Problema con virus

[marcomabi98]

blocca le carte e fai denuncia ai carabinieri, esponi la problematica e richiedine di nuove, rafforza la password del wi-fi se lo usi, prova disattivandolo se usi un cavo collegato al pc.
Se condividi il computer creati un account personale sempre con password forte non salvare le password su fogli elettronici, se hai un rootkit annidato nel firmware di qualche hardware eliminarlo vorrebbe dire sostituire la parte
Il termine firmware deriva dall’unione di “firm” (stabile) e “ware” (componente), e rappresenta un programma presente in tutti i dispositivi elettronici che gli consente, in ultima analisi, di poter funzionare e comunicare con gli altri

Kaspersky ha scoperto una campagna di spionaggio che utilizza un bootkit firmware personalizzato trovato in the wild

Milano, 5 ottobre 2020

www.adnkronos.com

Non per dire ma oltre al format ho anche cambiato il pc (per caso) quindi direi di no, tutto tranne scheda di rete.
La denuncia la faccio ma se non me lo tolgo di dosso ci faccio poco con la denuncia, mi perseguiterà per sempre visto che continua dopo una settimana anche se non è mai riuscito

 

[Blume.]

Non per dire ma oltre al format ho anche cambiato il pc (per caso) quindi direi di no, tutto tranne scheda di rete.
La denuncia la faccio ma se non me lo tolgo di dosso ci faccio poco con la denuncia, mi perseguiterà per sempre visto che continua dopo una settimana anche se non è mai riuscito

che gestore hai per la linea che router hai

 

[marcomabi98]

che gestore hai per la linea

tim

 

[Blume.]

tim

Se ti chiedessi di farmi entrare da remoto nel tuo pc lo faresti

 

[marcomabi98]

Se ti chiedessi di farmi entrare da remoto nel tuo pc lo faresti

parliamone in pvt

 

[marcomabi98]

Se ti chiedessi di farmi entrare da remoto nel tuo pc lo faresti

secondo te ha più senso eliminare quel foglio cambiare tutte le mail e psw e scrivermele su un foglio cartaceo oppure usare app password manager come bitwarden senza stare a cambiare mail che sarebbe un bel problema? con il fatto che hanno l'autentificazione a due fattori e generano password casuali mi sembrano piu sicure e piu comode..

Post unito automaticamente: 2 Marzo 2022

Con cosa hai scansionato il PC?

Io consiglio di fare scansioni con:

- Malwarebytes
- AdwCleaner
- RogueKiller
- TDSSKiller

Poi pulisci i file temporanei con pulizia disco di windows e infine lanci un sfc /scannow per riparare eventuali problemi di sistema.

In aggiunta, ma in realtà non necessaria, una scansione di Defender offline (anche se forse hai cambiato con kaspersky, quindi fai con quello)

A quel punto a meno che non hai beccato qualcosa di brutto, è difficile che sia rimasto qualcosa. A meno che in realtà non hai qualcosa su qualche altro dispositivo, pc o telefono.

Ma soprattutto l'abbiamo attivato genuinamente sto windows?

con malwarebytes mi ha trovato queste cose, ma sono tutte inerenti ad iobit uninstaller..

Spoiler: SPOILER

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 02/03/22
Ora scansione: 23:38
File di log: 830b59fc-9a79-11ec-aeb6-d8bbc11af6e7.json

-Informazioni software-
Versione: 4.5.5.175
Versione componenti: 1.0.1621
Aggiorna versione pacchetto: 1.0.51755
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 11 (Build 22000.527)
CPU: x64
File system: NTFS
Utente: Stefano\PC di Stefano

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 290699
Minacce rilevate: 7
Minacce messe in quarantena: 0
Tempo impiegato: 1 min, 8 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,

Modulo: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,

Chiave di registro: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, Nessuna azione intrapresa, 3754, 380352, 1.0.51755, , ame, , ,

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT_IOBITDEL.EXE, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , 69506F4404132F2673759CE887A36BB4, 7CC3CF4C4962156620A0390C4DE34DF1AED49E07DC572FB84123524A4D6CA766
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB_IOBITDEL.DLL, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , D36E4CA83428E7231419DE843E28E2B8, 0DBDF4FAE32FC394B5135E4DDFAD46FBC1901E7088B512EDE49BC8EE60CA757D
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , 4B3D89C201405BCC07C4A72ECD969EB5, 42F21631EB09881100CB12195E34E9B9B10D766A9F80B9018F5D269FE126D1CE

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

 

[Air_]

secondo te ha più senso eliminare quel foglio cambiare tutte le mail e psw e scrivermele su un foglio cartaceo oppure usare app password manager come bitwarden senza stare a cambiare mail che sarebbe un bel problema? con il fatto che hanno l'autentificazione a due fattori e generano password casuali mi sembrano piu sicure e piu comode..

Post unito automaticamente: 2 Marzo 2022

con malwarebytes mi ha trovato queste cose, ma sono tutte inerenti ad iobit uninstaller..

Spoiler: SPOILER

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 02/03/22
Ora scansione: 23:38
File di log: 830b59fc-9a79-11ec-aeb6-d8bbc11af6e7.json

-Informazioni software-
Versione: 4.5.5.175
Versione componenti: 1.0.1621
Aggiorna versione pacchetto: 1.0.51755
Licenza: Periodo di prova

-Informazioni sistema-
SO: Windows 11 (Build 22000.527)
CPU: x64
File system: NTFS
Utente: Stefano\PC di Stefano

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 290699
Minacce rilevate: 7
Minacce messe in quarantena: 0
Tempo impiegato: 1 min, 8 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM (modifica potenzialmente indesiderata): Rilevare

-Dettagli scansione-
Processo: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,

Modulo: 1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,

Chiave di registro: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, Nessuna azione intrapresa, 3754, 380352, 1.0.51755, , ame, , ,

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 4
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Nessuna azione intrapresa, 3754, 380352, , , , , ,
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT_IOBITDEL.EXE, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , 69506F4404132F2673759CE887A36BB4, 7CC3CF4C4962156620A0390C4DE34DF1AED49E07DC572FB84123524A4D6CA766
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB_IOBITDEL.DLL, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , D36E4CA83428E7231419DE843E28E2B8, 0DBDF4FAE32FC394B5135E4DDFAD46FBC1901E7088B512EDE49BC8EE60CA757D
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE_IOBITDEL.EXE, Nessuna azione intrapresa, 3754, 396386, 1.0.51755, , ame, , 4B3D89C201405BCC07C4A72ECD969EB5, 42F21631EB09881100CB12195E34E9B9B10D766A9F80B9018F5D269FE126D1CE

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

Ma iobit perché lo hai installato?
Comunque, per formattare il pc hai utilizzato il tool interno di windows oppure una pendrive?
Se hai utilizzato il tool interno di windows e avevi windows sotto crack non cambia praticamente nulla hai sempre lo stesso problema che potrebbe restare annidato.
Reinstalla piallando tutto con un pendrive esterna. Se continua a darti problemi ci sono distro di Linux di sicurezza che potrebbero aiutarti.

 

[marcomabi98]

Ma iobit perché lo hai installato?
Comunque, per formattare il pc hai utilizzato il tool interno di windows oppure una pendrive?
Se hai utilizzato il tool interno di windows e avevi windows sotto crack non cambia praticamente nulla hai sempre lo stesso problema che potrebbe restare annidato.
Reinstalla piallando tutto con un pendrive esterna. Se continua a darti problemi ci sono distro di Linux di sicurezza che potrebbero aiutarti.

Con chiavetta usb e tra l’altro su un pc praticamente nuovo e con ssd nuovo. L’altro lo ho formattato da usb
iobit per pulire da disinstallazioni, non va bene?

 

[Air_]

Con chiavetta usb e tra l’altro su un pc praticamente nuovo e con ssd nuovo. L’altro lo ho formattato da usb
iobit per pulire da disinstallazioni, non va bene?

Ma se hai un pc appena formattato quali disinstallazioni esattamente devi fare?
Sei riuscito a parlare con Blume?

 

[marcomabi98]

Ma se hai un pc appena formattato quali disinstallazioni esattamente devi fare?
Sei riuscito a parlare con Blume?

I programmi di windows indesiderati per esempio esempio onedrive, e comunque lo installo sempre per un futuro, ma crea problemi?

con blume si, abbiamo controllato indirizzi mac sul router ma niente di che purtroppo.
Adesso aspetto risposta per consigli sul password manager e come muovermi per evitare che continui ad accadere

 

[Air_]

I programmi di windows indesiderati per esempio esempio onedrive, e comunque lo installo sempre per un futuro, ma crea problemi?

con blume si, abbiamo controllato indirizzi mac sul router ma niente di che purtroppo.
Adesso aspetto risposta per consigli sul password manager e come muovermi per evitare che continui ad accadere

Ma lascia perdere questi tool che non servono ad una bega.
Basta che disabiliti il servizio che non vuoi nel msconfig e disabiliti l'avvio nel task manager.
Comunque per evitare problemi io ti direi formatta da zero di nuovo, evita di installare qualsiasi porcheria.
Fatto ciò lascia perdere di memorizzare password su qualunque drive e/o browser piuttosto utilizza il gestore delle password di kaspersky per le password meno importanti.
Se non vuoi utilizzare un AV esterno perchè non vuoi spendere soldi setta al massimo Windows Defender che comunque funziona molto bene.
Le password salvale carta e penna.

 

[marcomabi98]

Ma lascia perdere questi tool che non servono ad una bega.
Basta che disabiliti il servizio che non vuoi nel msconfig e disabiliti l'avvio nel task manager.
Comunque per evitare problemi io ti direi formatta da zero di nuovo, evita di installare qualsiasi porcheria.
Fatto ciò lascia perdere di memorizzare password su qualunque drive e/o browser piuttosto utilizza il gestore delle password di kaspersky per le password meno importanti.
Se non vuoi utilizzare un AV esterno perchè non vuoi spendere soldi setta al massimo Windows Defender che comunque funziona molto bene.
Le password salvale carta e penna.

Va bene, la mail dici che devo cambiarla o lascio quella?
Se utilizzo WD come antivirus e non kaspersky utilizzerei bitwarden come psw manager, e sinceramente mi sembra più affidabile della carta e penna con il fatto che genera password difficili e diverse, è open source, crittografato e con autenticazione a due fattori, ma forse sbaglio..
In ogni caso farò di nuovo il format prima di fare tutte queste cose, ma mi sembra assurdo doverlo fare di nuovo, nel senso, a parte iobit non ho installato assolutamente nulla.. ed in rete non c’è nulla, tantomeno collegato al mio account google

 

[Air_]

Va bene, la mail dici che devo cambiarla o lascio quella?
Se utilizzo WD come antivirus e non kaspersky utilizzerei bitwarden come psw manager, e sinceramente mi sembra più affidabile della carta e penna con il fatto che genera password difficili e diverse, è open source, crittografato e con autenticazione a due fattori, ma forse sbaglio..
In ogni caso farò di nuovo il format prima di fare tutte queste cose, ma mi sembra assurdo doverlo fare di nuovo, nel senso, a parte iobit non ho installato assolutamente nulla.. ed in rete non c’è nulla, tantomeno collegato al mio account google

Riformatta tutto e non installare niente che non ti serva.
Comunque bitwarden mai utilizzato quindi non potrei portarti la mia esperienza diretta.
Fai carta e penna almeno all'inizio inoltre evita di collegare la tua mail a windows.
Attiva un utente normale e metti una password per accedere senza collegare account o roba varia.

 

[marcomabi98]

Riformatta tutto e non installare niente che non ti serva.
Comunque bitwarden mai utilizzato quindi non potrei portarti la mia esperienza diretta.
Fai carta e penna almeno all'inizio inoltre evita di collegare la tua mail a windows.
Attiva un utente normale e metti una password per accedere senza collegare account o roba varia.

Va bene, comunque l’ho già fatto anche ora, non ho collegato niente a nulla, l’unica cosa che non c’entra nulla è iobit.
L’email ha senso cambiarla o non vale la pena stare ad impazzire?

 

[Air_]

Va bene, comunque l’ho già fatto anche ora, non ho collegato niente a nulla, l’unica cosa che non c’entra nulla è iobit.
L’email ha senso cambiarla o non vale la pena stare ad impazzire?

Se la mail é stata compromessa e la vuoi cambiare altrimenti cambia la password e monitora gli accessi.