Salve, probabilmente il pc ha preso un virus. Ho aperto un file word zippato in risposta a una mail che mandai tempo fà. Il file però non conteneva nulla, solo l'avviso che era stato creato con una vecchia versione di word e non apribile. Leggevo in rete che potrebbe trattarsi di una macro che andrebbe a criptare tutti i miei files. Cosa pericolosissima perchè eè il pc del lavoro. Per ora i file posso aprirli, non ho spento il pc ma ho paura che spegnendolo, alla riaccensione potrei avere la brutta sorpresa. Come mi consigliate di procedere? Grazie
--- i due messaggi sono stati uniti ---
Malwarebytes
www.malwarebytes.com
-Dettagli log-
Data scansione: 03/09/19
Ora scansione: 12:45
File di log: e598b652-ce37-11e9-999e-8cdcd429c8b9.json
-Informazioni software-
Versione: 3.8.3.2965
Versione componenti: 1.0.613
Aggiorna versione pacchetto: 1.0.12303
Licenza: Trial
-Informazioni sistema-
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: PC-112-005\User
-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 257275
Minacce rilevate: 253
Minacce messe in quarantena: 253
Tempo impiegato: 8 min, 15 sec
-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare
-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)
Modulo: 0
(Nessun elemento nocivo rilevato)
Chiave di registro: 11
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer, In quarantena, [1768], [356944],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\drp.su, In quarantena, [565], [472298],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\DRPSU, In quarantena, [565], [472301],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\update.drp.su, In quarantena, [565], [472297],1.0.12303
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, In quarantena, [565], [472299],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In quarantena, [301], [550469],1.0.12303
Valore di registro: 9
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\DRPSU|CLIENTID, In quarantena, [565], [472301],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In quarantena, [204], [236865],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU|CLIENTID, In quarantena, [565], [472300],1.0.12303
PUP.Optional.MindSpark, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer|PUBLISHER, In quarantena, [643], [352442],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In quarantena, [301], [550469],1.0.12303
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In quarantena, [301], [550469],1.0.12303
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mmgkbcihahpocjmclehpjejmgjmijcib, In quarantena, [1768], [443121],1.0.12303
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Flusso di dati: 0
(Nessun elemento nocivo rilevato)
--- i due messaggi sono stati uniti ---
scansionato con malwarebytes, con questi risultati, messo tutto in quarantena per ora
--- i due messaggi sono stati uniti ---
Malwarebytes
www.malwarebytes.com
-Dettagli log-
Data scansione: 03/09/19
Ora scansione: 12:45
File di log: e598b652-ce37-11e9-999e-8cdcd429c8b9.json
-Informazioni software-
Versione: 3.8.3.2965
Versione componenti: 1.0.613
Aggiorna versione pacchetto: 1.0.12303
Licenza: Trial
-Informazioni sistema-
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: PC-112-005\User
-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 257275
Minacce rilevate: 253
Minacce messe in quarantena: 253
Tempo impiegato: 8 min, 15 sec
-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare
-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)
Modulo: 0
(Nessun elemento nocivo rilevato)
Chiave di registro: 11
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer, In quarantena, [1768], [356944],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\drp.su, In quarantena, [565], [472298],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\DRPSU, In quarantena, [565], [472301],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\update.drp.su, In quarantena, [565], [472297],1.0.12303
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantena, [204], [236865],1.0.12303
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, In quarantena, [565], [472299],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In quarantena, [301], [550469],1.0.12303
Valore di registro: 9
PUP.Optional.DriverPack, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\DRPSU|CLIENTID, In quarantena, [565], [472301],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantena, [204], [236865],1.0.12303
PUP.Optional.Conduit, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In quarantena, [204], [236865],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\DRPSU|CLIENTID, In quarantena, [565], [472300],1.0.12303
PUP.Optional.MindSpark, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\EasyPDFCombineTooltab Uninstall Internet Explorer|PUBLISHER, In quarantena, [643], [352442],1.0.12303
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, In quarantena, [565], [472300],1.0.12303
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In quarantena, [301], [550469],1.0.12303
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In quarantena, [301], [550469],1.0.12303
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-4104555680-1870126210-2849686407-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|mmgkbcihahpocjmclehpjejmgjmijcib, In quarantena, [1768], [443121],1.0.12303
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Flusso di dati: 0
(Nessun elemento nocivo rilevato)
--- i due messaggi sono stati uniti ---
scansionato con malwarebytes, con questi risultati, messo tutto in quarantena per ora
Ultima modifica:
