PROBLEMA Aiuto!!! Virus ha infettato il browser!

[NiKKola]

Spero con tutto il cuore che qualcuno possa aiutarmi. Praticamente è da qualche giorno ormai che ho un virus sul mio browser Google Chrome. E' quel tipo di virus che apre finestre o apre altre pagine al posto di quelle che voglio io. In particolare, mi apre due siti specifici: EuroMillionaireSystem o activities-aliexpress-com. Oppure spesso mi si aprono dei riquadri in basso a destra dello schermo riguardanti giochi porno o altre cose. Insomma, non riesco proprio a toglierlo. Qualche giorno fa ho fatto una scansione COMPLETA del sistema con Avast! Antivirus e niente, nessun virus. Poi ho fatto una scansione con AdwCleaner e quello che è uscito l'ho eliminato. Niente. Oggi ho scaricato l'antivirus MalawareBytes e, dopo aver fatto una scansione (non proprio completa, ma ci ha messo almeno mezz'ora), mi ha rilevato 7 virus, tra cui 3 Malaware ("Malaware.Tracce" e due "Trojan.DNSChanger") e il resto PUP (Optional.BrowserApp.A ; Optional MediaPlayer.A). Bhe, riavvio il pc e apro Chrome. Non è cambiato niente. Ho aperto Google e Facebook e non c'era niente, ma appena ho aperto un sito di meteo mi sono apparsi almeno 3 riquadri e un sito di quelli sopra citati. Vi prego, non so più cosa fare! :muro: Aiutatemi!! Anche una piccola cosa che potrebbe aiutarmi. E per qualsiasi altro chiarimento, non esitate a chiedere. Aiutoo!! E grazie in anticipo.
P.S. Ora ho rifatto una scansione parziale per la cartella dove è Chrome ed ho ritrovato i due virus Trojan! Ma li avevo eliminati! Li ho eliminati pure dalla quarantena.

 

[ROCKMAN]

Ciao, allora prova innanzitutto a fare un'installazione pulita di Chrome e mettici l'adblock per iniziare. Poi vedi che succede. Mi aggrego anche io dicendo che è da 3-4 giorni che ho dei continui malware (come dice windows defender) che non riesco a togliere: ad ogni riavvio mi compare oppure dal nulla mi dice che c'è questo malware. scansione completa, eliminazione o quarantena, si presuppone che risolve ma dopo un po' ritorna. Sono:
1. Backdoor:Win32/Simda!rfn
2. Trojan:Win32/Miuref.F

Che posso fare? non mi danno fastidio, non sono apparentemente aggressivi ma sono comunque virus. Help

 

[giolupo]

Spero con tutto il cuore che qualcuno possa aiutarmi. Praticamente è da qualche giorno ormai che ho un virus sul mio browser Google Chrome. E' quel tipo di virus che apre finestre o apre altre pagine al posto di quelle che voglio io. In particolare, mi apre due siti specifici: EuroMillionaireSystem o activities-aliexpress-com. Oppure spesso mi si aprono dei riquadri in basso a destra dello schermo riguardanti giochi porno o altre cose. Insomma, non riesco proprio a toglierlo. Qualche giorno fa ho fatto una scansione COMPLETA del sistema con Avast! Antivirus e niente, nessun virus. Poi ho fatto una scansione con AdwCleaner e quello che è uscito l'ho eliminato. Niente. Oggi ho scaricato l'antivirus MalawareBytes e, dopo aver fatto una scansione (non proprio completa, ma ci ha messo almeno mezz'ora), mi ha rilevato 7 virus, tra cui 3 Malaware ("Malaware.Tracce" e due "Trojan.DNSChanger") e il resto PUP (Optional.BrowserApp.A ; Optional MediaPlayer.A). Bhe, riavvio il pc e apro Chrome. Non è cambiato niente. Ho aperto Google e Facebook e non c'era niente, ma appena ho aperto un sito di meteo mi sono apparsi almeno 3 riquadri e un sito di quelli sopra citati. Vi prego, non so più cosa fare! :muro: Aiutatemi!! Anche una piccola cosa che potrebbe aiutarmi. E per qualsiasi altro chiarimento, non esitate a chiedere. Aiutoo!! E grazie in anticipo.
P.S. Ora ho rifatto una scansione parziale per la cartella dove è Chrome ed ho ritrovato i due virus Trojan! Ma li avevo eliminati! Li ho eliminati pure dalla quarantena.

Con MalwareBytes fai una scansione completa, meglio in modalità provvisoria.
Poi prova a rieseguire anche ADWCleaner

PS: lascia stare Avast!, se lo hanno bypassato è inutile una sua scansione.

Ciao, allora prova innanzitutto a fare un'installazione pulita di Chrome e mettici l'adblock per iniziare. Poi vedi che succede. Mi aggrego anche io dicendo che è da 3-4 giorni che ho dei continui malware (come dice windows defender) che non riesco a togliere: ad ogni riavvio mi compare oppure dal nulla mi dice che c'è questo malware. scansione completa, eliminazione o quarantena, si presuppone che risolve ma dopo un po' ritorna. Sono:
1. Backdoor:Win32/Simda!rfn
2. Trojan:Win32/Miuref.F

Che posso fare? non mi danno fastidio, non sono apparentemente aggressivi ma sono comunque virus. Help Visualizza allegato 153649

Idem come sopra.

 

[BAT]

Occhio a questo Trojan.DNSChanger
che ti è stato rilevato, potrebbe essere uno di quelli che fa il DNS-Highjacking (ti cambia il DNS predefinito e continui a ricevere schermate schifezza);
ricontrolla per sicurezza anche le impostazioni di rete riguardo ai DNS e, tanto per stare più sicuro, configura i DNS manualmente nel router

 

[NiKKola]

Con MalwareBytes fai una scansione completa, meglio in modalità provvisoria.
Poi prova a rieseguire anche ADWCleaner

PS: lascia stare Avast!, se lo hanno bypassato è inutile una sua scansione.

Allora, ieri ho fatto anche una scansione completa con MalawareBytes (la prima scansione: "Ricerca elementi nocivi") non in modalità provvisoria, e ho trovato i virus che sono nella foto allegata. E' presente anche un certo "Adware.Agent" che potrebbe essere coinvolto. E mi ritrovo di nuovo i due Trojan.DNSChanger... Perchè? Si creano automaticamente? Come faccio a eliminarli? Comunque ho eliminato tutto, riavviato ed è come se non avessi eliminato nulla, perchè i siti e i riquadri indesiderati c'erano ancora...
Dovrei rifare la scansione in modalità provvisoria?

Occhio a questo Trojan.DNSChanger
che ti è stato rilevato, potrebbe essere uno di quelli che fa il DNS-Highjacking (ti cambia il DNS predefinito e continui a ricevere schermate schifezza);
ricontrolla per sicurezza anche le impostazioni di rete riguardo ai DNS e, tanto per stare più sicuro, configura i DNS manualmente nel router

Ho cambiato i DNS manualmente, ma ancora niente.

 

[#Enry#]

Butta via quello schifo di avast, prova ad installare BitDefender e fare una scansione con quello
Prendi una key di 180 giorni gratis da qui.

 

[NiKKola]

Butta via quello schifo di avast, prova ad installare BitDefender e fare una scansione con quello
Prendi una key di 180 giorni gratis da qui.

Non vorrei scaricare tante cose. Credo che Malwarebytes sia già abbastanza buono. Avast! Antivirus, invece, ci ha messo un bel po' di tempo per fare la scansione e non ha trovato niente...

 

[piero94m]

Che pagina ha impostato su google chrome??? Probabilmente non è un virus ma qualche schifezza che hai installato tu per distrazione.
E' importante che vedi l'url su chrome così da capire il nome del programma e disinstallarlo.

Poi tasto destro sul icona di chrome,vai in proprietà e vedi se in destinazione è stato aggiunto il link alla pagina web/motore di ricerca che non riesci a rimuovere,nel caso cancella tutto e scrivi C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Controlla anche gli altri browser

 

[#Enry#]

Non vorrei scaricare tante cose. Credo che Malwarebytes sia già abbastanza buono. Avast! Antivirus, invece, ci ha messo un bel po' di tempo per fare la scansione e non ha trovato niente...

Se malwarebytes è la versione free non hai il controllo in tempo reale, inoltre avast free come antivirus non è gran che.. Io fossi in te proverei a sostituirlo con bitdefender visto che regalano key di 180 giorni gratis ed è anche uno tra i migliori antivirus sul mercato..
Tentar non nuoce

 

[NiKKola]

Che pagina ha impostato su google chrome??? Probabilmente non è un virus ma qualche schifezza che hai installato tu per distrazione.
E' importante che vedi l'url su chrome così da capire il nome del programma e disinstallarlo.

Poi tasto destro sul icona di chrome,vai in proprietà e vedi se in destinazione è stato aggiunto il link alla pagina web/motore di ricerca che non riesci a rimuovere,nel caso cancella tutto e scrivi C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Controlla anche gli altri browser

Non c'è un programma che si chiama col nome dei siti indesiderati e in Google Chrome in "destinazione" è tutto a posto (C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"). Infatti i siti indesiderati non si aprono quando apro il browser, ma a caso su alcuni siti.
Comunque ho provato a vedere sull'altro browser che ho, Internet Explorer, e sembra che non appaia nulla... Quindi è un problema di Chrome?

 

[giolupo]

Allora, ieri ho fatto anche una scansione completa con MalawareBytes (la prima scansione: "Ricerca elementi nocivi") non in modalità provvisoria, e ho trovato i virus che sono nella foto allegata. E' presente anche un certo "Adware.Agent" che potrebbe essere coinvolto. E mi ritrovo di nuovo i due Trojan.DNSChanger... Perchè? Si creano automaticamente? Come faccio a eliminarli? Comunque ho eliminato tutto, riavviato ed è come se non avessi eliminato nulla, perchè i siti e i riquadri indesiderati c'erano ancora... Visualizza allegato 153734 Visualizza allegato 153735
Dovrei rifare la scansione in modalità provvisoria?



Ho cambiato i DNS manualmente, ma ancora niente.

Rifai la scansione in "provvisoria" con Malware Bytes,
In questa modalità, la maggior parte dei malware non sono ancora "attivi" e possono essere rimossi con più facilità.

 

[NiKKola]

Rifai la scansione in "provvisoria" con Malware Bytes,
In questa modalità, la maggior parte dei malware non sono ancora "attivi" e possono essere rimossi con più facilità.

All'inizio non riuscivo ad aprire la modalità provvisoria o mi usciva un errore (Kmode_Exception...), poi dopo un po' sono riuscito ad aprirla e ho fatto una scansione con AdwCleaner, risultato: nulla trovato. Mentre quando aprivo MalwareBytes non rispondeva e non ho potuto fare nulla. Ho poi aperto la modalità provvisoria con rete e ho controllato se in questa modalità c'erano ancora i siti e i riquadri indesiderati su Chrome, e c'erano. Allora, ho aperto MalwareBytes (che ora si apriva) e ho fatto una scansione (ricerca di elementi nocivi) e ha trovato solo quei due maledetti virus Trojan.DNSChanger. Li ho eliminati anche dalla quarantena, ho riavviato, e niente. Il virus c'è ancora. Secondo me quei virus si creano automaticamente... bisogna capire chi è che li crea... Voi che dite?

------------------------------------------------------------ Aggiornamento --------------------------------------
Mi sono ricordato di un'alternativa che non avevo provato, e cioè la semplice disinstallazione di Chrome. Bè, l'ho fatto, l'ho reinstallato e sono andato subito nel sito del meteo dove prima mi uscivano tanti riquadri e siti, e non è apparso nulla! Il virus sembra essere scomparso! Non so perchè non l'ho fatto prima... Comunque aspetto qualche tempo prima di cantare completamente vittoria. Grazie a tutti comunque!