Malware o virus..come risolvo?

[dennyza]

Ciao a tutti, ieri ho istallato un file exe e purtroppo ora mi trovo con il pc infetto...avevo anche l'antivirus sospeso!
Spiego cosa succede, con una frequenza di 5/10 minuti si aprono pagine web, esempio come in foto. https://www.imageshack.us/i/plaB3vvQp
Succede anche avendo Google Chrome chiuso. Ho provato fare scansione con Spybot ma non è cambiato niente. Con Malwarebytes e antivirus disabilitato si blocca il pc e devo riavviare. Se possibile vorrei evitare di formattare, cosa posso fare?
Grazie

[Eress]

Fai una scansione con HitmaPro e ADWClaner per iniziare, sempre che il malware te lo lascia fare. Poi anche con TDSSKiller. Chiaro che questo non ti da alcuna garanzia di rimuovere il malware. SE non risolvi non ti resta che formattare.

[dennyza]

Quote:

Originariamente inviato da Eress

Fai una scansione con HitmaPro e ADWClaner per iniziare, sempre che il malware te lo lascia fare. Poi anche con TDSSKiller. Chiaro che questo non ti da alcuna garanzia di rimuovere il malware. SE non risolvi non ti resta che formattare.

Fatto scansione con HitmaPro e TDSSkiller, con ADWcleaner e Malwarebytes mi blocca il pc. Con HitmaPro ha trovato un bel po di Malware e Troyan... ora vediamo se ho risolto ma dubito perchè utilizzando gli altri due programmi citati si blocca. Addirittura se vado sul sito della Malwarebytes si blocca Chrome.

[Eress]

Allora significa che il malware è ancora attivo. Potresti provare a rifare le scansioni con tutti quei programmi, ma in modalità provvisoria.

[dennyza]

Quote:

Originariamente inviato da Eress

Allora significa che il malware è ancora attivo. Potresti provare a rifare le scansioni con tutti quei programmi, ma in modalità provvisoria.

Sono riuscito a fare scansione con ADW in modalità provvisoria e di seguito con tutti gli altri programmi, ora posso eseguire scansioni con qualsiasi programma e il pc non si blocca, anche chrome funziona correttamente.
Però ora al riavvio esce questo errore
https://www.imageshack.us/i/pm4bP1k5p

[dennyza]

Risolto con CCleaner, grazie.

[dennyza]

Pensavo di aver risolto invece c'e ancora qualcosa che non va....
In pratica il pc e i programmi funzionano correttamente ma a volte quando utilizzo chrome si aprono delle pagine web. Ieri ad esempio stavo visualizzando dei video su youtube e cliccando su un'altro video si è aperta una seconda pagina di siti che non conosco. A differenza di prima però le pagine non si aprono da sole. Diciamo che si apre una pagina ogni ora di navigazione ma posso chiuderla senza problemi.

[Eress]

Evidentemente il malware ha lasciato delle conseguenze. Il fatto poi che ti si aprano ancora pagine indesiderate, è segno che qualcosa è rimasto. A questo punto procederei ad una formattazione.

[Dan1979]

Aspett prima di formattare...
esegui la mia guida in ordine come scritta:
Tutti i programmi sotto citati non necessitano di installazione essendo TOOL..
L' unico che bisogna installare è Malwarebyte Antimalware....
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
MALWAREBYTE ANTIMALWARE

-Se già non hai installato Malwarebytes, procedi come segue:

-Scarica Malwarebytes Antimalware versione 3 dal seguente link:

https://www.malwarebytes.com/mwb-download/thankyou/

-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....

-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:

-Apri Malwarebytes, seleziona> "Impostazioni"> "Scheda Protezione"

-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....

-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......

-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...

-Per ottenere il LOG di Malwarebytes, procedi come segue:

- Fare clic sulla scheda Rapporto> dall'interfaccia principale.

-Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita.

-Fai clic su Esporta > Cosi da esportazione avremo due opzioni:

1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine)

2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta.....

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------​
ADWCLEANER

-Scaricare Adwcleaner sul desktop da uno dei seguenti link:

https://www.malwarebytes.com/adwcleaner/

http://www.bleepingcomputer.com/down...leaner/dl/125/

-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)

-Accetta l'EULA (accetto), quindi fai click su Scansione.

-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….

-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….

-Dopo il riavvio, un log .txt si aprirà al momento del login .

-Salva il Log sul desktop e allegalo nella prossima risposta…

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------​

ROGUE KILLER PORTABLE

-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:

32 BIT http://download.adlice.com/api?actio...iller&type=x86

64 BIT http://download.adlice.com/api?actio...iller&type=x64

-Chiudi tutte le applicazioni in esecuzione.

-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.

-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.

-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.

-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..

-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..

-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.

-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

FRST (modalita scansione)

-Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..

http://www.bleepingcomputer.com/down...ery-scan-tool/

Link alternativo http://www.techspot.com/downloads/67...scan-tool.html

-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.

-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..

-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.

- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).

-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"

-Premere il pulsante Scan per eseguire lo strumento ....

-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..

-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....

[dennyza]

Grazie Dan ma ormai ho formattato.

[tallines]

Quote:

Originariamente inviato da dennyza

Grazie Dan ma ormai ho formattato.

Adesso che hai reinstallato il SO, creati un Backup, se vuoi anche con Aomei Backupper Standard freeware > voce in firma .

Cosi se un domani, dovesse ricapitarti lo stesso problema o uno analogo, Ripristini il Backup e sei subito operativo

Il Backup salva la vita