Windows security

[Sbalz]

Buona serata, sono nuova e questo mi sembrava un buon forum dove porre la mia domanda... Premettendo che non ho nessun tipo di Windows security e che come antivirus ho Avira (che sta facendo una scansione, non ha ancora finito) cliccando su un immagine di Google mi si è aperta una scheda con una piccola finestra in inglese. Non ricordo le esatte parole ma in sostanza c'era scritto qualcosa di windows security alert tipo "il tuo computer è esposto a rischi... rischio crash" o qualcosa del genere.
Ho cliccato Ok e ha fatto una specie di scansione (tutto questo sempre su una pagina di mozilla) e alla fine della fiera mi ritrovo con una pagina di internet in inglese simile alla pagina del computer di Risorse del computer che però non è la mia, che mi dice che ho tipo 20 virus :shock:

Vi posto un paio di immagini sperando che possiate aiutarmi a capire se è un'emerita CAVOLATA o c'è davvero del pericolo nell'aria:

Cliccando su start protection fa scaricare un file che ho subito cancellato per sicurezza...

Qualcuno mi sa dire qualcosa? Ve ne sarei grata perché con il computer sono un imbranata, questo è un vecchio portatile e non conosco nessuno abbastanza esperto che possa aiutarmi in caso di guai :blush:

Grazie :cry:
__________________________

Faccio un aggiunta: il sito di questa pagina è http:/ /vsantivirxp.com eccetera...e se vado nella cronolgia e ci clicco sopra risultano tutte "Not Found"... Non so a me sembra una cavolata ma non vorrei fare casini =(

 

[R16]

Ciao.
Hai un'infezione piuttosto seria.
Segui queste indicazioni:
Scarica ed installa MalwareBytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
Il log, postalo con questo servizio hosting:
Free File Hosting - Online File Storage for Mp3, Videos, Music. Best File Host

N B:
Segui solo le indicazioni, e non prendere iniziative personali.
Tutte le operazioni che hai fatto, hanno facilitato l'installazione del virus.

 

[Watashi]

Beh quello che hai fatto al pc è piuttosto grave, hai autorizzato l'installazione di virus... Quando trovi un annuncio online di QUALSIASI tipo sia che dica hai vinto 1 milione o che stai per morire o che è esplosa una bomba atomica a pochi chilometri da casa tua tu NON DEVI MAI cliccarci...
Sia chiaro comunque niente di irrecuperabile :) si risolve tutto ma la prossima volta stai attenta

 

[Sbalz]

Perdonatemi ma sono abbastanza capra con queste cose...

Comunque ho fatto due scansioni ieri, una con Avira e non ha trovato niente, un'altra con Ad-aware e idem, tutto pulito (ad-aware ha trovato qualche oggetto che ha eliminato ma niente che potesse essere definito "pericoloso" né "sospetto").
Prima avevo MalwareBytes con Spybot, poi si ruppe il pc, nessuno me lo mise più a posto decentemente e mi consigliarono di di installare Ad-aware (magari adesso gli farò fare un'altra scansione, quella superlunga).

Comunque le immagini che ho postato NON sono del mio pc ma di una pagina di mozilla, né io ho windows security... Mi diceva di scaricare un file per cancellare i thread infetti (il pulsantino sotto) ma quel file l'ho subito eliminato...

Adesso ragiono un po' sul post di R16 e vedo cosa posso fare con le mie pessime capacità, comunque non ho cliccato su niente di particolare, stavo cercando un immagine su Google, ho cliccato su un immagine e mi è apparso questo allarmante avviso di Windows security (programma che come già detto non ho :oogle:)

 

[R16]

mi è apparso questo allarmante avviso di Windows security (programma che come già detto non ho :oogle:)

Ciao.
Per esserne sicuri, è meglio fare una scansione completa con Malwarebytes. (quella lunga :))
E' un software specifico per quel tipo di infezione..
Posta il log.

P. S:
Ad-Aware lo puoi anche disistallare per quello che vale.
Malwarebytes, è di gran lunga migliore.
Poi, naturalmente decidi tu, questa è una mia opinione personale.

 

[amvinfe]

ciao a tutti,

intervengo solo per avvisare che dall'URL in questione, IP 91.213.29.66 che sembrerebbe non più raggiungibile, si può essere infettati da una variante del malware Zbot (Zeus) famoso per essere in grado di rubare dati sensibili quali password d'accesso, anche a sistemi bancari online.

 

[Sbalz]

Infatti sto cercando di non fare cavolate, ho cancellato tutti i cookies, chache, preferenze ecc...Magari non cambia però mi fa sentire più sicura :D
Con la banca per fortuna abbiamo delle convenzioni, che appena vengono spesi soldi di qualsiasi tipo (carta di credito, bancomat, bonifici ecc...) ci arriva un SMS...

Sicurezza a parte adesso cerco di disinstallare Ad-aware, scarico Malwarebytes, lo aggiorno e faccio la scansione, vediamo stasera se riesco a postare il log!

Grazie per l'aiuto :inchino:

 

[Watashi]

ah Sbalz, se hai chiavette USB, hard disk esterni o qualsiasi altra periferica per archiviare i dati, COLLEGALA AL PC e fai la scansione COMPLETA con malwarebyte... se hai collegato periferiche di archiviazione quando eri infetta al 99% si saranno infettate anche le periferiche di archiviazione

 

[Sbalz]

Per fortuna non ho usatto chiavette usb in questi giorni, al pc ho collegato solo stampante, mouse e rete :)

Comunque ho fatto la scansione con MalwareBytes, 5 elementi infetti, vi posto le immagini del risultato di Malware ridimensionato (scusate se non solo le procedure giuste ma il resto non l'ho capito tanto bene)

Ho provato a caricare il log che ho salvato:
http://www.freefilehosting.net/mbam-log-2011-05-1715-39-08

Rimuovo i selezionati?
Nel dubbio lascio aperta la pagina di Malware, magari non ho postato bene le cose :blush:

 

[Watashi]

cancella tutto, fai piazza pulita ;)

 

[R16]

Ciao.
Dopo aver eliminato i file trovati da Malwarebytes, segui il consiglio di amvinfe:
Cambia TUTTE le password, e relative domande segrete, che hai installato in quel pc.

Poi:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui tranquillamente.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui, con le soilite modalità.

 

[Sbalz]

Il passaggio con Combofix è necessario, non posso sapere se sono riuscita a rimuovere il/i virus in altro modo?

Comunque se mi dite che è indispensabile, nel weekend mi faccio aiutare da mio fratello, che è senz'altro più esperto, e faccio anche questa scansione, non vorrei fare pasticci con Combofix, mi sembra un po' complesso :blush:

 

[Watashi]

Non è complesso combofix, fa tutto da solo, ma c'è bisogno dell'aiuto di uno che sappia come usarlo, in questo caso su toms alcuni sanno come usarlo e ti aiutano :) attieniti a quello scritto sopra e andrà tutto bene :)