www.MegaLab.it

[palmerstoneroad]

Ciao a tutti,
credo di aver beccato un virus, spero possiate aiutarmi a eliminarlo.

Il virus è il seguente (me lo segnala Google Chrome mrentr eprovo ad aprire pagine con connessione https): Sirefef.gen!C

Chi può aiutarmi?

Grazie

[crazy.cat]

Sembra che sia anche una brutta bestiolina
http://support.google.com/chrome/bin/an ... er=2886511
occhio a non inserire password.

Fai una scansione con Hijackthis e malwarebytes e posta i loro log che ne risultano.
Prima di rimuovere qualcosa con malwarebytes aspetta un attimo perché sembra che il virus attacchi parecchi file importanti.

[hashcat]

Sirefef = Rootkit ZeroAccess

Consiglio di fare pulizia con TDSSKiller.

TDSSKiller:

1. Scarica TDSSKiller da qui
2. Estrailo dall'archivio ZIP compresso
3. Rinominalo in modo casuale
4. Esegui TDSSKiller e clicca su "Change Parameters"
5. Seleziona tutte le caselle
6. Riavvia come richiesto lo strumento
7. Effettua una scansione cliccando su Start Scan
8. Al termine della scansione verrà mostrata una schermata con i rilevamenti
9. Seleziona l'opzione "Cure" per i rilevamenti "malicious" e l'opzione "Skip" per quelli "Suspicious"
10. Clicca su Next/Continue per applicare le azioni
11. Per portare a termine la disinfezione TDSSKiller potrebbe richiedere un riavvio del computer
12. Al termine della procedura posta il log di TDSSKiller che si trova in C:\

[The Walking Dead]

Ne parla anche MS.
http://blogs.technet.com/b/mmpc/archive ... refef.aspx
http://www.microsoft.com/security/porta ... 32/Sirefef

[palmerstoneroad]

Ciao sto usando TDSSKiller,

ha creato 2 file di log. Quello più corposo conta 231910 caratteri ben oltre i 60mila consentiti. Posso allegarlo in qualche modo o devo dividerlo in più post?

grazie per il supporto

[hashcat]

Utilizza Ubuntu Pastebin:

Nella casella "Poster" inserisci il tuo nome utente, in quella "Content" incolli il log e clicchi su "Paste". A questo punto copi dalla barra degli indirizzi il link per raggiungere la pagina e lo inserisci nel tuo prossimo messaggio.

[palmerstoneroad]

ciao,

ecco il link: http://paste.ubuntu.com/5561640/

grazie ancora per le indicazioni chiare e precise e per il supporto

[hashcat]

TDSSKiller sembra aver lavorato bene rimuovendo la minaccia. Posta un log aggiornato di TDSSKiller.

Effettua una scansione con HitmanPro:

1. Scarica HitmanPro da QUI ed eseguilo
2. Avvia una scansione completa
3. Se al termine della stessa vengono rilevate minacce, attiva la licenza di prova e rimuovile
4. Salva il log e postalo sul forum

Quindi effettua un controllo con Malwarebytes Anti-Malware, aggiornarlo ed effettua una scansione completa. Al termine delle scansione rimuovi le eventuali minacce rilevate e salva un file di log che inserirai nel tuo prossimo messaggio.

Infine posta un log di SecurityCheck.


P.S.: Per postare i log corti, che non eccedono il limite dei caratteri, utilizza il TAG MEMO

[Uomo_Senza_Sonno]

Per puro scrupolo meglio fare un controllo anche con HxD, delle volte non sia rimasta qualche parte di codice in qualche settore.

[winman]

Uè ragassi, ero loggato con dei caratteri strani su ebay sia su firefox che chrome , grazie a tdsskiller sono riuscito a risolvere il problema !