Precedente :: Successivo |
Autore |
Messaggio |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 03 Feb 2019 18:20 Oggetto: Virus/Malware Powershell 1.0 .exe |
|
|
Buonasera
purtroppo ho premuto (stupidamente) un link in una mail e ora sono alle prese con questo virus/malware powershell v1.0 .exe . non viene rilevato da antivirus/antimalware ecc.
Qualcuno ha qualche idea? grazie |
|
Top |
|
 |
Maary79 Amministratore


Registrato: 08/02/12 13:23 Messaggi: 12614
|
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 03 Feb 2019 22:55 Oggetto: |
|
|
Ciao e benvenuto.
Segui queste indicazioni:
Ripristina Firefox:
link
Ripristina CHROME
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Reimposta Explorer:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.
Fammi sapere se il problema persiste.
Se sì, dimmi il tipo di problema che riscontri. (pagine pubblicitarie o malfunzionamento del pc) |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 03 Feb 2019 23:41 Oggetto: |
|
|
ho fatto quanto detto scritto. Ora aspetto e vedo se mi ricompare il problema o meno. Fondamentalmente si attivava da solo powershell v1.0.exe.
Non so se è normale o mebo visto che non ci avevo mai fatto caso, ma aprendo gestione attività ho u utilizzo del disco che rasenta il 100%.
Per il momento grazie. appena ho novità ti aggiorno |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 03 Feb 2019 23:50 Oggetto: |
|
|
è uscito di nuovo
Immagine.png |
|
Top |
|
 |
Maary79 Amministratore


Registrato: 08/02/12 13:23 Messaggi: 12614
|
Inviato: 04 Feb 2019 11:43 Oggetto: |
|
|
Power Shell esegue qualche comando al suo interno?
Compare e scompare da solo? |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 04 Feb 2019 14:06 Oggetto: |
|
|
Compare e scompare da solo. Senza Comandi. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 04 Feb 2019 19:49 Oggetto: |
|
|
Ciao.
Disinstalla da "Programmi e funzionalità" questi programmi:
Amazon Assistant
Trojan Remover
Popcorn Time
Poi hai 2 antivirus (COMODO Internet Security e Avast!) devi eliminarne 1 perchè 2 sono troppi.
Parere mio elimina Comodo, ma sei tu che decidi quale eliminare.
Finita la disinstallazione fai una pulizia con CCleaner Registro compreso.
Poi:
Apri FRST.
Su "Search" copia\incolla questa stringa:
powershell.exe
Poi clicca su "Search Registry"
Attendi la fine della ricerca.
Posta il log che rilascia. |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Feb 2019 19:00 Oggetto: |
|
|
Ciao.
Hai eliminato i programmi che ho consigliato?
Hai eliminato 1 antivirus?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Al riavvio rifai una nuova scansione completa con FRST.
Posta i log che rilascia facendo attenzione a non confonderli con quelli della prima scansione. |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 05 Feb 2019 21:33 Oggetto: |
|
|
grazie per il supporto intanto. ho fatto tutto quanto mi hai detto però il link di wikifortio non contiene nulla |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Feb 2019 21:59 Oggetto: |
|
|
Prova adesso.
link |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 05 Feb 2019 22:30 Oggetto: |
|
|
OK ora c'è...faccio tutto aspetta |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Feb 2019 22:53 Oggetto: |
|
|
Sono rimaste molte tracce di Comodo.
Come funziona il pc?
Riscontri ancora il problema? |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
Inviato: 05 Feb 2019 23:03 Oggetto: |
|
|
quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 05 Feb 2019 23:13 Oggetto: |
|
|
Citazione: | quando ho riavviato il pc è comparso una volta...ora ti dico se ricompare |
Comparirà ancora, perchè ha una chiave sul registro che parte all'avvio del pc.
Sei in grado di seguire un percorso di una chiave sul registro?
Segui questo percorso di questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene. (al limite fai uno screenshot (o foto) e postalo.
Segui il percorso di quest'altra chiane:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Arrivato alla cartella Run la apri.
Fammi sapere cosa contiene.
Se non sai seguire il percorso delle chiavi ti guiderò io domani sera. |
|
Top |
|
 |
nicbina Mortale pio

Registrato: 03/02/19 18:15 Messaggi: 22
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 06 Feb 2019 19:10 Oggetto: |
|
|
Ciao.
Citazione: | ecco credo siano questi |
Sì sono quelli , bravo.
La chiave che cerco non c'è...
Prova a guardare nella cartellina che c'è sotto Run, e che si chiama RunOnce.
Guarda in tutti e 2 i percorsi delle chiavi.
E' riapparso quel PowerShell ?
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. |
|
Top |
|
 |
|