma ci da dentro ad istallare crack... |
|
Top |
|
|
|