Fol News

Tutti gli approfondimenti
Tutte le notizie

ho cliccato dove non dovevo

seidifiori

seidifiori

Nuovo Utente
Registrato
5/2/05
Messaggi
2.422
Punti reazioni
77
Buon giorno,
ho appena fatto un pasticcio.
Mi è arrivata una pec con allegati riguardanti una mia presunta fattura.
Ho aperto i file, prima l XML che risulta illeggibile, poi l'altro .vbs :wall::wall:
Ho subito cercato in rete e ho trovato questo Il malware sLoad torna a colpire le PEC col trucco delle finte fatture scadute: i dettagli - Cyber Security 360 . Sembra proprio il mio caso anche se la mia non è una società ma una ditta individuale.
Nel caso fosse davvero sLoad come posso fare per eliminarlo dal pc? :bow::bow:
 
seidifiori ha scritto:
Buon giorno,
ho appena fatto un pasticcio.
Mi è arrivata una pec con allegati riguardanti una mia presunta fattura.
Ho aperto i file, prima l XML che risulta illeggibile, poi l'altro .vbs :wall::wall:
Ho subito cercato in rete e ho trovato questo Il malware sLoad torna a colpire le PEC col trucco delle finte fatture scadute: i dettagli - Cyber Security 360 . Sembra proprio il mio caso anche se la mia non è una società ma una ditta individuale.
Nel caso fosse davvero sLoad come posso fare per eliminarlo dal pc? :bow::bow:
Clicca per espandere...

A quanto si legge nell'articolo in link, questa bestiaccia è tremendamente ben congegnata e mira a rubare dati sensibili anche bancari...
 
lastrico ha scritto:
A quanto si legge nell'articolo in link, questa bestiaccia è tremendamente ben congegnata e mira a rubare dati sensibili anche bancari...
Clicca per espandere...
per questo sono preoccupato, e cerco un modo per eliminare, se c'è, l'intruso
 
E brutto dirlo, salva quello che puoi e poi formatta tutto
 
seidifiori ha scritto:
avevo già pensato a questa soluzione ma .....cosa posso salvare senza il rischio di portarmi dietro anche il virus?
Clicca per espandere...

Prima di essere cosi' drastici, prova una passata di antivirus! Io non sono aggiornato (uso linux da anni) ma puoi cercare su google i migliori AV attuali. meglio se ne usi uno su CD o chiavetta live, in modo da evitare di avviare il sistema operativo del PC infetto. Certo per farti la chiavetta hai bisogno di un secondo PC oppure dell'aiuto di un amico/parente.
 
Folletto5 ha scritto:
Prima di essere cosi' drastici, prova una passata di antivirus! Io non sono aggiornato (uso linux da anni) ma puoi cercare su google i migliori AV attuali. meglio se ne usi uno su CD o chiavetta live, in modo da evitare di avviare il sistema operativo del PC infetto. Certo per farti la chiavetta hai bisogno di un secondo PC oppure dell'aiuto di un amico/parente.
Clicca per espandere...

ho già scansionato con malwarebytes e con l'antivirus di windows che non hanno rilevato niente. Ho scaricato anche Rogue killer,
un software trovato in rete che sembra funzionare per questo tipo di infezione.
Ora sto trasferendo dei dati su un hard disk esterno. Appena posso lo faccio partire
 
seidifiori ha scritto:
ho già scansionato con malwarebytes e con l'antivirus di windows che non hanno rilevato niente. Ho scaricato anche Rogue killer,
un software trovato in rete che sembra funzionare per questo tipo di infezione.
Ora sto trasferendo dei dati su un hard disk esterno. Appena posso lo faccio partire
Clicca per espandere...

ho fatto la scansione con Rogue... mah:confused:
 

Allegati

  • Immagine.jpg
    Immagine.jpg
    96,8 KB · Visite: 21
A mio avviso non potrai mai esser certo che l'antivirus abbia prevalso, specialmente se installato dopo che il virus ha preso il controllo.

Sarei per la soluzione drastica (soprattutto considerato che, si evince, lo usi per lavoro): compri un nuovo SSD e reinstalli il sistema operativo su quello (e, prima di fare qualsiasi cosa, ci installi un Avast o un antivirus decente), il disco attuale lo metti in un case esterno e lo leggi come normale disco USB, non aprendo assolutamente nulla che possa essere eseguibile o eseguire delle macro. Se proprio devi aprire documenti Office, ti assicuri che sia impostato il blocco di qualsiasi tipo macro.

Una volta recuperato tutto quello di cui hai bisogno, formatti pure il disco USB.

In bocca al lupo
 
yau ha scritto:
A mio avviso non potrai mai esser certo che l'antivirus abbia prevalso, specialmente se installato dopo che il virus ha preso il controllo.

Sarei per la soluzione drastica (soprattutto considerato che, si evince, lo usi per lavoro): compri un nuovo SSD e reinstalli il sistema operativo su quello (e, prima di fare qualsiasi cosa, ci installi un Avast o un antivirus decente), il disco attuale lo metti in un case esterno e lo leggi come normale disco USB, non aprendo assolutamente nulla che possa essere eseguibile o eseguire delle macro. Se proprio devi aprire documenti Office, ti assicuri che sia impostato il blocco di qualsiasi tipo macro.

Una volta recuperato tutto quello di cui hai bisogno, formatti pure il disco USB.

In bocca al lupo
Clicca per espandere...

edesmo ha scritto:
attacca l'HD ad un altro PC

in alternativa opera con una Live Linux
Clicca per espandere...

Ho già un hard disk esterno da poter utilizzare. Vorrei copiare tutti i dati li dentro e poi
procedere col formattare l'hard disk del pc e installazione di un nuovo win 10.
La mia paura è di copiare insieme ai dati, che poi riporterei sul disco del pc, anche il virus
 
seidifiori ha scritto:
Ho già un hard disk esterno da poter utilizzare. Vorrei copiare tutti i dati li dentro e poi
procedere col formattare l'hard disk del pc e installazione di un nuovo win 10.
La mia paura è di copiare insieme ai dati, che poi riporterei sul disco del pc, anche il virus
Clicca per espandere...

Se operi come ti ha detto Edesmo, cioè da Live Linux, non dovresti peggiorare la situazione.
Live Linux vuol dire un Linux su cd/dvd o su chiavetta USB avviabile al boot.
Per esempio puoi crearla con Linux Live USB Creator
Via Google si trovano guide.
Se possibile non preparerei la Live dal pc infetto ma da un altro pc/notebook.
Oppure ti procuri una Live già pronta.
 
lastrico ha scritto:
Se operi come ti ha detto Edesmo, cioè da Live Linux, non dovresti peggiorare la situazione.
Live Linux vuol dire un Linux su cd/dvd o su chiavetta USB avviabile al boot.
Per esempio puoi crearla con Linux Live USB Creator
Via Google si trovano guide.
Se possibile non preparerei la Live dal pc infetto ma da un altro pc/notebook.
Oppure ti procuri una Live già pronta.
Clicca per espandere...

io sto ripristinando il pc direttamente da win 10, eliminando dati e programmi. Non va bene?
 
leggo che non ti è chiaro il concetto che operando dal PC con il SO probabilmente infetto,
rischi il passaggio del virus insieme alle altre cose

devi operare
o montando l'HD probabilmente infetto in una macchina sicuramente pulita con SO pulito ed accedere al disco solo come archivio
o avviare il PC probabilmente infetto con SO pulito su CD o su chiavetta USB come una Live LINUX


poi il PC è tuo e fai come meglio credi


poi l'HD probabilmente infetto va cancellato/ripulito con wipe, ripartizionato, riformattato
solo riformattato rischi una possibile permanenza del malware
 
edesmo ha scritto:
leggo che non ti è chiaro il concetto che operando dal PC con il SO probabilmente infetto,
rischi il passaggio del virus insieme alle altre cose

devi operare
o montando l'HD probabilmente infetto in una macchina sicuramente pulita con SO pulito ed accedere al disco solo come archivio
o avviare il PC probabilmente infetto con SO pulito su CD o su chiavetta USB come una Live LINUX


poi il PC è tuo e fai come meglio credi


poi l'HD probabilmente infetto va cancellato/ripulito con wipe, ripartizionato, riformattato
solo riformattato rischi una possibile permanenza del malware
Clicca per espandere...
si, in effetti non mi sono chiare alcune cose: i file tipo fogli di calcolo, foto, documenti ecc. possono nascondere virus?
Il "reimposta il pc" appena eseguito dal pannello di controllo non è servito e non serve a niente?
Se è così compro un nuovo hard disk
:bow:
 
Devi stare molto attento, questi virus sono bastardissimi e potrebbe stare latente per molto tempo anche.

Prima cosa che devi provare è un punto di ripristino in una data precedente e già quello potrebbe salvarti.

Seconda cosa prova a fare un check con sfc per vedre se c'è qualcosa di corrotto:

Use the System File Checker tool to repair missing or corrupted system files

Terza cosa prova a lanciare kaspersky:

Kaspersky Virus Removal Tool | Kaspersky

---------------------------------------------------

Quarta cosa dovresti provare a caricare il file infetto (SENZA ESEGUIRLO) qui e vedere di che virus si tratta: VirusTotal

Da li puoi iniziare le ricerche su come si fa a rilevarlo e a rimuoverlo.
 
TheThane69 ha scritto:
Devi stare molto attento, questi virus sono bastardissimi e potrebbe stare latente per molto tempo anche.

Prima cosa che devi provare è un punto di ripristino in una data precedente e già quello potrebbe salvarti.

Seconda cosa prova a fare un check con sfc per vedre se c'è qualcosa di corrotto:

Use the System File Checker tool to repair missing or corrupted system files

Terza cosa prova a lanciare kaspersky:

Kaspersky Virus Removal Tool | Kaspersky

---------------------------------------------------

Quarta cosa dovresti provare a caricare il file infetto (SENZA ESEGUIRLO) qui e vedere di che virus si tratta: VirusTotal

Da li puoi iniziare le ricerche su come si fa a rilevarlo e a rimuoverlo.
Clicca per espandere...

Come detto ho formattato il pc dal pannello di controllo "reimposta il pc" cancellando anche tutti i dati (che avevo salvato su un hard disk esterno prima di formattare)
Comunque ho controllato il file infetto con virus total
 

Allegati

  • Immagine.jpg
    Immagine.jpg
    63,8 KB · Visite: 9
seidifiori ha scritto:
Come detto ho formattato il pc dal pannello di controllo "reimposta il pc" cancellando anche tutti i dati (che avevo salvato su un hard disk esterno prima di formattare)
Comunque ho controllato il file infetto con virus total
Clicca per espandere...

Ok con il virus sei a posto :D!

Li ti segnala un generico virus che in realtà scarica altri virus, praticamente è un software ******** utilizzato come ponte.

Quindi non si capisce cosa va a scaricare dopo.

Di solito si collegano ad un server remoto e posso installare anche più virus a comando durante il tempo.

Bastardata :D!
 
TheThane69 ha scritto:
Ok con il virus sei a posto :D!

Li ti segnala un generico virus che in realtà scarica altri virus, praticamente è un software ******** utilizzato come ponte.

Quindi non si capisce cosa va a scaricare dopo.

Di solito si collegano ad un server remoto e posso installare anche più virus a comando durante il tempo.

Bastardata :D!
Clicca per espandere...

Virus Trojan vuol dire appunto questo. Come il cavallo in cui era nascosto Ulisse che di notte fece entrare gli altri guerrieri greci per espugnare la città che gli inglesi chiamano Troy.

 
TheThane69 ha scritto:
Ok con il virus sei a posto :D!

Li ti segnala un generico virus che in realtà scarica altri virus, praticamente è un software ******** utilizzato come ponte.

Quindi non si capisce cosa va a scaricare dopo.

Di solito si collegano ad un server remoto e posso installare anche più virus a comando durante il tempo.

Bastardata :D!
Clicca per espandere...

lastrico ha scritto:
Virus Trojan vuol dire appunto questo. Come il cavallo in cui era nascosto Ulisse che di notte fece entrare gli altri guerrieri greci per espugnare la città che gli inglesi chiamano Troy.

Clicca per espandere...

....fate paura più voi del virus:Dr:D
 
Devi accedere o registrarti per poter rispondere.
Indietro