Google redirect virus + nuova infezione

Mincio89 · 09-10-2010, 20:16

Ciao ragazzi, ultimamente mi sono imbattuto in un virus alquanto fastidioso e difficoltoso da rimuovere. A primo impatto sembrava il classico "google redirect virus" ma ho riscontrato nuovi danni al sistema. Fortunatamente combinando varie soluzioni trovate sul web ho risolto il problema. Vorrei rendererlo pubblico nel caso serva a qualcuno.

Sintomi:
- Alcuni siti web restano in attesa di caricamento per un tempo infinito e in basso a sinistra nella finestra del broswer risulta google analytics in caricamento.

-A volte il broswer viene reindirizzato su un ip strano dove appare una finta schermata di "risorse del computer" e un finto antivirus.

-Sempre sul broswer si apre una finestra contenente del sorgente in java script

-Risulta impossibile usare antivirus e antimalware

-I principali siti web di sicurezza diventano inacessibili

-Nel caso si riesca a installare l'antivirus non lo si riesce ad aggiornare

Soluzione

1)Creare una nuova partizione del disco rigido o attacare un nuovo hd al pc e installarvi una seconda copia di windows (fate attenzione a non cancellare mbr del vecchio windows e se dovesse accadere cercate sul web come usare bootcfg da console di ripristino per rimediare)

2)Installare sulla nuova partizione Malwarebytes, aggiornarlo e far partire la scansione: eliminare eventuali file infetti.

3)Scaricare il tool da Kapersky TDSKiller e farlo girare sulla partizione infetta: eliminare i file del Rootkit che verrano segnalati

4)Scaricare Avira antivir system rescue e masterizzarlo su un cd (basta cliccare sul file di installazione) e fare partire la scansione del pc da boot. Prima di fare partire la scansione nella scheda di configurazione spuntare l'opzione che rimuove i file infetti al loro ritrovamento.

5)Accedere dalla partizione non infetta e scaricare Spyboot Search & Destroy installarlo e aggiornarlo. Copiate la cartella di Spyboot che si trova in Disco rigido:\programmi nella medesima posizione ma sulla partizione infetta. Accedete dalla partizione infetta e andate nella cartella di spyboot. Cliccando su SDMain.exe si aprira il programma. Nella scheda modalità selezionate modalità avanzata. In basso a sinistra appariranno nuove opzioni. Selezionate utilità e spuntate tutte le caselle. Eseguite quindi la scansione ed eliminate i file trovati.
Il computer ora è ok, ma per un ulteriore scrupolo seguire "guida alla disinfezione" su questo forum saltando la scansione con malwarebytes che è stata già fatta.

Spero la mia guida possa essere di aiuto a qualcuno.
Buona fortuna!!!

**Chill-Out** · 09-10-2010, 20:36

Ciao e grazie per il tuo contributo, ma per la risoluzione del problema esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1789446

09-10-2010, 20:16	#1
Mincio89 Junior Member Iscritto dal: Aug 2008 Messaggi: 2	Google redirect virus + nuova infezione Ciao ragazzi, ultimamente mi sono imbattuto in un virus alquanto fastidioso e difficoltoso da rimuovere. A primo impatto sembrava il classico "google redirect virus" ma ho riscontrato nuovi danni al sistema. Fortunatamente combinando varie soluzioni trovate sul web ho risolto il problema. Vorrei rendererlo pubblico nel caso serva a qualcuno. Sintomi: - Alcuni siti web restano in attesa di caricamento per un tempo infinito e in basso a sinistra nella finestra del broswer risulta google analytics in caricamento. -A volte il broswer viene reindirizzato su un ip strano dove appare una finta schermata di "risorse del computer" e un finto antivirus. -Sempre sul broswer si apre una finestra contenente del sorgente in java script -Risulta impossibile usare antivirus e antimalware -I principali siti web di sicurezza diventano inacessibili -Nel caso si riesca a installare l'antivirus non lo si riesce ad aggiornare Soluzione 1)Creare una nuova partizione del disco rigido o attacare un nuovo hd al pc e installarvi una seconda copia di windows (fate attenzione a non cancellare mbr del vecchio windows e se dovesse accadere cercate sul web come usare bootcfg da console di ripristino per rimediare) 2)Installare sulla nuova partizione Malwarebytes, aggiornarlo e far partire la scansione: eliminare eventuali file infetti. 3)Scaricare il tool da Kapersky TDSKiller e farlo girare sulla partizione infetta: eliminare i file del Rootkit che verrano segnalati 4)Scaricare Avira antivir system rescue e masterizzarlo su un cd (basta cliccare sul file di installazione) e fare partire la scansione del pc da boot. Prima di fare partire la scansione nella scheda di configurazione spuntare l'opzione che rimuove i file infetti al loro ritrovamento. 5)Accedere dalla partizione non infetta e scaricare Spyboot Search & Destroy installarlo e aggiornarlo. Copiate la cartella di Spyboot che si trova in Disco rigido:\programmi nella medesima posizione ma sulla partizione infetta. Accedete dalla partizione infetta e andate nella cartella di spyboot. Cliccando su SDMain.exe si aprira il programma. Nella scheda modalità selezionate modalità avanzata. In basso a sinistra appariranno nuove opzioni. Selezionate utilità e spuntate tutte le caselle. Eseguite quindi la scansione ed eliminate i file trovati. Il computer ora è ok, ma per un ulteriore scrupolo seguire "guida alla disinfezione" su questo forum saltando la scansione con malwarebytes che è stata già fatta. Spero la mia guida possa essere di aiuto a qualcuno. Buona fortuna!!!

09-10-2010, 20:36	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e grazie per il tuo contributo, ma per la risoluzione del problema esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1789446 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email