Condividi:        

Virus skype goo.gl (e profilo temporaneo)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus skype goo.gl (e profilo temporaneo)

Postdi sabri » 11/11/18 12:15

Ciao a tutti!

[Premessa:
Qualche giorno fa, il portatile ha impiegato tanto ad accendersi, blue screen e schermata nera con scelta se ripristinare o avviare Windows (ho ripristinato). Da lì, ad ogni avvio tantissimo tempo per accendersi e invece del mio desktop arrivavo ad un "profilo temporaneo" (che andava mooolto lento). Le soluzioni che ho trovato su internet erano pressoché le stesse: andare da Regedit qui HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList e togliere il .bak dalla stringa del mio utente di Windows, azzerare anche i valori di Refcount e state. Soluzione che non ha funzionato. Nel frattempo ho scoperto di aver preso il virus di skype "goo.gl" e ho lanciato varie scansioni con antivurus e antimaleware che in effetti hanno trovato un po' di schifezze. Ho creato allora un nuovo utente amministratore e sembrava tutto risolto, arrivavo al desktop del nuovo utente. Ho fatto anche scansioni in modalità provvisoria ma devo aver cancellato dalla quarantena cose che forse non andavano tolte, visto che al riavvio successivo di nuovo tanto tempo per accendersi e schermata nera per fare il ripristino. Sfiga ha voluto che durante il ripristino andasse via la corrente e quindi ciao, portatile andato. Formatterò.]

In tutto questo non so se il virus di skype c'entra qualcosa con il non avvio di windows.
Ho controllato gli accessi di skype (che non uso da tempo) e in effetti non sono miei. Ho cambiato le password di parecchi account e siti. Ad oggi non ci sono più stati accessi estranei su Skype.

Il punto è: il portatile era in rete con il computer fisso, un windows 10 dove fortunatamente avevo spostato tutto. Ho fatto la scansione con i suoi 2 strumenti (in Minacce e virus) e ha trovato 2 trojan:

file: C:\$Recycle.Bin\S-1-5-21-2032569630-2743803844-4069830511-1001\$R0FPOWM.rar
file: C:\$Recycle.Bin\S-1-5-21-2032569630-2743803844-4069830511-1001\$RN7VT2K.rar

Dalla S al 1001 hanno i numeri della stringa in Regedit dell'utente (unico) e amministratore windows10...Che roba è? Sono collegabili al virus del portatile?
Posso eliminarli dalla quarantena o rischio di fare danni?

In regedit è tutto ok, c'è solo la stringa dell'utente amministratore, niente maleware trovati con un altro tool (Malewarebytes).
Seguendo una guida ho controllato anche che non ci siano indirizzi ip strani insidiati e tutto sembra a posto. Chrome non ha estensioni sconosciute.

Cos'altro mi consigliate di fare per il fisso? Vorrei essere certa che non ci sia niente di compromesso!

Grazie in anticipo!!

Sabrina
sabri
Utente Junior
 
Post: 19
Iscritto il: 22/10/12 21:24

Sponsor
 

Re: Virus skype goo.gl (e profilo temporaneo)

Postdi m.paolo » 11/11/18 16:57

sabri ha scritto:Posso eliminarli dalla quarantena o rischio di fare danni?

Vedi: https://tecnologia.libero.it/virus-pc-c ... ione-12957
Se come capisco hai formattato non dovresti riavere problemi con quei virus. Accertati comunque che l'antivirus sia sempre attivo ed aggiornato. Se usi quello di windows 10 va bene.
m.paolo
Moderatore
 
Post: 4179
Iscritto il: 11/11/06 22:34

Re: Virus skype goo.gl (e profilo temporaneo)

Postdi sabri » 11/11/18 18:46

Ciao m.paolo, grazie per la tua risposta.

Il problema non è sul portatile, che formatterò, ma sui 2 trojan presenti sul computer fisso. Voi che siete esperti li individuate come tali? Perchè a volte capita che ci siano dei falsi positivi o che so io (prima della scansione manuale, l'antivirus di Win 10 non mi ha segnalato niente).

Da quanto leggo nel tuo link, è meglio lasciarli in quarantena quindi, anche se l'antivirus mi consiglia l'eliminazione. La mia paura è proprio il fatto che i trojan siano nella stringa dell'utente amministratore di windows.

In conclusione, li lascio per sempre in quarantena e vado avanti? Come posso essere certa che non abbiamo compromesso niente e che sia tutto ok?

Grazie
Sabrina
sabri
Utente Junior
 
Post: 19
Iscritto il: 22/10/12 21:24

Re: Virus skype goo.gl (e profilo temporaneo)

Postdi m.paolo » 11/11/18 20:30

A mio avviso la protezione che offre windows 10 con windows defender è sufficente, quindi fai una scansione approfondita con esso e segui le istruzioni, se trova qualcosa che non va. Non credo si possa fare molto altro in più.
Vedi alcune utili informazioni: https://www.ilsoftware.it/articoli.asp? ... lita_13421
m.paolo
Moderatore
 
Post: 4179
Iscritto il: 11/11/06 22:34

Re: Virus skype goo.gl (e profilo temporaneo)

Postdi sabri » 15/11/18 09:45

Va bene, ti ringrazio!
Solo un dubbio, la quarantena di win10 dice che periodicamente eliminerà gli elementi. Stando al link è bene non eliminare definitivamente certi virus, no? Quindi come potrei impedire di eliminarli?
Grazie ancora!
sabri
Utente Junior
 
Post: 19
Iscritto il: 22/10/12 21:24


Torna a Sicurezza e Privacy


Topic correlati a "Virus skype goo.gl (e profilo temporaneo)":


Chi c’è in linea

Visitano il forum: Nessuno e 30 ospiti