www.MegaLab.it

[prik]

Dunque. stavo cercando un software con google.... l'ho trovato in un sito che mi diceva che era stato scannerizzato con l antivirus e che era sicuro. ho scaricato il setup. per sicurezza l'ho scannerizzato con avast e mi diceva che era tutto ok. l'ho inviato a una mia amica chiedendole di scannerizzare il setup con il suo antivirus, il nod32 giusto per essere ancora più tranquilla e anche il suo non dava segni di virus...che ovviamente c'era! ho avviato il setup e avast ha iniziato a lampeggiare dicendo che c era un virus e adesso ho spostato nel suo cestino i seguenti file:
eqnv.exe
nslbvxpgbft.dll
spnkfwad.exe
xlojvfvc.dll

avast mi dice che sono infetti da questi virus (nell'ordine):
Win32:Vapsus-BO (Adw)
Win32:Vapsus-EB (Adw)
Wind32:Vapsus-CI (Adw)
Win32:Rootkit-gen (rtk)

la cosa più preoccupante è la scritta che mi è apparsa sullo schermo. si è tolto il desktop che avevo e al suo posto se ne è messo un altro che mi dice:

warning: spyware threat has been detected on your pc (in giallo sottolineato)

your computer has several fatal errors due to spyware activity
it is strong reccomended to install an antyspyware software to close all security vulnerabilities. antispyware software helps protect your pc against spyware and other security threats.

click here to scan your pc for spyware (in giallo è un link)

io non ho cliccato sopra sto link perché credo proprio che sia una trappola del virus!!!

Insomma, in poche parole: cosa devo fare??????????
Grazie!

[spitfire10]

Dunque. stavo cercando un software con google.... l'ho trovato in un sito che mi diceva che era stato scannerizzato con l antivirus e che era sicuro. ho scaricato il setup. per sicurezza l'ho scannerizzato con avast e mi diceva che era tutto ok. l'ho inviato a una mia amica chiedendole di scannerizzare il setup con il suo antivirus, il nod32 giusto per essere ancora più tranquilla e anche il suo non dava segni di virus...che ovviamente c'era! ho avviato il setup e avast ha iniziato a lampeggiare dicendo che c era un virus e adesso ho spostato nel suo cestino i seguenti file:
eqnv.exe
nslbvxpgbft.dll
spnkfwad.exe
xlojvfvc.dll

avast mi dice che sono infetti da questi virus (nell'ordine):
Win32:Vapsus-BO (Adw)
Win32:Vapsus-EB (Adw)
Wind32:Vapsus-CI (Adw)
Win32:Rootkit-gen (rtk)

la cosa più preoccupante è la scritta che mi è apparsa sullo schermo. si è tolto il desktop che avevo e al suo posto se ne è messo un altro che mi dice:

warning: spyware threat has been detected on your pc (in giallo sottolineato)

your computer has several fatal errors due to spyware activity
it is strong reccomended to install an antyspyware software to close all security vulnerabilities. antispyware software helps protect your pc against spyware and other security threats.

click here to scan your pc for spyware (in giallo è un link)

io non ho cliccato sopra sto link perché credo proprio che sia una trappola del virus!!!

Insomma, in poche parole: cosa devo fare??????????
Grazie!

Ciao, hai fatto bene a non cliccare sul link, ora ti conviene fare una scansione on-line con kaspersky http://www.kaspersky.it/Servizi/virusscanner.asp e postare qui il report della scansione.

[SkinDriver]

Una bella pulizia direi... scaricati Ad Aware e Spybot Search and Destroy, installali, aggiornali e fai una scansione per ognuno (e con l'antivirus) in modalità provvisoria.

[ste_95]

Abbiamo una guida proprio per questi falsi programmi, eccole:

http://www.MegaLab.it/2805

http://www.MegaLab.it/2780

Per curiosità, posso sapere cos'era e dove lo hai trovato?

[prik]

stavo cercando un programma per scuola, si chiama simapro e serve per valutare LCA dei prodotti....difficile da spiegare così su due piedi...
comunque guardate, ho ritrovato il link da dove lo avevo scaricato....magari se c'è qualcuno esperto di virus riesce a bloccare sto sito che è farlocco!

SE VOLETE CLICCARCI SU GUARDATE PURE MA NON SCARICATE NULLA!!!!!!!

[ste_95]

Io leggo "Crack" nel download... Quindi è più che plausibile che sia infetto.

Pochi antivirus riconoscono l'installer, ora vedo un po' cosa fa aiutandomi con qualche servizio online.

PS. Ti consiglierei di censurare il link, almeno mettilo dentro al tag code.

[prik]

scusa la mia palesissima ignoranza....come dovrei fare per metterlo nel tag che mi hai detto tu, il link?

[ste_95]

Seleziona il link e poi premi in alto il pulsante Code.

[prik]

ok grazie mille!
domanda da !1thousand dollars"...adesso che ad aware mi ha finito la scansione, cancello tutte le schifezze che ha trovato giusto?

[ste_95]

Cosa ha trovato? Tracking.Cookie? Cancella pure tutto.

[prik]

allora....io ti copio qui pari pari cosa ha trovato perché davvero non ci capisco quasi nulla se non che sono brutti cosi:
1 - holystic dialer e se clicco sul meù atendina sono tre "registry entry"
2- internet delivery e c'è una registry entry due file name e una folder name
3 - invictus media update con altre tre registry entry
4 - j raun con una registry entry
5 - TIB browser con 3 registry entry
6 - win32.trojan clicker con una registry entry
7 - virtumonde con 3 regystry entry e un file

[ste_95]

Cancella pure tutto.

[prik]

ok...grazie mille...adesso provo a vedere anche con spybot cosa mi dice...

[prik]

rieccomi di nuovo scusate ma c'è una cosa credo abbastanza importante e prima di fare qualsiasi cosa voglio scriverla qui.
una volta trovate tutte le schifezze con spybot e letto cosa sono (trojan malware e quant altro) ho avviato la correzione dei problemi. adesso mi è apparsa questa finestrella di spybot che mi dice:

spybot-search&destroy ha rilevato un'importante modifica ad una voce di registro.
categoria: browser helper object
modifica: valore eliminato
voce: 10F0C2A9-8E eccetera

poi sotto mi da la facoltà di spuntare la casellina "ricorda qeusta decisione" e ho tre scelte da fare: consenti modifica, info (ma se clicco non mi segnala nulla) e un bel punto di domanda ci ho cliccato su e mi dice:

Spybot-S&D Resident watches for new or deleted Browser Helper Objects (which are plugins for Internet Explorer, sometimes expanding its functionality, but often used for malicious purposes as well).
Did you just try to install some Internet Explorer plugin? If it is not shown as a bad one, you should proceed. If this happens out of the blue sky while surfing the web, you should get cautious.


(ma io tanto uso mozilla...)

cosa faccio? gli dico consenti modifica? devo sputnare la casellina "ricorda questa decisione"?

[ste_95]

sarebbe bello sapere che file cerca di fare ciò e che file cerca di impostarsi come BHO.

[prik]

dunque...prima mi avevate suggerito di leggere l'articolo di questo link:
http://www.MegaLab.it/2780

in questo link c'è scritto:

Alcuni tools ci vengono in aiuto per la rimozione: vediamoli nel dettaglio.

DelPSGuard
Il primo di questi è DelPSGuard, scaricabile da questo indirizzo, dopo essersi iscritti al forum spagnolo.

che è quello che ho fatto...piccolo problemino: il mio antivirus mi ha bloccato il dowload perché lo ha riconosciuto come cavallo di troia...

[ste_95]

Disabilita momentaneamente l'antivirus. Quale hai?

[prik]

avast

[ste_95]

avast

Disabilitalo, anzi, io lo toglierei e lo rimpiazzerei con Avira Antivir Personal Edition Classic.

[prik]

ecco...io non ho fatto ancora nulla però è successa una cosa strana....è scomparsa la scritta dal desktop che è diventato nero però sotto, nella barra delle applicazioni (si chiama così giusto?) c'è ancora il triangolino giallo con il punto esclamativo nero che ho letto nell articolo che comunque fa parte del virus...