RISOLTO JS/Miner.o

[Andrea.Rotondo]

Ciao a tutti, come da titolo il mio problema è un trojan. Utilizzo, come antivirus, McAfee, in quanto l ho trovato preinstallato con un abbonamento annuale. Non appena beccato il virus, questo mi ha resettato un po' tutto il pc, cambiando sfondo desktop e collegando il mio account microsoft (non ha cancellato nulla comunque). Ho subito disattivato la connessione alla rete ed effettuato una scansione completa, rilevando il malware. Questo è stato messo in quarantena insieme ad altri 18 file probabilmente infetti. Pensavo di aver risolto, ma guardando tutti i servizi in esecuzione sulla gestione attività, ne ho trovati due con un nome composto da una serie di numeri e lettere quasi a caso, o a caso proprio. Li ho bloccati e fatto in modo che non partano all' avvio automaticamente. Ho guardato nei programmi installati (C:>Programmi) una cartella con lo stesso nome di uno di quei due file, contenente entrambe le applicazioni in esecuzione. Ho tentato ad eliminare la cartella definitivamente con l antivirus ma nulla da fare. Come posso procedere? È necessario il ripristino del pc?
Spero di essere stato chiaro XD grazie a tutti anticipatamente.

 

[Jarren]

Ciao a tutti, come da titolo il mio problema è un trojan. Utilizzo, come antivirus, McAfee, in quanto l ho trovato preinstallato con un abbonamento annuale. Non appena beccato il virus, questo mi ha resettato un po' tutto il pc, cambiando sfondo desktop e collegando il mio account microsoft (non ha cancellato nulla comunque). Ho subito disattivato la connessione alla rete ed effettuato una scansione completa, rilevando il malware. Questo è stato messo in quarantena insieme ad altri 18 file probabilmente infetti. Pensavo di aver risolto, ma guardando tutti i servizi in esecuzione sulla gestione attività, ne ho trovati due con un nome composto da una serie di numeri e lettere quasi a caso, o a caso proprio. Li ho bloccati e fatto in modo che non partano all' avvio automaticamente. Ho guardato nei programmi installati (C:>Programmi) una cartella con lo stesso nome di uno di quei due file, contenente entrambe le applicazioni in esecuzione. Ho tentato ad eliminare la cartella definitivamente con l antivirus ma nulla da fare. Come posso procedere? È necessario il ripristino del pc?
Spero di essere stato chiaro XD grazie a tutti anticipatamente.

Eh si, direi che in questi casi sarebbe opportuno. Hai effettuato una pulizia anche con malwarebyte?

 

[Andrea.Rotondo]

Eh si, direi che in questi casi sarebbe opportuno. Hai effettuato una pulizia anche con malwarebyte?

No, non lo avevo installato bel pc e non collegandolo alla rete non ho come scaricarlo..

 

[danilo79]

Ciao
esegui i software sotto in sequenza come postati ;

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log generato

Infine scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile-->apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Non preoccuparti le scansioni sono quasi tutte relativamente veloci...

Ciao grazie

 

[Andrea.Rotondo]

Ciao
esegui i software sotto in sequenza come postati ;

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log generato

Infine scarica frst da qui https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile-->apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Non preoccuparti le scansioni sono quasi tutte relativamente veloci...

Ciao grazie

Grazie mille per la risposta, ma ho già risolto ripristinando il pc forzatamente. Ho anche provato malwarebyte, ma non mi faceva cancellare nulla. Usciva una scritta che diceva che il virus aveva sostituito alcuni file di sistema importanti, per cui non c'era quasi nulla da fare (non potevo più nemmeno premere start o cortana)

 

[danilo79]

Ok perfetto...ciao