PROBLEMA 36 virus trovati con Malwarebytes

[Jozar]

Salve, questa sera ho fatto una scansione con malwarebytes e mi ha rilevato 36 virus. Ci sono rimasto malissimo. Il programma dice che sono stati messi tutti in quarantena ma non mi sento sicuro al 100%. La prima cosa che ho fatto è scaricare la iso di windows 10 dal sito della microsoft e formattare direttamente. Ma poi mi sono venuti altri dubbi... e se avessi un virus nella rete? e se avesse infettato anche altri dispositivi? E' possibile una cosa del genere?

Vi metto il log di Malwarebytes sotto spoiler

Spoiler

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 20/11/22
Ora scansione: 19:41
File di log: 0380865e-6903-11ed-9e75-d0c0bfb927f2.json

-Informazioni software-
Versione: 4.5.17.221
Versione componenti: 1.0.1806
Aggiorna versione pacchetto: 1.0.62559
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 10 (Build 19045.2251)
CPU: x64
File system: NTFS
Utente: DESKTOP-N39NI40\Alessio Minerba

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 278272
Minacce rilevate: 36
Minacce messe in quarantena: 36
Tempo impiegato: 1 min, 4 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 3
Trojan.PowerShell.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Customer Experience Improvement Program\UsbCeipOkQnAKq, In quarantena, 5273, 1092540, , , , , ,
Trojan.PowerShell.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DA20A26A-08B5-4D1F-8F5B-D992EAD3472D}, In quarantena, 5273, 1092540, , , , , ,
Trojan.PowerShell.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{DA20A26A-08B5-4D1F-8F5B-D992EAD3472D}, In quarantena, 5273, 1092540, , , , , ,

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 6
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\_metadata\generated_indexed_rulesets, In quarantena, 5844, 1082968, , , , , ,
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\_metadata, In quarantena, 5844, 1082968, , , , , ,
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0, In quarantena, 5844, 1082968, , , , , ,
Trojan.BitCoinMiner.ShrtCln, C:\USERS\ALESSIO MINERBA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSION\BMIRACNIOBFDQIEKKBBDNOIPFOBRNJJP, In quarantena, 5844, 1082968, 1.0.62559, , ame, , ,
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0, In quarantena, 5844, 1082968, , , , , ,
Trojan.BitCoinMiner.ShrtCln, C:\USERS\ALESSIO MINERBA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSION\KBJPDCIEEDLDAIEJMADEDKQIRNJORCQN, In quarantena, 5844, 1082968, 1.0.62559, , ame, , ,

File: 27
Trojan.PowerShell.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Customer Experience Improvement Program\UsbCeipOkQnAKq, In quarantena, 5273, 1092540, , , , , C17B08B4B1A4659AA7C7156EB138D4DB, F282A9E31C80B217E4DDE32FD03361D44962396FD09E6BBAD4F3FAF1C6E3D238
Trojan.PowerShell.Generic, C:\WINDOWS\SYSTEM32\CBEC2BEB-4021-4DC9-AA77-58731CE33700.ps1, In quarantena, 5273, 1092540, 1.0.62559, , ame, , BA682CEE7EE0CA764736980A59003EB3, 4F89CC11919DA60BF9745EF9A065D57F5162083094B23C762D87DB757F7AF160
Trojan.BitCoinMiner.ShrtCln, C:\USERS\ALESSIO MINERBA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSION\BMIRACNIOBFDQIEKKBBDNOIPFOBRNJJP\1.9.2._0\RULES.JSON, In quarantena, 5844, 1082968, 1.0.62559, , ame, , 4FB6F22DE4F9A3056773E6A39827B547, 1D6845C7B92D6EB70464A35B6075365872C0AE40890133F4D7DD17EA066F8481
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\_metadata\generated_indexed_rulesets\_ruleset1, In quarantena, 5844, 1082968, , , , , 96CD8447C2055A5C002F8F47706D97D2, 126203311363ACC2DB796999DF99FB3ADD785F909F8E68B45DF1CAB55AD07F01
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\128.png, In quarantena, 5844, 1082968, , , , , 913064ADAAA4C4FA2A9D011B66B33183, AFB4CE8882EF7AE80976EBA7D87F6E07FCDDC8E9E84747E8D747D1E996DEA8EB
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\background.js, In quarantena, 5844, 1082968, , , , , FB6B31CA22A9C6685E057EBF0287376A, 2ABDEBFCB8A278D527046D0060A7A1B35D450344E01F21ECFC37749C205E4563
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\content.bootstrap.js, In quarantena, 5844, 1082968, , , , , 5EA10EC2203D024F8E145E90B9B2C49F, 4DA64EE6113606F5FB31F0E5D0CC30E8B5F8B1CC36D47F3A5A60B606E6CBD7BF
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\manifest.json, In quarantena, 5844, 1082968, , , , , C72428530B4AD8B86B2DBF479A2227DC, 7699B40327753197AF3AD3E230CB8D7C83EFE923A90142FC0DF212CBF0561A5F
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_block.js, In quarantena, 5844, 1082968, , , , , 4F283E369F94ADEFC6126B048C2B1967, 1AD3B4C06EBEAF970739B6FB1761F786DC87564FDD703D2725516313E0EA94E2
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_bnb.js, In quarantena, 5844, 1082968, , , , , 98097E460A408B6E8AF6A87E6C503BA6, 42E0D92A4D12582970DD25D5D8BDF8356E48ED814A9B4874B928DC9B42ADBD6C
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_cb.js, In quarantena, 5844, 1082968, , , , , 8580F2149FCCBA14438201FC72E0B80F, 05F17D0BD84D9B92034F878839E4C1507538A8D0A53857845D23FFD51658C32E
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_common.js, In quarantena, 5844, 1082968, , , , , 46042812C7F7E2D8DA60F296FA6A77EC, 41D4141D38581B01DA4346153880E558621CBD37AEB2FDF539AB5B28C14743CB
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_content.js, In quarantena, 5844, 1082968, , , , , 90644311654C6124BB6FCC50F405B0F7, BA96C9C9495AFEDE9E7009F9DA4007A6A2F0E6A348CEE51B04DAB50569EFD105
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_gt.js, In quarantena, 5844, 1082968, , , , , 0ABC185CDD3F7689AA55453162E45DA9, 15A2DCBE60D5853A8D8F37FB458D0F2B392E6EC62581AF8A4ED11ACEC5A89A27
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\bmiracniobfdqiekkbbdnoipfobrnjjp\1.9.2._0\webpack_kuc.js, In quarantena, 5844, 1082968, , , , , 54BF37CF2176A4B948B9540F7EB0D7AF, F5DECFBCACB80182BB811835AE428EFA38D7E1975E7B7E0B61DD9412817FBA30
Trojan.BitCoinMiner.ShrtCln, C:\USERS\ALESSIO MINERBA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSION\KBJPDCIEEDLDAIEJMADEDKQIRNJORCQN\4.4.5._0\RULES.JSON, In quarantena, 5844, 1082968, 1.0.62559, , ame, , 4FB6F22DE4F9A3056773E6A39827B547, 1D6845C7B92D6EB70464A35B6075365872C0AE40890133F4D7DD17EA066F8481
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\128.png, In quarantena, 5844, 1082968, , , , , 913064ADAAA4C4FA2A9D011B66B33183, AFB4CE8882EF7AE80976EBA7D87F6E07FCDDC8E9E84747E8D747D1E996DEA8EB
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\background.js, In quarantena, 5844, 1082968, , , , , FB6B31CA22A9C6685E057EBF0287376A, 2ABDEBFCB8A278D527046D0060A7A1B35D450344E01F21ECFC37749C205E4563
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\content.bootstrap.js, In quarantena, 5844, 1082968, , , , , 5EA10EC2203D024F8E145E90B9B2C49F, 4DA64EE6113606F5FB31F0E5D0CC30E8B5F8B1CC36D47F3A5A60B606E6CBD7BF
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\manifest.json, In quarantena, 5844, 1082968, , , , , C72428530B4AD8B86B2DBF479A2227DC, 7699B40327753197AF3AD3E230CB8D7C83EFE923A90142FC0DF212CBF0561A5F
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_block.js, In quarantena, 5844, 1082968, , , , , 4F283E369F94ADEFC6126B048C2B1967, 1AD3B4C06EBEAF970739B6FB1761F786DC87564FDD703D2725516313E0EA94E2
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_bnb.js, In quarantena, 5844, 1082968, , , , , 98097E460A408B6E8AF6A87E6C503BA6, 42E0D92A4D12582970DD25D5D8BDF8356E48ED814A9B4874B928DC9B42ADBD6C
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_cb.js, In quarantena, 5844, 1082968, , , , , 8580F2149FCCBA14438201FC72E0B80F, 05F17D0BD84D9B92034F878839E4C1507538A8D0A53857845D23FFD51658C32E
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_common.js, In quarantena, 5844, 1082968, , , , , 46042812C7F7E2D8DA60F296FA6A77EC, 41D4141D38581B01DA4346153880E558621CBD37AEB2FDF539AB5B28C14743CB
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_content.js, In quarantena, 5844, 1082968, , , , , 90644311654C6124BB6FCC50F405B0F7, BA96C9C9495AFEDE9E7009F9DA4007A6A2F0E6A348CEE51B04DAB50569EFD105
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_gt.js, In quarantena, 5844, 1082968, , , , , 0ABC185CDD3F7689AA55453162E45DA9, 15A2DCBE60D5853A8D8F37FB458D0F2B392E6EC62581AF8A4ED11ACEC5A89A27
Trojan.BitCoinMiner.ShrtCln, C:\Users\Alessio Minerba\AppData\Local\Microsoft\Edge\User Data\Default\Extension\kbjpdcieedldaiejmadedkqirnjorcqn\4.4.5._0\webpack_kuc.js, In quarantena, 5844, 1082968, , , , , 54BF37CF2176A4B948B9540F7EB0D7AF, F5DECFBCACB80182BB811835AE428EFA38D7E1975E7B7E0B61DD9412817FBA30

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

Non so che fare.

 

[yardrat]

Salve, l'installazione nuova di windows è stata fatta quella pulita diciamo? cioè con boot da pennetta usb creata con mediacreationtool?
per il resto preoccupati solo di fare scansione anche di tutti i dispositivi esterni, (dischi secondari, pennette, sdcard, tutto ciò che hai)

malwarebytes, poi Roguekiller, ma non attivare il periodo di prova di nessuno, usa piuttosto solo le feature free con scansioni manuali degli interi disci, mantieni solo il tuo antivirus (windows defender?) con la protezione attiva, onde evitare incompatibilità

comunque ti consiglio kaspersky internet security preso su ebay a pochi euro (oppure bitdefender per chi vede male kaspersky ultimanente)

 

[Jozar]

Salve, l'installazione nuova di windows è stata fatta quella pulita diciamo? cioè con boot da pennetta usb creata con mediacreationtool?
per il resto preoccupati solo di fare scansione anche di tutti i dispositivi esterni, (dischi secondari, pennette, sdcard, tutto ciò che hai)

malwarebytes, poi Roguekiller, ma non attivare il periodo di prova di nessuno, usa piuttosto la free con scansioni manuali degli interi disci, mantieni solo il tuo antivirus (windows defender?) con la protezione attiva, onde evitare incompatibilità

comunque ti consiglio kaspersky internet security preso su ebay a pochi euro (oppure bitdefender per chi vede male kaspersky ultimanente)

Scusa ho sbagliato prima a scrivere, in realtà ho scaricato windows 10 si con mediacreationtool e messo su chiavetta usb che è stata automaticamente formattata, ma non ho ancora formattato il pc. Va bene scaricare la iso dallo stesso pc "infetto"? O è meglio farlo da un altro PC? Mi conviene cambiare le password dei miei account?
Ho rifatto la scansione sia con malwarebytes (scansionando sia l'ssd che l'hard disk) che con roguekiller (facendo la scansione completa, non so se comprende entrambi i dischi) e non ha trovato più nulla.

Riguardo il discorso sulla rete, smartphone ecc ecc posso stare tranquillo?
Scusa le tante domande, è che io di ste robe sono proprio inesperto.

 

[yardrat]

scarica mediacreationtool da un altro pc e crea la pennetta chiaramente da un altro pc, escudiamo i problemi

 

[Jozar]

scarica mediacreationtool da un altro pc e crea la pennetta chiaramente da un altro pc, escudiamo i problemi

Allora devo aspettare domani per poterlo fare, non ho un altro pc da usare subito.

 

[Kelion]

Allora devo aspettare domani per poterlo fare, non ho un altro pc da usare subito.

La cosa importante da fare oltre che creare la chiavetta su un altro pc sicuro è quella di fare un'installazione pulita di windows eliminando tutte le partizioni presenti sul disco partendo da spazio non allocato.

 

[Jozar]

La cosa importante da fare oltre che creare la chiavetta su un altro pc sicuro è quella di fare un'installazione pulita di windows eliminando tutte le partizioni presenti sul disco partendo da spazio non allocato.

Si di solito quando formatto elimino sempre tutte le partizioni. Il fatto è che l'unico pc che posso usare è quello di mio padre che è vecchio e lentissimo (non so se riesco a farlo), e non so se sia "pulito". Se non avessi un altro pc, sarei fregato? 😅
Sapreste rispondermi anche alle altre domande precedentemente fatte? Grazie.

 

[yardrat]

non penso abbia infettato anche smartphone, ma una scansione con la app kaspersky dallo store anche su smartphone e poi vedi
altro che avevi collegato? a parte smartphone, dischi esterni

 

[Jozar]

non penso abbia infettato anche smartphone, ma una scansione con la app kaspersky dallo store anche su smartphone e poi vedi
altro che avevi collegato? a parte smartphone, dischi esterni

Posso scansionare il mio smartphone, ma non credo di mettermi a fare tutti gli altri 😆, penso sia sufficiente. Ho solo 2 chiavette usb, una già formattata con windows 10 fatta da questo pc però... quindi dovrei rifarla da un altro. Non credo di aver utilizzato altra roba.

Poi leggendo il log sembra che la maggior parte provenga dal browser Ms edge. Li sono loggato, c'è un modo resettare tutto ed eliminare qualsiasi segnalibro, estensione ecc ecc? come se fosse un profilo nuovo... non vorrei che formattando e riloggando tornasse qualcosa.

 

[sp3ctrum]

Posso scansionare il mio smartphone, ma non credo di mettermi a fare tutti gli altri 😆, penso sia sufficiente. Ho solo 2 chiavette usb, una già formattata con windows 10 fatta da questo pc però... quindi dovrei rifarla da un altro. Non credo di aver utilizzato altra roba.

Poi leggendo il log sembra che la maggior parte provenga dal browser Ms edge. Li sono loggato, c'è un modo resettare tutto ed eliminare qualsiasi segnalibro, estensione ecc ecc? come se fosse un profilo nuovo... non vorrei che formattando e riloggando tornasse qualcosa.

Hai password salvate nel browser?

Da quello che ho letto, avevi un miner, era solo uno, ma con più istanze quindi segnalavano 36 virus.
In teoria non ti ha rubato nulla o infettato altro, ma per sicurezza formatta e cambia eventuali password che avevi slavato nel browser

 

[Jozar]

Hai password salvate nel browser?

Da quello che ho letto, avevi un miner, era solo uno, ma con più istanze quindi segnalavano 36 virus.
In teoria non ti ha rubato nulla o infettato altro, ma per sicurezza formatta e cambia eventuali password che avevi slavato nel browser

Di solito quando il browser me lo chiede non salvo mai le password, ma non ho la certezza che non abbia mai salvato, nel dubbio le cambio.

ma non loggate nei browser.. (non parlo nei siti web 😁 ma proprio l'account browser) è propro da lì che i malware vi rubano le password, anche se non così facilmente, cioè dovete voi ignaramente dargli la possibilità, eppure noto che a vari capita..

a parte per i segnalibri che vi loggate a fare

Eh di solito si loggavo solo per i segnalibri. Credo di non farlo proprio più... Comunque ho scaricato kaspersky sullo smartphone e fatto la scansione, non ha trovato nulla.

 

[yardrat]

ma non loggate nei browser.. (non parlo nei siti web 😁 ma proprio l'account browser) è propro da lì che i malware vi rubano le password, anche se non così facilmente, cioè dovete voi ignaramente dargli la possibilità, eppure noto che a vari capita..

a parte per i segnalibri che vi loggate a fare

Post unito automaticamente: 21 Novembre 2022

poi, per le password basta scegliere un password manager