Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme
ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo sistema di raffreddamento, con tre ventole Noctua NF-A12x25 G2 da 120 mm e una camera di vapore maggiorata, promette temperature record e rumorosità quasi impercettibile. Non mancano dual BIOS, materiali di qualità e ampie possibilità di overclock. Ma quanto migliora davvero rispetto alla Founders Edition? Scoprilo nel nostro test completo.
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo
Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-03-2014, 19:10   #1
MicheleFG
Member
 
Iscritto dal: Jun 2012
Messaggi: 156
Comportamenti strani e rsa64.dll, virus?

Salve ragazzi. Vi scrivo perchè da ieri ho riscontrato un comportamento strano nel pc. Innanzitutto ho notato che quando lo accendo, rimane per un bel pò lo schermo vuoto e si vedono solo i collegamenti della barra.. questo però è il comportamento meno strano, perchè può succedere, anche se il mio pc ha 3 mesi e mi sembra strano che faccia già così. Passando oltre, arrivano i veri problemi. Primo fra tutti, la visalizzazione del browser Chrome e a questo punto vi allego un immagine per spiegarvi meglio: [IMG]Edit[/IMG]
Come potrete notare, sono sparite tutte le voci dal menù delle opzioni, dalla scheda e negli indirizzi non ci sono più segni di punteggiatura. I segni di punteggiatura spariscono anche quando inserisco l'email su fb, bho
Penso sia un comportamento anomalo inerente a qualche virus.. ho pensato anche ad un eventuale probela causato dalla pulizia del registro con tuneup, ma non credo. Ed ecco ora che parliamo del famoso "rsa64.dll" che ho riportato nel titolo. Che caspita è ? xD Ho notato che ad ogni avvio del pc il NOD mi avvisa di aver spostato sto file in quarantena, ma non capisco cosa sia e credo che qualche problema possa derivare da questo file. Anche in questo caso vi allego un'immagine: [IMG]Edit[/IMG]
Come potete vedere sono le prime 5 voci.
Bene, questo è tutto il "racconto"; che mi dite? Grazie a tutti in anticipo

Ultima modifica di Chill-Out : 05-03-2014 alle 18:06. Motivo: Editate le immagini sfalsano il layout del Forum
MicheleFG è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2014, 22:08   #2
diana33
Bannato
 
Iscritto dal: Dec 2013
Messaggi: 392
Da qualche parte su internet ho trovato un programma di crittografare dati nella cifratura rsa64bit.Adesso ,quello che sicuramente non ti ricordi e che hai scaricato un programma - puo essere crypto oppure mydefrag (http://www.mydefrag.com/forum/index.php?topic=3797.0) Quindi o hai cercato di liberare spazio su disco con il wipe free space , o hai provato a codificare non ne ho ideea ,ma sicuramente per come si comporta il processo di blocco fa parte di windows. Fine qui non ce nulla di male apparte la provenienza di questa programma.
Ma ti spiego cos'e successo - mentre codificavi i tuoi dati ,o li cancelavi per liberare completamente lo spazio del disco, il tuo antivirus ,ha scoperto il processo di codifica che si era aperto nel explorer.exe e ti ha bloccato tutti i dati rispetivi al processo. Se hai cancellato la quarantena del antivirus hai fatto malissimo perche il processo si e blocato, e sicuramente ti manca un pezzo importante per il buon funzionamento del windows.Altrimenti ,hai la possibilità di ripristinare tutto dalla quarantena e creare nella ignore list -o lista bianca del antivirus il tuo programma con il percorso c:\ windows \program data \crypto. Una volta inserito dentro , non dovresti piu avere problemi con il antivirus, che ti blocca il processo di codifica.In tutti due casi prova aprire cmd come amministratore e dai questo comando :
chkdsk /f /r , e riavvia. Cerchera di rimettere tutti i file system al loro posto.

Ultima modifica di diana33 : 04-03-2014 alle 22:22.
diana33 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2014, 08:39   #3
MicheleFG
Member
 
Iscritto dal: Jun 2012
Messaggi: 156
Quote:
Originariamente inviato da diana33 Guarda i messaggi
Da qualche parte su internet ho trovato un programma di crittografare dati nella cifratura rsa64bit.Adesso ,quello che sicuramente non ti ricordi e che hai scaricato un programma - puo essere crypto oppure mydefrag (http://www.mydefrag.com/forum/index.php?topic=3797.0) Quindi o hai cercato di liberare spazio su disco con il wipe free space , o hai provato a codificare non ne ho ideea ,ma sicuramente per come si comporta il processo di blocco fa parte di windows. Fine qui non ce nulla di male apparte la provenienza di questa programma.
Ma ti spiego cos'e successo - mentre codificavi i tuoi dati ,o li cancelavi per liberare completamente lo spazio del disco, il tuo antivirus ,ha scoperto il processo di codifica che si era aperto nel explorer.exe e ti ha bloccato tutti i dati rispetivi al processo. Se hai cancellato la quarantena del antivirus hai fatto malissimo perche il processo si e blocato, e sicuramente ti manca un pezzo importante per il buon funzionamento del windows.Altrimenti ,hai la possibilità di ripristinare tutto dalla quarantena e creare nella ignore list -o lista bianca del antivirus il tuo programma con il percorso c:\ windows \program data \crypto. Una volta inserito dentro , non dovresti piu avere problemi con il antivirus, che ti blocca il processo di codifica.In tutti due casi prova aprire cmd come amministratore e dai questo comando :
chkdsk /f /r , e riavvia. Cerchera di rimettere tutti i file system al loro posto.
Ciao e grazie mille per la risposta
Fortunatamente non ho cancellato la quarantena e quindi, ricapitolando, dici che ripristinando quel dovrebbe tornare tutto come prima? Sicuro che posso farlo e che non sia un virus? Scusa tutta questa preoccupazione xD Comunque grazie ancora, appena posso lo ripristino
EDIT: Ho fatto come hai detto, ma a quanto pare non è cambiato niente, tranne il fatto che il file non viene più segnalato Devo ancora provare con chkdsk, ma non ho tante speranze, dato che prima che si presentasse l'errore avevo già fatto l'analisi del disco.. poi appena acceso il pc, quei problemi. Comunque appena provo faccio sapere
Inviato dal mio LG-D802 utilizzando Tapatalk

Ultima modifica di MicheleFG : 05-03-2014 alle 20:53.
MicheleFG è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2014, 06:05   #4
diana33
Bannato
 
Iscritto dal: Dec 2013
Messaggi: 392
Quote:
Originariamente inviato da MicheleFG Guarda i messaggi
Ciao e grazie mille per la risposta
Fortunatamente non ho cancellato la quarantena e quindi, ricapitolando, dici che ripristinando quel dovrebbe tornare tutto come prima? Sicuro che posso farlo e che non sia un virus? Scusa tutta questa preoccupazione xD Comunque grazie ancora, appena posso lo ripristino
EDIT: Ho fatto come hai detto, ma a quanto pare non è cambiato niente, tranne il fatto che il file non viene più segnalato Devo ancora provare con chkdsk, ma non ho tante speranze, dato che prima che si presentasse l'errore avevo già fatto l'analisi del disco.. poi appena acceso il pc, quei problemi. Comunque appena provo faccio sapere
Inviato dal mio LG-D802 utilizzando Tapatalk
Non ne ho certezza che il programma che l'ai scaricato non sia pieno zeppo di virus. Aspetto detagli riguradanti a che cosa esattamente hai scaricato.Un programma di critografare dati sensibili ,oppure un semplice programma di manutenzione del disco. L'analisi del disco ,l'ai fatta con il sfc - molto piu semplice e non con il chkdsk (e una mia ipotesi in quanto 90% lo fanno).Se neanche il chkdsk non funziona ,alora prova con un punto di ripristino , potrebbe essere molto piu facile e con dei buoni risultati.
diana33 è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2014, 13:17   #5
MicheleFG
Member
 
Iscritto dal: Jun 2012
Messaggi: 156
Quote:
Originariamente inviato da diana33 Guarda i messaggi
Non ne ho certezza che il programma che l'ai scaricato non sia pieno zeppo di virus. Aspetto detagli riguradanti a che cosa esattamente hai scaricato.Un programma di critografare dati sensibili ,oppure un semplice programma di manutenzione del disco. L'analisi del disco ,l'ai fatta con il sfc - molto piu semplice e non con il chkdsk (e una mia ipotesi in quanto 90% lo fanno).Se neanche il chkdsk non funziona ,alora prova con un punto di ripristino , potrebbe essere molto piu facile e con dei buoni risultati.
Sinceramente non ho scaricato programmi per crittografare dati sensibili, o almeno penso Invece, come già detto, ho usato un prograppa di manutenzione del disco, ovvero TuneUp, ma quello ce l'ho da quando ho preso il computer.. inoltre la scansione del disco l'ho fatta tramite TuneUp proprio e probabilmente è una scansione semplice, come dici.. Quindi non mi resta che tentare con il chkdsk e farti sapere Magari, se ti può servire, ti posso dire gli ultimi programmi che ho installato. Grazie ancora
MicheleFG è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2014, 22:00   #6
diana33
Bannato
 
Iscritto dal: Dec 2013
Messaggi: 392
Mah ,se sei certo che non hai niente di dubioso nel computer alora prova a scaricare hitmanpro e adwcleaner. C'e una guida in questo forum.Scansiona e allega i log.
diana33 è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2014, 13:55   #7
MicheleFG
Member
 
Iscritto dal: Jun 2012
Messaggi: 156
Quote:
Originariamente inviato da diana33 Guarda i messaggi
Mah ,se sei certo che non hai niente di dubioso nel computer alora prova a scaricare hitmanpro e adwcleaner. C'e una guida in questo forum.Scansiona e allega i log.
Alla fine sono riuscito a risolvere Cercando su internet ho trovato un articolo che diceva come fare per vedere se vi erano file di sistema danneggiati e come ripararli.. ho seguito la guida e si è tutto risolto È ancora un po lento, ma almeno ho risolto quel problema Grazie ancora

Inviato dal mio LG-D802 utilizzando Tapatalk
MicheleFG è offline   Rispondi citando il messaggio o parte di esso
Old 13-03-2014, 09:40   #8
boldwing
Member
 
L'Avatar di boldwing
 
Iscritto dal: Oct 2011
Messaggi: 54
Non chiudiamo il topic così! Gentilmente potresti postare la guida in modo che possa essere utile a qualcun'altro che riscontra lo stesso problema, grazie

Ultima modifica di boldwing : 13-03-2014 alle 09:44.
boldwing è offline   Rispondi citando il messaggio o parte di esso
Old 13-03-2014, 16:13   #9
MicheleFG
Member
 
Iscritto dal: Jun 2012
Messaggi: 156
Ah ok, per me va benissimo, hai perfettamente ragione Solo che ora non sono a casa, appena posso lo faccio volentieri

EDIT
Ecco a voi, questo è il link della guida http://www.ottimizzazione-pc.it/ripa...-file-checker/
Spero sia utile
Inviato dal mio LG-D802 utilizzando Tapatalk

Ultima modifica di MicheleFG : 14-03-2014 alle 15:01.
MicheleFG è offline   Rispondi citando il messaggio o parte di esso
Old 25-08-2014, 12:30   #10
Mezzanotte
Senior Member
 
L'Avatar di Mezzanotte
 
Iscritto dal: Feb 2004
Messaggi: 348
Attenzione però, gira un pernicioso trojan legato a rsa64.dll, o almeno il mio antivirus (Comodo) lo rileva in quel file. In realtà si riproduce e muta in molti altri file e causa gravissimi pericoli per la sicurezza fra cui il famigerato sequestro dei dati via crittazione. Lo posso dire con certezza perché ad un certo punto mi è apparsa una schermata bianca messa dai cracker per informarmi del fattaccio.

Mi sono salvato solo perché, credo, avevo innalzato le policy di sicurezza e molti processi malevoli erano stati sandboxati. Così mi è bastato riavviare il pc, però sto ancora combattendo contro il virus. Non fate assolutamente transazioni bancarie se sospettate di essere infettati da questa roba, tutti i vostri dati personali sono a rischio. Ripetete la profilassi antivirus più volte e con diversi programmi per essere sicuri di essere puliti. La soluzione migliore temo rimanga comunque il format.

Ultima modifica di Mezzanotte : 25-08-2014 alle 12:32.
Mezzanotte è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Dreame Aqua10 Ultra Roller, la pulizia di casa c...
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
HONOR 400 Lite in offerta: vostro a poco...
Tesla Model S e Model X 2025: nuovi inte...
Attacco “ClickFix”: la trappola che ti f...
Speciale TV QLED 2025 economici in offer...
Solo 1.000 pezzi al mondo: la nuova Rade...
Apple ha in programma un secondo pieghev...
Il nuovo HONOR 500 Pro sta arrivando: av...
Crescono le preoccupazioni in casa Apple...
Anche Huawei avrà il suo Air: sta arriva...
Samsung sfida i concorrenti cinesi e i l...
2 super TV LG OLED 2025 in offerta, seri...
Apple vola in Borsa: nuovo record grazie...
Realme svela i nuovi GT8 e GT8 Pro con S...
Stampante HP a soli 39€ su Amazon: andra...
WhatsApp sta testando un sistema per con...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:14.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v