|
|
|
|
Strumenti |
15-08-2018, 10:39 | #1 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Malaware JS/Adware.Agent.AA
Ciao ragazzi
ho un maledetto problema al portatile. credo mi si sia annidato del malaware e non riesco a toglierlo. mi reindirizza il browser dove vuole lui. mi crea difficoltà a trovare alcune pagine (credo sia lui). ho eset antivirus ma nulla: eset mi blocca l'apertura della pagina quando il virus entra in funzione, mi dice threat found virus bloccato e computer protetto .... ma io non vedo la pagina !! e poi il problema si ripresenta ... altro che problema risolto dall'antivirus CHE FACCIO ?? non riesco a toglierlo neanche con malawarebytes ecc ... mi date u consiglio o dovrò reinstallare tutto .... nooooo .... vedete allegato per esempio di quanto succede .. |
15-08-2018, 13:05 | #2 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
mi fa impazzireeeeee
Quote:
ECCO ANCORA QUESTO MALWARE con questa segnalazione: Threat found Access to the web page was blocked. http://cobalten.com/afu.php?zoneid=1806838 Threat: JS/Adware.Agent.AA application dove scovo quella maledetta applicazione per distruggerla ?? come la trovo che non la vedo ??? aiutoooo NB: ora sto lavorando da altr portatile nella stessa rete locale collegato allo stesso router. HO gli stessi identici problemi. O ho infettato entrambi i pc oppure il problema non è sui portatili. POSSIBILE ? Ultima modifica di Cippore : 15-08-2018 alle 13:09. |
|
15-08-2018, 19:48 | #3 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
lista programmi wise uninstaller
grazie x la risposta
ecco …. spero sia questa la lista che dicevi (allegata)…. non so se sia il log che mi dicevi, spero di sì ora provo a vedere le altre indicazioni NB: nella rete locale, oltre ai 2 portatili wireless, ho anche altri 2 pc fissi collegati via cavo. anche loro hanno lo stesso identico problema. pensando che potesse centrare il router l'ho resettato alle impostazioni di fabbrica … ma non è cambiato nulla. Ultima modifica di Cippore : 15-08-2018 alle 19:59. |
15-08-2018, 20:23 | #4 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
Segnalo che il reset del router l'avevo già fatto ma senza staccarlo da internet e attraverso l'interfaccia browser. non se sia necessario staccarlo pure e se l'effetto sarà diverso scollegandolo e poi facendo il reset dal pulsantino. DNS: non mi accorgo se cambiano. li avevo già settati su quelli di google 8 8 8 8 e 8 8 4 4 e sono ancora quelli. non ho idea se ci sia stato un cambio e ripristino ogni volta che si manifesta il problema. allego ora anche il log di HiJackThis zippato altrimenti è grande x l'upload |
|
15-08-2018, 22:07 | #5 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
PASSO GIUSTO
forse ho fatto un passo giusto...
i dns a cui mi riferivo non erano quelli del router ! erano quelli delle schede di rete in windows (di ethernet e wifi) ==> ecco perchè non era cambiato nulla, credo. ora ho invece resettato il router e sono andato a mettere i dns di google sulla wan e sul wifi. ora non m isi dirotta più ... mi pare per un po'. non so però quel cavolo di virus se c'è amcora o se tornerà. non vedo nessuno che lo abbia disntallato. come si fa a sapere cosa era veramente per evitare che si ripresenti ?? ciao |
16-08-2018, 06:35 | #6 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Mamma mia !
C'è un sacco di lavoro da fare.... comincerò stasera. Sono al lavoro. Certo che gli antivirus servono a poco se c'è tutto questo..... Grazie |
16-08-2018, 21:30 | #7 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
[quote=Phoenix2005;rWindows in modalità normale ed esegui nuovamente la scansione con HiJackThis e posta il log aggiornato.[/QUOTE]
CIAO, ecco, ho provato a fare tutto. solo qualche programma non l'ho trovato nella lista di wise uninstaller. riallego il log di hijachthis fatto dopo le operazioni. Domanda: non devo ricollegare il pc"lavorato" alla rete lan e al router fino a che non ho fatto le stesse operazioni su tutti gli altri ... o posso usarlo nel frattempo ? ri-grazie nel frattempo.... |
18-08-2018, 07:21 | #8 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
-----
Ammazza.... grazie ancora. Qui mi hai dato da lavorare per un mese. Nella lan ci sono almeno 3 portatili, 3 fissi e un numero imprecisato di dispositivi android tra smartphone (almeno 4/5) e tablet (almeno 3/4). A proposito altumine 2 cose: 1- e i dispositivi android come entrano in tutto questo ? 2- magari centrava anche questo: ho dovuto cambiare in coincidenza di tutto questo il router che era anche una bella bestia: netgear Nighthawk D8500. capitava che un volta spento all'improvviso x mancanza di corrente non riuscisse proprio più a riattivarsi, neanche con reset, ed assegnare gli ip della lan e del wifi. capitato 2 volte. dopo essere stato spento per 10 gg ci è riuscto. poi ancora via la corrente .... non si è più ripreso.. sostituito in garanzia .... magari era craccato xchè provava in continuazione a riavviarsi ma senza riuscire ad avere un fuunzionamento normale. ora arriverà tra una decina di giorni il nuovo. non sembrava problema elettrico. vediamo un po'. CIAO |
19-08-2018, 08:40 | #9 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Ok ci provo e se qualche passaggio nn lo capirò benone ... ridisturbo. In ogni caso aggiorno il post.
Ciao e 1000 grazie |
19-08-2018, 12:29 | #10 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
[quote=Phoenix2005;45703576]
Dopo aver selezionato le suddette voci esegui la pulizia tramite il pulsante FIX CHECKED; riavvia Windows, esegui ancora HiJackThis e posta il nuovo log. Posta anche gli eventuali messaggi di errore durante la fase di caricamento di Windows, se (speriamo di no) dovessero comparire quale conseguenza della pulizia del sistema. ALLORA .... ecco il log POST lavori. non ho idea se quei virus ci siano ancora. no errori ricaricando. non collegato pc alla rete per ora. sto utilizzando altro portatile che da quando ho settato i dns del router ... funziona senza enomalie evidentemente covando da qualche parte quelle infezioni. |
19-08-2018, 13:09 | #11 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
beh ... ok ecco qui i log di altro pc della rete lan wifi. che ne dici ? messo male ? |
|
19-08-2018, 18:15 | #12 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
[quote=Phoenix2005;45706089] servizi della Conexant (che al limite puoi lasciare così), mentre le voci qui sotto andrebbero selezionate per l'eliminazione sempre via HiJackThis (modalità provvisoria):
non li avevo selezionati xchè i trovo nel log come "Service S2" .... e non "service R2" ==> ora li fucilo lo stesso. |
19-08-2018, 18:20 | #13 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
[quote=Phoenix2005;45706089] le voci qui sotto andrebbero selezionate per l'eliminazione sempre via HiJackThis (modalità provvisoria):
O22 - Task (Job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK O23 - Service R2: Wondershare Application Framework Service - (WsAppService) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe O23 - Service R2: Wondershare Driver Install Service - (WsDrvInst) - C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe ora trovo anche quel 022 task (job) ..... e lo elimino nel nuovo logo mi sono riapparsi una serie di altri 022 Task Lenovo che rielimino. xchè rinascono ? .............. Una volta eseguita la pulizia, subito dopo il riavvio procedi con EEK... https://www.emsisoft.com/en/software/eek/ ...aggiorna il DB delle firme virali ed esegui una scansione AV su tutte le unità di tutti gli SSD/HD dei vari PC ed elimina le eventuali minacce rilevate. questo potrebbe essere un problema. non lo collego in rete quello pulito. possibile fare tramite altro pc lo scaricamento del database aggiornato ? ....................... |
19-08-2018, 18:25 | #14 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
|
|
19-08-2018, 20:23 | #15 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
però wikisend mi da' errore ... come lo carico ? domanda: ma poi che faccio se mi arriva il link dell'upload ? |
|
19-08-2018, 21:59 | #16 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
ciao http://www.mediafire.com/file/wpp6t3...JIUTQ.zip/file |
|
21-08-2018, 20:10 | #17 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
grande aiuto il tuo. Ora sarò via per una decina di giorni e quindi devo sospendere le pulizie. appena torno riparto da qui x completare. Intanto grazie davvero e ... ancora ... 6 in gamba! CIAO |
|
27-08-2018, 22:39 | #18 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
ho spostato la discussione nell'area dedicata, capisco che quando si hanno problemi con il pc e non ci si salta fuori si cerchino le risposte velocemente ma questo non esula dal assicurarsi di essere nella giusta area e che vengano lette le regole di sezione, grazie per la comprensione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
07-09-2018, 19:30 | #19 |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Riformulato sotto
Ultima modifica di Cippore : 09-09-2018 alle 09:17. |
09-09-2018, 09:16 | #20 | |
Member
Iscritto dal: Apr 2017
Messaggi: 240
|
Quote:
CIAO Phoenix2005 rieccomi qui a continuare il lavoro sospeso per chiudere con il primo pc ho fatto le prove che mi suggerivi ==>> tutto OK nessuna minaccia cn TDS Killer!! ==》》Commonports e schiesUp: nessuna immagine. Questo invece non riesco. mi collego al link e mi esce un messaggio che dice "browser reload suppressed" e poi una descrizione che dice in inglese che il browser usato è stato bloccata la possibilità del refresh della pagina per evitare rischi di sicurezza. boh .... Non arrivo a vedere il test sulle porte ? Perché? ........ Ora riproverò a fare il procedimento della pulizia col secondo pc che intanto sto usando e provo senza a postare seguendo i tuoi passi. non avere fretta a rispondere e fallo solo se nn ti scoccia .... ciao e grazie i ogni caso. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:48.