Olimpo Informatico

[nicbina]

Buonasera
purtroppo ho premuto (stupidamente) un link in una mail e ora sono alle prese con questo virus/malware powershell v1.0 .exe . non viene rilevato da antivirus/antimalware ecc.
Qualcuno ha qualche idea? grazie

[Maary79]

Ciao e benvenuto/a, seguito questa guida e posta i log, R16 poi li controllerà. http://forum.zeusnews.com/viewtopic.php?t=65236

[nicbina]

grazie per la tempestiva risposta!


Addition_03-02-2019 16.13.37.txt

FRST_03-02-2019 16.13.37.txt

[R16]

Ciao e benvenuto.
Segui queste indicazioni:
Ripristina Firefox:
link

Ripristina CHROME
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.

Reimposta Explorer:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Fammi sapere se il problema persiste.
Se sì, dimmi il tipo di problema che riscontri. (pagine pubblicitarie o malfunzionamento del pc)

[nicbina]

ho fatto quanto detto scritto. Ora aspetto e vedo se mi ricompare il problema o meno. Fondamentalmente si attivava da solo powershell v1.0.exe.
Non so se è normale o mebo visto che non ci avevo mai fatto caso, ma aprendo gestione attività ho u utilizzo del disco che rasenta il 100%.

Per il momento grazie. appena ho novità ti aggiorno

[nicbina]

è uscito di nuovo

Immagine.png

[Maary79]

Power Shell esegue qualche comando al suo interno?
Compare e scompare da solo?

[nicbina]

Compare e scompare da solo. Senza Comandi.

[R16]

Ciao.
Disinstalla da "Programmi e funzionalità" questi programmi:
Amazon Assistant
Trojan Remover
Popcorn Time
Poi hai 2 antivirus (COMODO Internet Security e Avast!) devi eliminarne 1 perchè 2 sono troppi.
Parere mio elimina Comodo, ma sei tu che decidi quale eliminare.

Finita la disinstallazione fai una pulizia con CCleaner Registro compreso.

Poi:
Apri FRST.
Su "Search" copia\incolla questa stringa:
powershell.exe
Poi clicca su "Search Registry"
Attendi la fine della ricerca.
Posta il log che rilascia.

[nicbina]

SearchReg.txt

[R16]

Ciao.
Hai eliminato i programmi che ho consigliato?
Hai eliminato 1 antivirus?

Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.

Al riavvio rifai una nuova scansione completa con FRST.
Posta i log che rilascia facendo attenzione a non confonderli con quelli della prima scansione.

[nicbina]

grazie per il supporto intanto. ho fatto tutto quanto mi hai detto però il link di wikifortio non contiene nulla

[R16]

Prova adesso.
link

[nicbina]

OK ora c'è...faccio tutto aspetta

[nicbina]

Fixlog.txt


FRST.txt


Addition.txt

[R16]

Sono rimaste molte tracce di Comodo.
Come funziona il pc?
Riscontri ancora il problema?

[nicbina]

quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare

[R16]

[nicbina]

Immagine1.png

Immagine2.png


ecco credo siano questi

[R16]

Ciao.