PDA

Visualizza versione completa : Virus e Spyware MyLucky123 e aMuleCustom



Lukehug
19-09-16, 08: 28
Buongiorno a tutti,

da qualche tempo utilizzo un portatile con Windows 10, aggiornato all'ultima versione. Ieri sera ho installato uTorrent (dal sito oproduttore), ho messo in download alcuni files e sono andato a dormire.
Al risveglio ho trovato Google chrome installato e aperto con home page "MyLucky123", stessa homepage di Microsoft Edge e Firefox. Nel pannello di controllo ho trovato installato (durante la notte) "aMuleCustom" che appartiene ad una società cinese. Se provo a disinstallarlo, http://i64.tinypic.com/2lc9ye1.jpg

LadyHawke
19-09-16, 09: 14
Ciao Lukehug, indipendentemente dalla fonte di queste installazioni vediamo di rimuoverle: scarica Ccleaner, Adwcleaner, Junkeware removal tool e le Glary Utilities da QUI (http://www.collectiontricks.it/forum/security/Ct317-software-tools-rilievo-utili-alle-rimozioni.html) e avviali nella sequenza che te li ho indicati disconnesso da Internet.

Quando usi Adwcleaner verifica dal file di log se ha rimosso amulecustom (o allega il file)
Per le Glary Utilities devi selezionare "Advanced Tool"-->(Windows Registry)Repair

Una volta finito devi verificare manualmente la pagina di avvio (sempre disconnesso) in tutti i browser e ripristinarla se necessario con quella che avevi.

Non sarebbe male alla fine anche una passata con l'ESET Online Scanner o Malwarebytes (links nella pagina di prima)

:bai

Lukehug
19-09-16, 10: 47
Operazioni eseguite, questo è il log di Adwcleaner :

Only registered members can view code.


Non c'è traccia di amulecustom.

LadyHawke
19-09-16, 12: 08
Hai finito con tutti i programmi? Perchè se ti ricolleghi prima di aver pulito tutto rischi di compromettere quanto già fatto...
Hai controllato le pagine di avvio iniziale degli altri browser?


Se provo a disinstallarlo,
Quindi è presente in Programmi e Funzionalità?
Hai controllato se è nella cartella Programmi?
In caso contrario hai qualche collegamento dal quale vedere le proprietà?

:bai

Lukehug
19-09-16, 15: 08
Ho eseguito due volte la procedura, esclusivamente senza collegarmi.
Adwcleaner ha rilevato:

[-] Dato ripristinato: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.E XE\shell\open\command [Default]
[-] Dato ripristinato: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EX E\shell\open\command [Default]

Ho scansionato e pulito anche con Malwarebytes. Non sono riuscito a concludere la scansione con ESET Online Scanner perché si blocca sempre allo stesso punto, dopo aver individuato 8 elementi dannosi.
Tuttavia il percorso di amule era il seguente:
3402ma sono riuscito a disinstallarlo da CCleaner; ora sembra non ci sia traccia, ma vorrei esserne sicuro. E soprattutto vorrei capire come possa essersi installato.

Andy86
20-09-16, 23: 49
:bai



vorrei capire come possa essersi installato

Sicuro che non c'era una spunta nascosta nel setup di torrent?

È stra-classico trovare barre / home page / browser e spesso google chrome installati attraverso i setup ufficiali dei vari programmi, è un modo (fastidioso) per mantenere i programmi gratuiti attraverso la pubblicità.

Di solito ti appare una richiesta, ma con la spunta "accetto" selezionata di default, in modo che se fai avanti senza leggere sei fregato. :sisi