Toggle sidebar Toggle sidebar

PROBLEMA (Virus?) Ho aperto un sito e chrome ha iniziato a scaricare un file all'impazzata

S

syl

Nuovo Utente
106
3
Stavo cercando una notizia su google, ho aperto due schede (una pagina del giornale della mia regione e una pagina di virgilio) e tutto d'un tratto chrome ha iniziato a scaricare un file. La prima volta il download è riuscito, ma dalla seconda in poi tutti i tentativi sono falliti e chrome ha continuato a ri-avviare il download almeno trecento volte (stando alla cronologia dei download) prima che riuscissi a forzare la chiusura del browser.

Ho immediatamente spostato il file nel cestino, ma poi non l'ho eliminato in via definitiva perché forse è utile. Non ha estensione ed è grande 1 KB. Vi allego degli stamp per farvi vedere sia il file, sia la provenienza (il sito sembra un ip, ovvero: http://159. 89. 236. 164)

Cosa può essere? Devo preoccuparmi?

Ho fatto una scansione con Malwarebytes e non ha rilevato nulla. Adesso ho avviato quella con Windows Defender (no comment, per favore, non posso installare altri antivirus perché windows 10 crasha di brutto)
 

Allegati

  • fileovirus.png
    fileovirus.png
    68.6 KB · Visualizzazioni: 195
  • fileovirus2.png
    fileovirus2.png
    13.5 KB · Visualizzazioni: 216
T

Tommaso Sala

Utente Attivo
868
140
CPU
Ryzen 3 1200
Dissipatore
Stock
Scheda Madre
A320m-k
HDD
SSD 240GB + HDD 2x500GB
RAM
8gb DDR4
PSU
EVGA 500w
Sono tutti "pesanti" solo 2 byte? Significa che all'intenro sono presenti solo 2 caratteri (o anche due spazi).
 
S

syl

Nuovo Utente
106
3
Gli altri non li ha scaricati (dice "operazione non riuscita, sistema occupato"), ha solo ripetuto il download a non finire. Quello che mi mette in allarme è che io non ho autorizzato a scaricare nessun file, ho solo aperto una comunissima pagina di giornale e una di virgilio.

Il pc non sta dando problemi. Ho fatto scansione anche con adwcleaner e non ha trovato niente. Posso stare tranquilla? :look:

Il mitico Windows Defender sta ancora spazzando solertemente tutti gli angoli del pc, dice che ci vorranno altre 3 ore.
 
S

syl

Nuovo Utente
106
3
Vi aggiorno. Anche la scansione di Windows Defender non ha trovato nulla, ma adesso, quando ho riacceso il pc, mi ha comunicato che c'erano azioni necessarie. Mi dice infatti che "alcune app non funzionano più". Allora ho avviato la diagnostica di Windows, per capire dove fosse il problema, e rileva "la posizione dei file internet temporanei è cambiata".

Cosa significa? Io uso Chrome e non il browser di Windows, però è così da sempre.

Il pc continua ad andare normalmente.
 
Emanuele28

Emanuele28

Nuovo Utente
38
1
Per andare tranquillo fai una bella routine di pulizia che faccio di solito quando devo pulire dei pc molto infetti (anche se non è il tuo caso)

1)AdwCleaner
2)Rkill
3)JRT
4)ComboFix

combofix ci metterà un po lascialo lavorare in traquillità
 
danilo79

danilo79

Utente Èlite
1,814
549
Ciaob @syl

Emanuele28 ha detto:
Per andare tranquillo fai una bella routine di pulizia che faccio di solito quando devo pulire dei pc molto infetti (anche se non è il tuo caso)

1)AdwCleaner
2)Rkill
3)JRT
4)ComboFix

combofix ci metterà un po lascialo lavorare in traquillità
Clicca per espandere...

Sono tutti ottimi programmi ....solo che rkill va eseguito per primo cosi da stoppare eventuali processi maligni (anche se io lo uso so l in casi di infezioni grosse o in presenza di trojan o rootkit)...
Combofix va eseguito soko se si ha un s.o inferiore a win 8....
Con i nuovi s.o windows ,win8.1 win10 no n è piu compatibile....

Ora syl esegui queste scansioni in ordine come scritto:

Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi scarica adwcleaner da quihttps://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log

Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

ciao e grazie
 
S

syl

Nuovo Utente
106
3
Allora, ho eseguito le scansioni con mb, adwcleaner e mbar. Non hanno rilevato nulla, ma comunque ho allegato i log (tranne quello di mbar, perché mi ha detto solo "no malware found!" senza darmi la possibilità di scaricare il report). Devo continuare con le altre scansioni?
(Lo chiedo perché gli antivirus diversi da Windows Defender mi hanno dato problemi da quando ho un pc con Windows 10. Fino a un mese fa il pc si riavviava da solo ogni 2/3 giorni e questo era causato da un problema nel sistema operativo. Adesso, con l'ultimo aggiornamento cumulativo, tutto si è miracolosamente risolto, ma non vorrei disturbare il can che dorme.)

Aggiungo che faccio un uso molto limitato e tranquillo del pc, quindi sarebbe strano se avessi virus.

Ah, posso eliminare quel file dal cestino?
 

Allegati

  • AdwCleaner log.txt
    1.3 KB · Visualizzazioni: 79
  • mb log.txt
    1.5 KB · Visualizzazioni: 94
danilo79

danilo79

Utente Èlite
1,814
549
Roguekiller non eseguirlo...Esegui invece frst....
Questi programmi non sono antivirus...in piu non si installano tramne malwarebyte antimalware....chr non ha dato mai problemi....
 
S

syl

Nuovo Utente
106
3
Ecco fatto!
 

Allegati

  • Addition.txt
    46 KB · Visualizzazioni: 122
  • FRST.txt
    105.3 KB · Visualizzazioni: 156
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!