Quale virus è (e come rimuoverlo)?

[ciucciarello]

Primo pc:
Il pc di mia cugina è in condizioni disastrose. Premetto che:
> ha due antivirus installati in real time (Antivir e Nod32) ed io gli ho disabilitato il primo;
> la cartella C:\Documents and Settings\nome_utente\Impostazioni locali\Temporary Internet Files è piena di files di tutti i tipi (saranno migliaia) e non si riesce a pulire;
> Il pc è lentissimo;
> all'apertura di pagine web vengono visualizzati dei link fasulli, che non hanno nulla a che vedere con la pagina originale e che portano ad altro siti, prevalentemente di pubblicità o XXX.
Non ho fatto ancora una scansione per vedere cosa viene rilevato ma lui mi ha detto che ad ogni scansione Nod32 rileva qualcosa che viene messo in quarantena.
E' uno spyware?

Secondo pc (di mio suocero):
apparentemente è tutto ok, il sistema è veloce. Tuttavia l'altro giorno ho inviato una mail con delle foto allegate e lui ha ricevuto la stessa mail con allegate foto di tutt'altro tipo
Non credo di avere problemi sul mio pc, sia perchè utilizzo Linux, sia perchè ho inviato anche ad altri utenti la stessa mail ed è arrivata correttamente

Consigli?

[giannola]

1. temporary internet files va svuotata regolarmente.

2. un antivirus lo devi rimuovere, al suo posto installa un antispyware.

3. se il pc è lento può dipendere da tante cose, potrebbe essere rimasto poco spazio libero su hd oppure cpu e memoria sovraccaricati.

4. di norma le redirezioni all'apertura delle pagine vengono eseguite da malware denominato hijacker, scarica hijack this, per la rimozione.

5. analizza la quarantena e dicci il nome del file.

Considerazioni probabilmente il 1o pc è affetto da diversi tipi di malware, credo che ci perderai una mezza giornata se tutto va bene.

Per il secondo pc hai fatto una controprova a rispedire la mail e vedere se arriva corretta ?
In ogni caso può anche succedere che qualcuno acceda alla mailbox di tuo suocero (conoscendo usrid e pwd ) e legga e modifichi il contenuto della posta.

Cmq utilizare linux nn significa essere esente da malware, solamente avere minori probabilità di essere infettato.

[ciucciarello]

Quote:

Originariamente inviato da giannola

1. temporary internet files va svuotata regolarmente.

Lo so ma questa temporary internet files ora è piena... Come faccio?

Quote:

Originariamente inviato da giannola

2. un antivirus lo devi rimuovere, al suo posto installa un antispyware.

Quale mi consigli?

Quote:

Originariamente inviato da giannola

3. se il pc è lento può dipendere da tante cose, potrebbe essere rimasto poco spazio libero su hd oppure cpu e memoria sovraccaricati.

Infatti il pc in questione è povero di ram.

Quote:

Originariamente inviato da giannola

4. di norma le redirezioni all'apertura delle pagine vengono eseguite da malware denominato hijacker, scarica hijack this, per la rimozione.

Non ho parlato di redirezioni. Le pagine di aprono ma all'interno dei testi della pagine sono presenti link estranei alla pagina che portano ad altri siti.

Quote:

Originariamente inviato da giannola

5. analizza la quarantena e dicci il nome del file.

Prossimamente ti farò sapere, grazie

Quote:

Originariamente inviato da giannola

Considerazioni probabilmente il 1o pc è affetto da diversi tipi di malware, credo che ci perderai una mezza giornata se tutto va bene.

Quote:

Originariamente inviato da giannola

Per il secondo pc hai fatto una controprova a rispedire la mail e vedere se arriva corretta ?

Ho spedito la stessa mail ad un altro mio indirizzo, l'ho aperta da un altro pc e si vede correttamente.

Quote:

Originariamente inviato da giannola

Cmq utilizare linux nn significa essere esente da malware, solamente avere minori probabilità di essere infettato.

Molto ma molto minori...

C'è qualche altro consiglio?

[giannola]

Quote:

Originariamente inviato da ciucciarello

Lo so ma questa temporary internet files ora è piena... Come faccio?

dal browser, tasto desto->proprietà->elimina files (non dimenticarti di spuntare la casella elimina tutto il contenuto nn in linea).
Già che ci sei puoi impostare che le dimensioni di tutti i files memorizzati durante la navigazione nn superi chessò 100mb.

Quote:

Originariamente inviato da ciucciarello

Quale mi consigli?

ce ne sono tanti : superantispyware, hijack this, prevx1 (con la collaborazione del nostro eraser).
Vedi un pò tu quale scegliere, qui tra l'altro nn mancano 3d ufficiali in cui si parla degli antispyware.
Di solito nn consiglio mai uno in particolare, dipende da quello con cui ti sentirai più a tuo agio.

Quote:

Originariamente inviato da ciucciarello

Infatti il pc in questione è povero di ram.

Quote:

Originariamente inviato da ciucciarello

Non ho parlato di redirezioni. Le pagine di aprono ma all'interno dei testi della pagine sono presenti link estranei alla pagina che portano ad altri siti.
Prossimamente ti farò sapere, grazie

Scusa quando si avvia il browser, si apre la pagina che è stata impostata dall'utente ?
Diversamente mi potresti dire ad es. su che pagina vai e cosa visualizzi?

Quote:

Originariamente inviato da ciucciarello

tanto ci impiego per ripulire il pc di mio padre da tutte le schifezze che va raccattando.

Quote:

Originariamente inviato da ciucciarello

Ho spedito la stessa mail ad un altro mio indirizzo, l'ho aperta da un altro pc e si vede correttamente.

la dovevi rispedire al pc di tuo suocero, sennò che controprova è ?

Quote:

Originariamente inviato da ciucciarello

Molto ma molto minori...

ciononostante....

Quote:

Originariamente inviato da ciucciarello

C'è qualche altro consiglio?

si, nn intraprendere mai questi lavori la domenica.

[ciucciarello]

Giannola, grazie dell'aiuto che mi stai dando
Oggi è domenica e non mi sono cimentato nella pulitura di nessuno dei due pc infetti, seguendo il tuo consiglio
Per quanto riguarda il pc di mio suocero, l'ho guardato di sfuggita e ho verificato che le immagini xxx che gli arrivavano erano presenti nella cartella temporanea di internet del suo pc. Questo significa che il suo pc è infetto o sbaglio?
E' importante stabilire ciò, perche so che lui è solito fare internet banking e potrebbe avere brutte sorprese.

Per l'altro pc il problema è questo:
Apro IE digito e va sulla home page correttamente. Se apro un indirizzo qualunque, il browser va sull sito richiesto ma nel testo di quel dito appaiono link aggiunti (che non esistono nella pagina originale). Questi link portano a siti xxx o a pubblicità. Quindi non c'è alcun redirezionamento.
Che faccio?
Grazie ancora

[giannola]

Quote:

Originariamente inviato da ciucciarello

Giannola, grazie dell'aiuto che mi stai dando
Oggi è domenica e non mi sono cimentato nella pulitura di nessuno dei due pc infetti, seguendo il tuo consiglio

bravo perchè la domenica (come per ogni festività che si rispetti) tutto quello che può andare storto, lo farà.

Quote:

Originariamente inviato da ciucciarello

Per quanto riguarda il pc di mio suocero, l'ho guardato di sfuggita e ho verificato che le immagini xxx che gli arrivavano erano presenti nella cartella temporanea di internet del suo pc. Questo significa che il suo pc è infetto o sbaglio?

questo significa che qualcuno potrebbe avere il completo controllo su quello che entra e su quello che esce dal pc di tuo suocero.
Dunque, mail, password e ogni tipo di informazione, inoltre così facendo può anche inviarsi agli indirizzi di coloro che hanno tenuto contatti con lui.
Praticamente ritengo, se è vero quello che mi dici, che tuo suocero abbia il cosiddetto pc zombie.
Ti consiglio di fare riferimento al 3d malware ultima frontiera, sezione 3d ufficiali per avere chiarimenti in merito.

Quote:

Originariamente inviato da ciucciarello

E' importante stabilire ciò, perche so che lui è solito fare internet banking e potrebbe avere brutte sorprese.

estiquats!
mi sa che deve tenere sott'occhio i movimenti per un po.

Quote:

Originariamente inviato da ciucciarello

Per l'altro pc il problema è questo:
Apro IE digito e va sulla home page correttamente. Se apro un indirizzo qualunque, il browser va sull sito richiesto ma nel testo di quel dito appaiono link aggiunti (che non esistono nella pagina originale). Questi link portano a siti xxx o a pubblicità. Quindi non c'è alcun redirezionamento.
Che faccio?
Grazie ancora

Fai una bella scansione con bitdef o kas in modalità provvisoria, poi installa anche un antispyware e fai una passata.
elimina tutto quello che trovi, avendo l'accortezza di svuotare anche i files in quarantena.

Una volta che avrai i pc puliti (sempre che sia possibile ripristinare tutte le impostazioni predefinite), ricorda di creare degli account limitati da utilizzare per navigare.
In modo che il malware non possa sfruttare i privilegi di amministratore per accedere a file di sistema

[bReAkDoWn]

Quote:

Originariamente inviato da ciucciarello

Giannola, grazie dell'aiuto che mi stai dando
Oggi è domenica e non mi sono cimentato nella pulitura di nessuno dei due pc infetti, seguendo il tuo consiglio
Per quanto riguarda il pc di mio suocero, l'ho guardato di sfuggita e ho verificato che le immagini xxx che gli arrivavano erano presenti nella cartella temporanea di internet del suo pc. Questo significa che il suo pc è infetto o sbaglio?
E' importante stabilire ciò, perche so che lui è solito fare internet banking e potrebbe avere brutte sorprese.

Proprio pochi gg fa mi è capitata una situazione simile di una persona che mi descriveva lo stesso problema, ma era soltanto un equivoco.
Quando tuo suocero apre gli allegati, non è che ne apre uno cliccando sulla graffetta e poi tenta di vedere gli altri scorrendo con le freccette destra e sinistra del programma per visualizzare le immagini che gli si è aperto automaticamente?
Perchè in quel caso non fa altro che scorrere tutte le immagini presenti nella cartella dei file temporanei internet, dove outlook salva ogni allegato che viene aperto cliccando sulla graffetta. E le immagini non sarebbero altro che i vari retaggi della navigazione, banner, ecc. che restano in quella cartella.
Quindi niente virus o altro, sarebbe un comportamento normale.

[giannola]

allora facciamo così, ciucciarello posta il log di hijackthis del pc di tuo suocero nel 3d omonimo sezione 3d ufficiali.
Così lo analizzo.