|
|
|
|
Strumenti |
05-07-2018, 18:09 | #1 |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
|
AD.GoCloudNet
Avira mi ha notificato un paio di volte il blocco dell'esecuzione di un file app.exe in APPDATA\local\temp\88...\app.exe
e ha individuato l'eseguibile come AD.GoCloudNet. Il fatto che l'abbia bloccato due volte mi fa sospettare che l'eseguibile si sia rigenerato. Prima che la situazione peggiori, vorrei correre ai ripari. Una scansione con SpyHunter (uno sw che fa la scansione ma per la disinfezione ci vuole l'abbonamento, a quanto pare) mi ha individuato questa voce di registro che a me sembra abbastanza sospetta (mi pare abbia raccolto i dati del sistema). Screenshot http://www.awesomescreenshot.com/ima...eb446a0f3c03e5 di cosa si tratta secondo voi? PS: riguardo la guida alla disinfezione, a me pare che Malwarebytes Anti-Malware non esista più, è stato sostituito da un Antimalware real-time, confermate?
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
07-07-2018, 08:11 | #2 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao
Allora..... Ti dico subito ad occhi chiusi di disinstallare immediatamente spyhunter.....è in software che ha come scopo quello di farti comprare il prodotto e basta....anzi ti scarica pure malware nel pc in modo che tu lo compri per disinfestare....vedi qui degli esempi; https://www.come-eliminare.com/spyhunter/ http://www.infoeinternet.com/2014/sp...finitivamente/ https://www.aranzulla.it/come-disins...-4-932472.html Ora dopo averlo disinsyallato.... Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/ fai la scansione ed elimina cio che trova e posta il log generato Scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/ tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log Poi ,esegui una scansione con roguekiller... Scaricalo da qui... http://www.adlice.com/download/roguekiller/ Segui questa guida per usare il programma http://it.ccm.net/faq/3204-come-usare Cancella solo le voci di colore rosso... Posta il.report Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/ scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit posiziona l eseguibile sul desktop tasto dx sopra eseguibile--apri come amministratore una volta aperto clicca su scan postare log frst.txt e addition.txt Ciao |
07-07-2018, 13:56 | #3 |
Senior Member
Iscritto dal: Nov 2006
Città: Salerno
Messaggi: 4204
|
In realtà ho già risolto, ma grazie mille di tutte le info, erano specifiche per questo malware o è una processo che segui generalmente per tutte le disinfezioni?
avevo notato che spyhunter è abbastanza "strano" come antimalware, ma in verità le scansioni di: - avira - antimalwarebytes - adwcleaner non hanno individuato quella voce di registro come malevola, solo spyhunter l'ha trovata. Quindi ho "comprato" spyhunter da un sito sicuro e ho disinfettato così.
__________________
NABBA Italia Federazione Nazionale di Body Building, Fitness, Cultura sportiva, Educazione alimentare |
19-08-2018, 02:15 | #4 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 36999
|
Ho sentito in giro che SpyHunter non sia molto sicuro, meglio se lo eviti. Per il resto Prova anche una scansione con Hitman Pro.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:27.