RISOLTO Virus o altro?

[Marekiaro]

Ciao, ho un problema col portatile ( win10, mcafee antivirus già preinstallato sopra )
ieri ho scaricato qualcosa che evidentemente non avrei dovuto scaricare nonostante il sito pareva sicuro, e da li sono cominciati i problemi
mi sono ritrovato vari file e applicazioni installati in russo ( ricordo solo uno dei nomi, che era '' mail.ru '', ma a quanto pare cercando su internet non è neanche un programma malevolo ). Dopo un po' sono riuscito a disinstallarli, ho fatto più scansioni con malwarebytes e mi aveva rilevato più di qualche centinaia di programmi da mettere in quarantena. Dopo averla fatte molte volte sono scese a 6 minacce, nessun elemento nocivo e di queste 6 solamente 2 eliminabili, ma rifacendo la scansione appaiono sempre sei minacce e due eliminabili, sotto spoiler le minacce

Spoiler: Minacce

Dettagli scansione
Processo: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

Modulo: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

File: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

inoltre, prima di cercare di risolvere mi si aprivano molte finestre bianche dal nome '' forever '' ed '' egdetub '', che riuscivo a chiudere solo dalla gestione attività, dove però rilevavo anche dei file chiamati '' segovia '' ma continuavano ad aprirsi. Non ho risolto ma limitato il problema ( nel senso che se ne aprono molte meno e meno spesso ) disabilitandole all'avvio sempre da gestione attività, ma restano li e non sembra che io possa disinstallarle o toglierle in qualche modo.
Ho attutito il problema ma non credo di averlo risolto, vorrei fare un chkdsk ed ora sto anche pulendo con ccleaner
avete qualche consiglio, e soprattuto come eliminare quel forever e segovia?

 

[.MaxTechnology]

Ciao, ho un problema col portatile ( win10, mcafee antivirus già preinstallato sopra )
ieri ho scaricato qualcosa che evidentemente non avrei dovuto scaricare nonostante il sito pareva sicuro, e da li sono cominciati i problemi
mi sono ritrovato vari file e applicazioni installati in russo ( ricordo solo uno dei nomi, che era '' mail.ru '', ma a quanto pare cercando su internet non è neanche un programma malevolo ). Dopo un po' sono riuscito a disinstallarli, ho fatto più scansioni con malwarebytes e mi aveva rilevato più di qualche centinaia di programmi da mettere in quarantena. Dopo averla fatte molte volte sono scese a 6 minacce, nessun elemento nocivo e di queste 6 solamente 2 eliminabili, ma rifacendo la scansione appaiono sempre sei minacce e due eliminabili, sotto spoiler le minacce

Spoiler: Minacce

Dettagli scansione
Processo: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

Modulo: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

File: 2
Backdoor.XTRat, C:/windows/microsoft/svchost.exe
trojan.agent, C:/windows/microsoft/svchost.exe.exe

inoltre, prima di cercare di risolvere mi si aprivano molte finestre bianche dal nome '' forever '' ed '' egdetub '', che riuscivo a chiudere solo dalla gestione attività, dove però rilevavo anche dei file chiamati '' segovia '' ma continuavano ad aprirsi. Non ho risolto ma limitato il problema ( nel senso che se ne aprono molte meno e meno spesso ) disabilitandole all'avvio sempre da gestione attività, ma restano li e non sembra che io possa disinstallarle o toglierle in qualche modo.
Ho attutito il problema ma non credo di averlo risolto, vorrei fare un chkdsk ed ora sto anche pulendo con ccleaner
avete qualche consiglio, e soprattuto come eliminare quel forever e segovia?

AVVISO DI SICUREZZA:

Ciao, prima di tutto cerca di mantenere la calma il più possibile.
Sei stato infettato da una backdoor , trojan. In questo caso le backdoor compromettono il tuo sistema operativo attualmente in uso , loro possono disabilitare il tuo antivirus per prevenire eventuali rimozioni oppure addirittura l^esser individuati, possono prendere il possesso del computer e bypassare tutti i meccanismi di sicurezza. Tutti i dati attualmente in uso su codesto computer -> password di email e tutt^altro, devono essere immediatamente modificate.

Anche dopo la rimozione di tale backdoor ed trojan, devi considerare il tuo computer non più sicuro perche^ non sappiamo quanto sia profonda questa infezione.

Tuttavia, ti prego di effettuare e postare una scansione nuovamente completa di MalwareBytes AntiMalware (quella aggiornata)

Se vuoi seguire la procedura per una corretta disinfezione.
1) Scarica ed esegui:
* MalwareBytes Anti-Malware
Aggiorna i database ed effettua una scansione completa con il prodotto.

2) Ed i rispettivi tools:
* MBAM Antirootkit
Ed anche:
* Junkware
* Adwcleaner

Allegan qui i vari logs.

3) Scarica ed esegui RogueKiller
* RogueKiller
Effetta una scansione completa con il software indicato.
Elimina tutto ciò che rilevano.
FONDAMENTALE:
4) Scarica FRST
* FRST
Successivamente eseguilo ed effettua una scansione quindi clicca su scan, e posta i logs qui.
(I log da postare sono i due file di testo -> FRST.txt e Addition.txt)


Dopo aver effettuato queste scansioni, allega i logs per avere una linea di massima, e disconnetti il computer da internet finche^ non sarà pulito, vedremo di far qualcosa con FRST se possibile.

ciao

max

 

[Marekiaro]

AVVISO DI SICUREZZA:

Ciao, prima di tutto cerca di mantenere la calma il più possibile.
Sei stato infettato da una backdoor , trojan. In questo caso le backdoor compromettono il tuo sistema operativo attualmente in uso , loro possono disabilitare il tuo antivirus per prevenire eventuali rimozioni oppure addirittura l^esser individuati, possono prendere il possesso del computer e bypassare tutti i meccanismi di sicurezza. Tutti i dati attualmente in uso su codesto computer -> password di email e tutt^altro, devono essere immediatamente modificate.

Anche dopo la rimozione di tale backdoor ed trojan, devi considerare il tuo computer non più sicuro perche^ non sappiamo quanto sia profonda questa infezione.

Tuttavia, ti prego di effettuare e postare una scansione nuovamente completa di MalwareBytes AntiMalware (quella aggiornata)

Se vuoi seguire la procedura per una corretta disinfezione.
1) Scarica ed esegui:
* MalwareBytes Anti-Malware
Aggiorna i database ed effettua una scansione completa con il prodotto.

2) Ed i rispettivi tools:
* MBAM Antirootkit
Ed anche:
* Junkware
* Adwcleaner

Allegan qui i vari logs.

3) Scarica ed esegui RogueKiller
* RogueKiller
Effetta una scansione completa con il software indicato.
Elimina tutto ciò che rilevano.
FONDAMENTALE:
4) Scarica FRST
* FRST
Successivamente eseguilo ed effettua una scansione quindi clicca su scan, e posta i logs qui.
(I log da postare sono i due file di testo -> FRST.txt e Addition.txt)


Dopo aver effettuato queste scansioni, allega i logs per avere una linea di massima, e disconnetti il computer da internet finche^ non sarà pulito, vedremo di far qualcosa con FRST se possibile.

ciao

max

Guarda, dopo aver inviato il messaggio ho finito con ccleaner e con malwarebytes, ho riavviato ( rimaneva bloccato e ho spento forzatamente ), ed ora sembra tornato tutto alla normalità
malwarebytes non rileva più nulla, nel task manager neanche ci sono più file strani ed il pc è tornato fluido
inoltre ho eliminato quella chiavica di mcafee ed ho messo avast, ed anche li non mi rileva problemi, quindi credo di aver risolto il problema
erano anni che non pigliavo un virus, che avventura

 

[.MaxTechnology]

Guarda, dopo aver inviato il messaggio ho finito con ccleaner e con malwarebytes, ho riavviato ( rimaneva bloccato e ho spento forzatamente ), ed ora sembra tornato tutto alla normalità
malwarebytes non rileva più nulla, nel task manager neanche ci sono più file strani ed il pc è tornato fluido
inoltre ho eliminato quella chiavica di mcafee ed ho messo avast, ed anche li non mi rileva problemi, quindi credo di aver risolto il problema
erano anni che non pigliavo un virus, che avventura

Ciao, come preferisci, se riesci ad eseguire un piccolo controllo con gli altri tool pure per verificare se e^ rimasto qualche rimasuglio bene... poi felice che tu abbia risolto , ed ugualmente ad aver contribuito ad un aiuto . Se hai bisogno di altro fà pure! Io mi ero già "preparato" :asd:. Queste backdoor di certo non bisogna sottovalutarle, sono rare ma abbastanza dannose.

 

[Marekiaro]

Ciao, come preferisci, se riesci ad eseguire un piccolo controllo con gli altri tool pure per verificare se e^ rimasto qualche rimasuglio bene... poi felice che tu abbia risolto , ed ugualmente ad aver contribuito ad un aiuto . Se hai bisogno di altro fà pure! Io mi ero già "preparato" :asd:. Queste backdoor di certo non bisogna sottovalutarle, sono rare ma abbastanza dannose.

Si, infatti ti ringrazio della disponibilità ed anzi menomale che mi hai detto di cambiare password altrimenti avrei dimenticato di farlo
eppure non era un sito strano, anzi si tratta di un sito che chrome rileva come sicuro e che è in funzione da anni, ma vabè