PDA

Visualizza Versione Completa : credo di avere un virus, ma cerco di rimanere calma


Aletto
07-08-2016, 20:32
Stavo su guardaserie ed mi si è aperta prepotentemente una pagina che diceva +o- "aggiungi estensione per uscire da questa pagina" cliccavo "no", l'ho cliccato una ventina di volte e quello ha deciso di aggiungere l'estensione. Chrome non mi si apre nel modo consueto ma direttamente su nuova scheda con una grafica più grossa, non posso aggiungere nuove schede perché al posto di chrome si apre search e sotto c'è scritto "ripara con reimage repair....e sotto ancora....non devi comprare un nuovo pc. Ripristina Windows velocemente" :83:
AVG ha rilevato una minaccia e l'ha rimossa, ma non è cambiato nulla
Se apro chrome, per una fraz di sec c'è la solita grafica e poi quella grossa, se cerco qualcosa non c'è la consueta grafica :83:
Ora sto su edge

Ma che sfiga :83:

Grazie :83:

Aletto
07-08-2016, 22:11
grazie al cielo sono riuscita a contattare il mio amico informatico che si è messo in teleassistenza ed ora mi ha ripristinato le cose come erano e sto facendo la scansione con avg di tutto il pc. Non andate su guardaserie, quel sito su cui ho visto molte serie, se si apre quella pagina strana poi ti mette il virus. Un conto è se succede ad una persona che sa come agire, se succede ad una come me è un guaio.
Ah, il virus mi ha bloccato l'accesso a fb, o viceversa fb non mi fa accedere

ElenaRolfi
08-08-2016, 02:31
Ommamma pensavo TU avessi un virus!!!! Ahahah!!
Ma hai risolto??

Aletto
08-08-2016, 08:03
Ommamma pensavo TU avessi un virus!!!! Ahahah!!
Ma hai risolto??

Sembra di sì, ma che attacco prepotente! so che c'è di peggio come malware, ma era impossibile uscire da quella pagina tutta grigia perché non c'era più lo spazio bianco con la crocetta per cliccarla ed uscire. L'antivirus l'ha rilevato, ma nel frattempo quello aveva cominciato a danneggiare.
Io volevo solo vedere Downton Abbey :(

grazie Elena :)

rosa
08-08-2016, 09:03
quando si scarica qualcosa negli allegati ci puo' essere sempre qualche simpatica sorpresa,fai una scansione con malwarebytes e vedi se ti rileva qualcosa,poi installa su i browser che usi adblock ti blocca le pagine indesiderate,tipo pubblicita' e malware indesiderati.

Aletto
08-08-2016, 10:09
quando si scarica qualcosa negli allegati ci puo' essere sempre qualche simpatica sorpresa,fai una scansione con malwarebytes e vedi se ti rileva qualcosa,poi installa su i browser che usi adblock ti blocca le pagine indesiderate,tipo pubblicita' e malware indesiderati.

Grazie rosa, farò la scansione ed installerò adblock
anche se ora ho paura a cliccare qualsiasi cosa, ma passerà :)

Ritpetit
08-08-2016, 16:24
Aletto, hai già aggiornato alla nuova versione di Win10?
Specie se non l'hai fatto, approfitta per spazzare definitivamente la spazzatura che ti può essere rimasta nel pc dopo l'invasione che hai avuto: scarica direttamente win 10, caricalo con il programma RUFUS su una chiavetta da almeno 8GB (chiavetta con niente dentro che ti serva, perché te la formatta: fatta l'operazione la chiavetta la riformatti e la riusi) e approfitta per formattare (salvati i tuoi dati, of course)
Se hai copia dei programmi che usi solitamente, fai una bella installazione pulita e ricomincia col pc intonso, ricarichi i programmi, ti scarichi Macrium reflect e ti crei un disco di ripristino e su un HD esterno una bella copia immagine del tuo pc
Se ti risuccede qualche guaio, in un'ora ricarichi l'immagine e sei operativa.

Comunque (spero non ti succeda nuovamente) ma in un momento di panico, clicca Ctrl ALt Canc, quindi vai in gestione attività, e chiudi il processo che ti sta dando fastidio.

Per ultimo, trovo che negli ultimi anni AVG sia decisamente peggiorato, ha una scarsa compatibilità con Win10 (tanto che non è raro crei problemi quando il pc aggiorna il SO), è diventato pesante, ma in compenso poco efficace.
Tra i free Avira è meglio, forse anche Avast, a pagamento tutta la vita Kaspersky e meglio ancora Eset Nod (nato dagli stessi sviluppatori di kaspersky).
Affiancato da Malwerebytes (ma la versione pro che lavora continuamente in background, bloccandoti i malware in entrata, e non solo eliminandoli quando lo lanci, come fa la versione free) come antimalware.

E forse cosa ancora più importante: da come hai raccontato, mi sa tanto che usi un account con diritti da amministratore.
Se è così è bagliatissimo: fattene un altro come utente SENZA diritti da amministratore e usa quello (senza eliminare quello da amministratore).
Senza autorizzazioni non ti si può installare praticamente niente, mentre se tu hai bisogno di permessi da admin, basta il tasto dx del mouse ed "esegui come amministratore" dando la password: ti elimini molte possibilità di infettarti.

Aletto
08-08-2016, 18:52
Aletto, hai già aggiornato alla nuova versione di Win10?
Specie se non l'hai fatto, approfitta per spazzare definitivamente la spazzatura che ti può essere rimasta nel pc dopo l'invasione che hai avuto: scarica direttamente win 10, caricalo con il programma RUFUS su una chiavetta da almeno 8GB (chiavetta con niente dentro che ti serva, perché te la formatta: fatta l'operazione la chiavetta la riformatti e la riusi) e approfitta per formattare (salvati i tuoi dati, of course)
Se hai copia dei programmi che usi solitamente, fai una bella installazione pulita e ricomincia col pc intonso, ricarichi i programmi, ti scarichi Macrium reflect e ti crei un disco di ripristino e su un HD esterno una bella copia immagine del tuo pc
Se ti risuccede qualche guaio, in un'ora ricarichi l'immagine e sei operativa.

Comunque (spero non ti succeda nuovamente) ma in un momento di panico, clicca Ctrl ALt Canc, quindi vai in gestione attività, e chiudi il processo che ti sta dando fastidio.

Per ultimo, trovo che negli ultimi anni AVG sia decisamente peggiorato, ha una scarsa compatibilità con Win10 (tanto che non è raro crei problemi quando il pc aggiorna il SO), è diventato pesante, ma in compenso poco efficace.
Tra i free Avira è meglio, forse anche Avast, a pagamento tutta la vita Kaspersky e meglio ancora Eset Nod (nato dagli stessi sviluppatori di kaspersky).
Affiancato da Malwerebytes (ma la versione pro che lavora continuamente in background, bloccandoti i malware in entrata, e non solo eliminandoli quando lo lanci, come fa la versione free) come antimalware.

E forse cosa ancora più importante: da come hai raccontato, mi sa tanto che usi un account con diritti da amministratore.
Se è così è bagliatissimo: fattene un altro come utente SENZA diritti da amministratore e usa quello (senza eliminare quello da amministratore).
Senza autorizzazioni non ti si può installare praticamente niente, mentre se tu hai bisogno di permessi da admin, basta il tasto dx del mouse ed "esegui come amministratore" dando la password: ti elimini molte possibilità di infettarti.

Ritpetit sei molto gentile ma mi stai sopravvalutando, considera che ti stai rivolgendo ad un'analfabeta del terzo millennio :208:
Delle due frasi che ho evidenziato del tuo post ho capito solo la prima, per la seconda devo controllare e forse riesco a farlo
Ho aggiornato qualche settimana fa
Purtroppo gli altri suggerimenti non posso metterli in atto perché non saprei da dove cominciare

Quando chiedo aiuto al mio amico informatico, lui ovviamente preferisce sistemare da solo piuttosto che mettersi a spiegare a chi sa che non capirebbe, oppure, come ieri sera, andava di fretta o aveva altro da fare di più urgente...e lo capisco, questo lo capisco :)
Mi rendo conto di essere troppo ignorante in merito, e di non potermelo permettere
Ci sono dei corsi on line? :):):):):):):)

PS: Intuitivamente trovo anche io che avg sia un po' fiacco

alepuffola
08-08-2016, 20:53
Se ti si caricano di nuovo di simili finestre "prepotenti" uno dei trucchetti è chiuderla da tastiera, con la combinazione ALT + F4.
"loro" sanno che la prima cosa spontanea che viene in mente è cliccare sulla X di chiusura, per cui proprio sulla X ( che è finta ) loro in realtà c'hanno infilato il bottone di istallazione. Quindi tentando di chiudere spesso ci si "suicida" dando l'Ok a download e installazione del malware.

Premendo ALT+F4 ti si chiude la finestra attiva in primo piano, senza bisogno di dover cliccare col mouse, è un comando che difficilmente può essere bypassato.
Premendo a ripetizione ALT+F4 ti si chiudono man mano tutte le finestre aperte e dovrebbe infine spegnersi Windows stesso ( almeno su XP era così ).

Aletto
08-08-2016, 21:21
Se ti si caricano di nuovo di simili finestre "prepotenti" uno dei trucchetti è chiuderla da tastiera, con la combinazione ALT + F4.
"loro" sanno che la prima cosa spontanea che viene in mente è cliccare sulla X di chiusura, per cui proprio sulla X ( che è finta ) loro in realtà c'hanno infilato il bottone di istallazione. Quindi tentando di chiudere spesso ci si "suicida" dando l'Ok a download e installazione del malware.

Premendo ALT+F4 ti si chiude la finestra attiva in primo piano, senza bisogno di dover cliccare col mouse, è un comando che difficilmente può essere bypassato.
Premendo a ripetizione ALT+F4 ti si chiudono man mano tutte le finestre aperte e dovrebbe infine spegnersi Windows stesso ( almeno su XP era così ).

WOW vedi quante cose stanno nascoste dietro la X mannaggia a loro

Facebook mi ha bloccato l'accesso perché dice che ho il malware anche se ieri avg ha setacciato tutto il pc e ha detto che era stato rimosso.
Ora Kaspersky malware scanner (praticamente imposto da fb) sta risetacciando tutto
Non è che appesto anche micimiao?
Non è che sto facendo altri danni?
Grazie ale :)

Aletto
08-08-2016, 21:36
Kaspersky ha finito, non c'era nulla :)

alepuffola
09-08-2016, 00:36
Kaspersky ha finito, non c'era nulla :)
Puo darsi che lui non abbia trovato nulla. Non che non c'è nulla.
Potresti esserti beccata un rootkit che dialoga col sistema operativo a un livello superiore a quello dell'antivirus, intercettando e falsando le chiamate di sistema.
A grandi linee avviene questo:
-L'antivirus scansiona il registro di sistema in cerca di chiavi infette
-Normalmente il sistema risponde fornendo una lista delle chiavi di registro.
-il rootkit intercetta queste risposte e le modifica in tempo reale con una lista falsa, poi si sostituisce al sistema nel dialogo, in modo fraudolento.
L'antivirus crede di dialogare con Windows, in realtà sta solo dialogando con il Windows immaginario che il malware gli mette davanti, non quello reale.
Questo tipo di rootkit quasi sempre può essere scoperto soltanto scansionando un sistema spento o nelle prime fasi di avvio.

WOW vedi quante cose stanno nascoste dietro la X mannaggia a loro

Facebook mi ha bloccato l'accesso perché dice che ho il malware anche se ieri avg ha setacciato tutto il pc e ha detto che era stato rimosso.
Ora Kaspersky malware scanner (praticamente imposto da fb) sta risetacciando tutto
Non è che appesto anche micimiao? No no, nessun pericolo
Non è che sto facendo altri danni? Non credo
Grazie ale :) E di che? Grazie a te d'aver postato e condiviso


in XP, Vista e Seven questi malware creavano una copia di se stessi nella cartella del ripristino configurazione di sistema, che WIndows usava per ripristinare a uno stato precedente.
Quella cartella, per sicurezza, era preclusa alla scansione antivirus. Cosi alcuni malware riuscivano a ripristinarsi a ogni riavvio.

L'unico modo era disattivare il ripristino configurazione di sistema. Cancellando tutti i punti di ripristino, ma facendo fuori anche il malware.
Proverei a disattivare il ripristino, seguendo questa guida ( ma è una a caso, ce ne sono tante sul web)
http://www.windoctor.it/sistemi/8/disattivare-il-ripristino-configurazione-di-sistema-di-windows-8/

ElenaRolfi
09-08-2016, 01:52
Io volevo solo vedere Downton Abbey :(


Noooooo ahaha che tenera!!!! :D :D quindi non ho capito..la puntata alla fine l'hai vista o no?? :D è bello quel telefilm? Lo guarda anche una mia amica!

Ritpetit
09-08-2016, 02:00
@ Aletto

Se hai aggiornato qualche settimana fa, non hai ancora aggiornato alla versione nuova di Win 10.
Siccome non è uno dei soliti update settimanali, ma un vero e proprio sistema nuovo, farai comunque una installazione, che durerá un pò di tempo, con tanto di vari riavvii.

Io mi auguro che tu abbia un backup dei tuoi dati precedenti alla porcheria che ti ha incasinato il tutto.
Se fosse così, fidati che il lavoro migliore che puoi fare è scaricarti la ISO di win 10 nuovo, caricarlo su una pendrive e far partire tutto da zero, formattando tutte le partizioni del disco.
Installi da capo e sei veramente sicura di non avere più schifezze nel pc.
Perchè come dice giustamente Ale, adesso non sei sicura che il tuo pc sia sano, e se non lo fosse non so che porcheria ti sei presa, ma ti consiglio di non rischiare che sia qualcosa che possa magari intercettare le tue password, dati di carte di credito o conti bancari online.
Io quel rischio lì non me lo piglierei.
Se farai una nuova installazione, crea 2 account utente: uno chiamalo amministratore e dagli i diritti omonimi, poi fai quello che attualmente usi (chiamiamolo utente Aletto) con diritti limitati e usa quello.
Se non becchi un criptolocker strafetente, quasi tutto il resto non riuscirà ad autoinstallarsi come ti è capitato, perchè anche cliccando un finto comando di chiusura, il pc ti chiederà di appprovare l'installazione come amministratore, e quindi ti accorgerai che qualcosa cerca di installarsi nel tuo pc.
È semplice, fidati, se decidi di procedere non c'è problema ad aiutarti

Aletto
09-08-2016, 07:45
@ ritpetit e @ ale
ragazzi, finalmente sto cominciando a capire qualcosa e non so come ringraziarvi
-proprio ieri il sistema mi ha proposto l'installazione aggiornata di win10 ma per PAURA CHE FOSSE UNA SOLA DEL VIRUS ho detto di no :shy:
-non ho il backup dei dati precedenti
-comprerò una pennetta, da quanti giga?
-oggi parlerò col mio amico che spero non sia incasinato perché sta per andare in ferie altrimenti vi romperò le balle per la procedura, abbiate pazienza ma ho paura di fare casino se lo faccio da sola

@ Elena
la puntata l'ho vista, dovrebbe essere una buona serie, stessa atmosfera di "Quel che resta del giorno" ma con sfondi sociopolitici dell'inizio '900 in Inghilterra, l'inizio dell'utilizzo della corrente elettrica solo in alcune parti della mega abitazione - perché in fondo "a che serve?"- e questo mi ha fatto pensare alla sorella di mia nonna che non ha mai usato l'ascensore perché intanto ci sono le scale, e a chi più recentemente diceva che il computer o il telefonino non servivano. Se fosse ben fatta sarebbe un punto di vista interessante

alepuffola
09-08-2016, 11:33
@ ritpetit e @ ale
ragazzi, finalmente sto cominciando a capire qualcosa e non so come ringraziarvi
-proprio ieri il sistema mi ha proposto l'installazione aggiornata di win10 ma per PAURA CHE FOSSE UNA SOLA DEL VIRUS ho detto di no :shy:
Vabbè ma, come scriveva Ivo, non essendo sicura che hai il sistema pulito avresti comunque avuto un sistema aggiornato ma senza risolvere. Sarebbe meglio piallare tutto e fare una nuova istallazione da zero, quindi poco male.
Facebook ancora non ti si apre? dallo smartphone riesci a fare login su Fb?


-non ho il backup dei dati precedenti.
-comprerò una pennetta, da quanti giga?
-oggi parlerò col mio amico che spero non sia incasinato perché sta per andare in ferie altrimenti vi romperò le balle per la procedura, abbiate pazienza ma ho paura di fare casino se lo faccio da sola


Ok il backup dei documenti puoi farlo prima di reinstallare.
Penso che 16 o 32 gigabyte dovrebbero andar bene. Ne comprerei due, una per il backup dei documenti, l'altra per la copia di Win10 da scaricare da internet per reinstallare.

O al limite quella per i dati potresti comprarla da 64 gigabyte, così puoi conservarci una copia-immagine dell'intero sistema dopo la reinstallazione, una sorta di fotografia dello stato del sistema a una certa data. In caso di bisogno un domani puoi ripristinare tutto il pc a com'era per esempio 10 giorni prima, con due click di mouse, usando un software gratuito o a pagamento come Acronis o Paragon

Oppure si può fare un'altra cosa, più costosa ( sul centinaio d'euro ), ma più semplice e sicura dei programmi Windows. Ne scrivo più tardi

violapensiero
09-08-2016, 11:37
E lanciare combofix?

alepuffola
09-08-2016, 12:07
Ci pensavo iersera infatti, ma come sai Combofix non è tanto dolce di sale e già nella prima scansione, nel dubbio, uccidebbe qualunque cosa sospetta, ho paura che gli crei danni già lì.
Sulla seconda scansione con lo script personalizzato, non l'ho mai fatto su Win8, sarebbe un bell'azzardo su un sistema di produzione.

Però se decide di reinstallare, al limite, perso per perso una prova si può sempre fare

Aletto
09-08-2016, 15:04
....Potresti esserti beccata un rootkit che dialoga col sistema operativo a un livello superiore a quello dell'antivirus....... oh, maledetto fetente
L'unico modo era disattivare il ripristino configurazione di sistema. Cancellando tutti i punti di ripristino, ma facendo fuori anche il malware.
Proverei a disattivare il ripristino, seguendo questa guida ( ma è una a caso, ce ne sono tante sul web)
http://www.windoctor.it/sistemi/8/disattivare-il-ripristino-configurazione-di-sistema-di-windows-8/
Questa l'ho vista, non sembra difficile da eseguire, forse le finestre non saranno uguali, ma forse me la cavo
Però il fiacco avg al momento aveva rilevato e rimosso la minaccia, magari a voi sembra che ci sto girando intorno, ma in effetti è per capire meglio

...
Facebook ancora non ti si apre? dallo smartphone riesci a fare login su Fb?...

Oppure si può fare un'altra cosa, più costosa ( sul centinaio d'euro ), ma più semplice e sicura dei programmi Windows. Ne scrivo più tardi

Fb non mi faceva entrare perché si era accorto del virus, mi ha fatto scansionare con Kaspersky ed è andato tutto ok, non c'era nulla, ma come dicevi probabilmente ha scansionato solo quello che il virus gli ha fatto scansionare, se stesso camuffato.
a scansione terminata fb mi ha notificato che era tutto ok
il cell è iPhone quindi da lì avevo accesso

@ ritpetit: avevi ragione ho l'account amministratore, ne aggiungo un altro

alepuffola
09-08-2016, 15:52
Oppure si può fare un'altra cosa, più costosa ( sul centinaio d'euro ), ma più semplice e sicura dei programmi Windows. Ne scrivo più tardi

Dunque, quel che si potrebbe fare è:
- Invece di comprare una chiavetta usb a 30 euro, spenderne un centinaio e comprare un hard disk esterno di pari spazio o superiore a quello dell'hard disk del nostro pc.
- Creare sul disco esterno un clone esatto della nostra installazione.
Il clone naturalmente può essere ricreato ogni tot giorni , osì che rimanga aggiornato al passo del sistema che usiamo normalmente.
- A questo punto, in caso di problemi al nostro sistema, possiamo avviare il clone, e usare quello finchè non ripariamo il sistema sul nostro pc. Di fatto non vedremo differenze, se non una velocità leggermente inferiore per via che il disco comunica via cavetto.
In pratica è come avere in garage due auto identiche e usare sempre quella in ordine.

Come creare il clone della partizione?
- Avviamo un disco Live di Linux
- individuiamo i nomi della partizione da copiare e del disco esterno
- apriamo un terminale (premendo CTRL+ALT+T)
- digitiamo il comando sudo dd partizione_origine partizione_destinazione
- diamo invio
- aspettiamo
dopo un 15-30 minuti avremo sul disco esterno una copia esatta e avviabile di Windows.

Usare Linux per creare un clone ha due vantaggi grossi:
è facile. Si apre il terminale e si digita il comando.
Linux rispetto a Windows è molto meno tollerante sugli errori di copia. Se qualcosa dovesse venir copiato male la copia si ferma o notifica dell'errore, di riflesso se il processo arriva al termine potete star sicuri che quella copia funziona ed è avviabile.

Allo stesso modo possiamo fare il processo inverso:
ri-clonare in 15 minuti dal disco esterno ( che sappiamo essere un'installazione pulita ) al disco del nostro pc, riavviare e ritrovare anche sul nostro pc l'installazione pulita.

alepuffola
09-08-2016, 16:01
Però il fiacco avg al momento aveva rilevato e rimosso la minaccia, magari a voi sembra che ci sto girando intorno, ma in effetti è per capire meglio


Il povero Avg aveva rimosso la minaccia dalle cartelle di sistema normali.
Ma sulla copia che il virus ha creato nella cartella di ripristino non può far nulla, perchè lì, "da regolamento" non ha accesso e non può scansionare.
Per cui al riavvio il virus usa quella copia per reinfettare il sistema

Aletto
09-08-2016, 17:08
Il povero Avg aveva rimosso la minaccia dalle cartelle di sistema normali.
Ma sulla copia che il virus ha creato nella cartella di ripristino non può far nulla, perchè lì, "da regolamento" non ha accesso e non può scansionare.
Per cui al riavvio il virus usa quella copia per reinfettare il sistema
Ma è la possibile sceneggiatura per un horror!
ooooddddiiiio
scherzi a parte, ho capito :)

Dunque, quel che si potrebbe fare è:
- Invece di comprare una chiavetta usb a 30 euro, spenderne un centinaio e comprare un hard disk esterno di pari spazio o superiore a quello dell'hard disk del nostro pc.
- Creare sul disco esterno un clone esatto della nostra installazione.
Il clone naturalmente può essere ricreato ogni tot giorni , osì che rimanga aggiornato al passo del sistema che usiamo normalmente.
- A questo punto, in caso di problemi al nostro sistema, possiamo avviare il clone, e usare quello finchè non ripariamo il sistema sul nostro pc. Di fatto non vedremo differenze, se non una velocità leggermente inferiore per via che il disco comunica via cavetto.
In pratica è come avere in garage due auto identiche e usare sempre quella in ordine.

Come creare il clone della partizione?
- Avviamo un disco Live di Linux ok, come si fa?
- individuiamo i nomi della partizione da copiare e del disco esterno come li individuo?
- apriamo un terminale (premendo CTRL+ALT+T) cioè "accendo" il pc spento usando questi comandi?
- digitiamo il comando sudo dd partizione_origine partizione_destinazione
- diamo invio
- aspettiamo
dopo un 15-30 minuti avremo sul disco esterno una copia esatta e avviabile di Windows.

Usare Linux per creare un clone ha due vantaggi grossi:
è facile. Si apre il terminale e si digita il comando.
Linux rispetto a Windows è molto meno tollerante sugli errori di copia. Se qualcosa dovesse venir copiato male la copia si ferma o notifica dell'errore, di riflesso se il processo arriva al termine potete star sicuri che quella copia funziona ed è avviabile.

Allo stesso modo possiamo fare il processo inverso:
ri-clonare in 15 minuti dal disco esterno ( che sappiamo essere un'installazione pulita ) al disco del nostro pc, riavviare e ritrovare anche sul nostro pc l'installazione pulita.
Ok, il resto incredibilmente lo capisco, ma quando ho il tutto sul disco esterno lo uso sempre per tutta la vita? come una protesi? Il pc è fottuto o ci metto un antivirus efficace e ci rimetto tutto dentro? o linux dribbla il virus?
Scusa le domande da ignorante in materia quale sono, ma posso fare solo queste :shy:

alepuffola
10-08-2016, 11:19
Ma è la possibile sceneggiatura per un horror!
ooooddddiiiio
scherzi a parte, ho capito :)
In effetti....
ma pensa che c'è anche di molto peggio. Ai tempi di Xp e Vista c'era un malware che creava una copia di se stesso più volte nelle aree vuote del disco fisso non toccate dalla formattazione veloce: reinstallavi Windows...e magicamente lui era ancora lì. Poi hanno creato un tool di disinfezione specifico, ma le prime volte dovevi buttare il disco fisso.


Ok, il resto incredibilmente lo capisco, ma quando ho il tutto sul disco esterno lo uso sempre per tutta la vita? come una protesi? Il pc è fottuto o ci metto un antivirus efficace e ci rimetto tutto dentro? o linux dribbla il virus?
Scusa le domande da ignorante in materia quale sono, ma posso fare solo queste :shy:

Nel disco esterno conservi sempre un clone pulito e possibilmente aggiornato.
Per cui:
-come scrive Ritpetit, pialli tutto e ti reinstalli Win10. Installi tutti i programmi che ti servono, e da questo step ti crei un clone pulito e usabile
- oppure disinfetti l'installazione attuale, e dopo esser sicura che sia pulita, ti crei il clone da conservare.
il clone ovviamente se non lo aggiorni man mano rimarrà fermo nello stato in cui è il sistema alla data di creazione, ma aggiornarlo a quel punto diventerà uno scherzo.
Ogni settimana lo sovrascrivi con un altro clone, tanto a quel punto devi dare solo lo stesso comando ripetuto e aspettare

Quindi, sì, una volta creato il clone pulito, in teoria puoi lavorarci come fosse il sistema normale. Diventa come una chiave di riserva.
Quando uno dei due si danneggia o si infetta, usi l'altro.
Ovviamente l'accortezza è fare in modo che almeno uno dei due rimanga pulito e in ordine per essere usato alla bisogna.
L'unico fastidio è mantenere i due sistemi non troppo "distanti" a livello temporale

Aletto
10-08-2016, 14:14
Ok, capito, grazie!!
:)

Ritpetit
10-08-2016, 15:18
D'accordo con Ale, anche e soprattutto per l'HDD esterno.
Le pendrive hanno troppo spesso memorie estremamente economiche, col rischio che durino anni come che ti mollino da un momento all'altro: per passaggi dati vanno benissimo, ma come stogare e backup mi fido pochissimo.
Un buon vecchio HDD meccanico, se non cade o lo si sottopone a troppo movimento (la perfezione è: attaccarlo al pc, usarlo, riporlo fermo da qualche parte) meccanicamente durano molto, e magneticamente (sfiga permettendo) hanno durate decennali.

L'ideale sarebbe che tu possa accedere ad un altro pc, in modo da scaricarti una ISO pulita di win 10 senza dubbi che ci siano tracce del virus che hai preso che possano contaminarla.
Il backup dei tuoi dati fallo e controllalo con l'antivirus dell'altro pc "pulito"., meglio ancora cartella per cartella con virustotal: se hai molti dati ci metterai parecchio tempo, ma avrai la certezza di una copia sana di tutte le tue cose (doc, foto, etc).
Io farei 2 partizioni sia sul disco del pc che su quello Portatile tenendo distinti dati da SO e programmi.
La partizione SO+programmi difficilmente ti occuperà più di 20/30 GB: io faccio sempre 2 immagini a distanza di 1 paio di mesi una dall'altra(all'incirca)
In questo modo sono sempre sicuro che la Penultima è a posto!
Se sono sicuro di non avere problemi, quando rifaccio un'immagine di backup cancello la penultima e sono sempre nella situazione di avere un'immagine abbastanza aggiornata pulita e una ggiornatissima che spero lo sia:)

Per i dati faccio backup manuale delle nuove cose salvate

Non rimettere AVG che ho letto che a qualcuno ha dato problemi con Redstone (l'ultima release di Win10)

Aletto
10-08-2016, 15:48
Grazie ritpetit!! cercherò di farlo ma l'altro portatile è quello vecchio con xp, non so se si può fare o se io sia in grado di farlo
Ho disinstallato avg proprio poco fa, e installato malwarebytes e scansionato: 644 nocivi e un malware :350:

Ritpetit
10-08-2016, 16:56
Grazie ritpetit!! cercherò di farlo ma l'altro portatile è quello vecchio con xp, non so se si può fare o se io sia in grado di farlo


Scaricare la ISO puoi farlo anche da quello, se è "pulito" è meglio che scaricarla dal tuo.




Ho disinstallato avg proprio poco fa,

Bene

e installato malwarebytes e scansionato: 644 nocivi e un malware :350:

Apperò :D

Attenzione che Malwarebytes è un antimalware e non un antivirus, lo usi ASSIEME ad un antivirus, e non AL POSTO di...
Comunque, se hai disinstallato AVG ti si dovrebbe essere attivato Defender automaticamente (l'antivirus che c'è già con Windows).
Non è il massimo, ma rispetto ad una volta è migliorato molto, non è peggio di AVG free e almeno è integrato nel SO.
Basta che vai nella barra di ricerca, digiti defender, apri l'app e dovresti vederlo attivo
Già che ci sei, fa fare una scansione anche a lui

Aletto
10-08-2016, 17:31
Scaricare la ISO puoi farlo anche da quello, se è "pulito" è meglio che scaricarla dal tuo

Attenzione che Malwarebytes è un antimalware e non un antivirus, lo usi ASSIEME ad un antivirus, e non AL POSTO di...
Comunque, se hai disinstallato AVG ti si dovrebbe essere attivato Defender automaticamente (l'antivirus che c'è già con Windows).
Non è il massimo, ma rispetto ad una volta è migliorato molto, non è peggio di AVG free e almeno è integrato nel SO.
Basta che vai nella barra di ricerca, digiti defender, apri l'app e dovresti vederlo attivo
Già che ci sei, fa fare una scansione anche a lui
Non so fino a che punto sia pulito, di sicuro non mi era mai successo niente del genere!
Dovrei togliere xp e mettere la iso?
Sì defender si era attivato
Se avete un antivirus bello energico da suggerirmi lo installo! mi sembra kaspersky?
Oo, non mi si aprono le nuove schede di chrome, mi dice "il file non è stato trovato, potrebbe essere stato spostato o eliminato" ma che noiaaaaaa :79:
sto stupido pc, e stupida io :352:
Mi dispiace, magari state in vacanza ed io rompo le balle

alepuffola
10-08-2016, 17:45
Come creare il clone della partizione?
- Avviamo un disco Live di Linux ok, come si fa?
Passa in edicola e chiedi una rivista Linux ( Linux Magazine o UbuntuFacile per esempio ). Hanno sempre in allegato un Dvd di installazione dell'ultima release Linux Ubuntu ( ora è la 16.04 ).
Infili il Dvd nel lettore del pc, e riavvii.
Partiranno delle schermate che ti chiederanno chiaramente se 1) fare un'istallazione reale oppure 2) provare una "anteprima" del sistema completo, ma solo in virtuale, senza toccare il disco fisso. Sceglierai la seconda. Dopo un paio di minuti vedrai il desktop di Linux.
E' un sistema completamente funzionante e collegato a internet, solo che sta girando nella sola memoria volatile e non può assolutamente toccare il disco fisso. A meno che non glielo ordini tu intenzionalmente.
Volendo parafrasare il corpo umano... potremmo dire che il disco Live sfrutta le risorse hardware del computer ( il corpo ) mentre il cervello sta dormendo un sonno senza sogni.

..continuaimo
Una volta caricata la schermata principale premi CTRL+ALT+T e ti si avvierà immediatamente una finestra nera (terminale Bash) con un cursore lampeggiante su cui digitare qualunque comando


- individuiamo i nomi della partizione da copiare e del disco esterno come li individuo?
digitando da terminale:

sudo fdisk -l

il risultato sarà una cosa come questa :

Disk /dev/sda: 232,9 GiB, <----- Questo è il disco interno (Quello di origine, da clonare). I dischi fissi interni sono sempre indicati come SDA
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xa3f77ce1

Dispositivo........Avvio.........Start............ .....Fine............Settori.........Size........I d.......Tipo
/dev/sda1 .........*...........2048........172425215......17 2423168.......82,2G.......7.......HPFS/NTFS/exFAT


Disk /dev/sdb: 15 GiB <----- Questo è il disco esterno, è sempre indicato come SDB ( Quello di destinazione)
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xc3072e18

Dispositivo......Avvio.....Start.............Fine. ........Settori.......Size.....Id.........Tipo
/dev/sdb1................112.....31326207.......3132609 6......15G......c.........W95 FAT32 (LBA) <----- e questa è la partizione del disco esterno, indicata come sdb1

Nel mio caso di esempio il disco fisso è da 250 GB ( effettivi 232 giga ) e il disco esterno è una pennetta da 16 GB ( 15 giga effettivi ) infilata per prova

Nel tuo i valori saranno diversi e soprattutto SDB deve essere maggiore di SDA


- apriamo un terminale (premendo CTRL+ALT+T) cioè "accendo" il pc spento usando questi comandi?

In pratica dal terminale si fa una scansione della "situazione disco" del pc

Ritpetit
10-08-2016, 18:02
Non so fino a che punto sia pulito, di sicuro non mi era mai successo niente del genere!
Dovrei togliere xp e mettere la iso?
Sì defender si era attivato
Se avete un antivirus bello energico da suggerirmi lo installo! mi sembra kaspersky?
Oo, non mi si aprono le nuove schede di chrome, mi dice "il file non è stato trovato, potrebbe essere stato spostato o eliminato" ma che noiaaaaaa :79:
sto stupido pc, e stupida io :352:
Mi dispiace, magari state in vacanza ed io rompo le balle

No, non togli XP

La ISO di un programma è in pratica l'immagine, la copia conforme.
Il file che scaricherai avrà appunto l'estensione .iso
Kaspersky è ottimo, cosi come Eset Nod (che nasce da una costola di Kaspersky: gli sviluppatori arrivano quasi tutti da lì).
Forse Eset è un po' più leggero, a mio parere

alepuffola
10-08-2016, 18:09
Malwarebytes free, che io sappia, è una delle migliori soluzioni a infezione avvenuta. La versione Premium funziona anche da antivirus, e penso che sia altrettanto valida. ma su questo Ritpetit penso sia più informato.

Ritpetit
10-08-2016, 18:29
Malwarebytes free, che io sappia, è una delle migliori soluzioni a infezione avvenuta. La versione Premium funziona anche da antivirus, e penso che sia altrettanto valida. ma su questo Ritpetit penso sia più informato.
No, la versione a pagamento è sempre solo un antimalware.
La differenza è che la versione free la usi per scansionare il pc a tuo comando, quella a pagamento invece è sempre attiva in background, quindi non solo ti può disinfestare con le scansioni automatiche periodiche (o quelle "a comando") ma aiuta a prevenire l'infezione da malware bloccando l'intrusione.

A volte è addirittura invadente, impedendo l'accesso a siti anche senza troppi problemi, ma basta dargli le esclusioni, se vuoi comunque andare su siti che sai essere sicuri mentre lui li vorrebbe bloccare

alepuffola
10-08-2016, 18:35
No, la versione a pagamento è sempre solo un antimalware.
La differenza è che la versione free la usi per scansionare il pc a tuo comando, quella a pagamento invece è sempre attiva in background, quindi non solo ti può disinfestare con le scansioni automatiche periodiche (o quelle "a comando") ma aiuta a prevenire l'infezione da malware bloccando l'intrusione.

A volte è addirittura invadente, impedendo l'accesso a siti anche senza troppi problemi, ma basta dargli le esclusioni, se vuoi comunque andare su siti che sai essere sicuri mentre lui li vorrebbe bloccare

vabbè ma se è sempre attiva di fatto funziona come tutti gli antivirus tradizionali, o no?
che differenza ci sarebbe con kaspersky e compagnia bella? :136:

Ritpetit
10-08-2016, 19:09
Che, come dice il nome stesso, è un antimalware e non un antivirus, che sono infezioni diverse.
Infatti un antimalware lo fai lavorare in parallelo all'antivirus (e meglio ancora con un buon firewall), mentre non metterai mai due antivirus assieme, che invece di proteggerti di più si danno fastidio a vicenda.

Non a caso Defender si disattiva in automatico se installi un altro antivirus, mentre rimane attivo se installi Malwarebytes

Aletto
10-08-2016, 19:24
Malwarebytes free, che io sappia, è una delle migliori soluzioni a infezione avvenuta.
Infatti non è farina del mio sacco, me lo ha consigliato il mio amico. Come non è farina del mio sacco kaspersky che era uno di quelli citati da Ritpetit.
Ho trovato un sito: pc facile.com, ma non è proprio la svolta che cercavo. Poi provo a digitare tipo: l'ABC del pc, digita e ridigita forse qualcosina uscirà
La procedura che mi hai suggerito devo cercare di capire se sono in grado di farla, essendo ben spiegata dovrei riuscire, grazie!
dopo più di un'ora defender ha finito ed ha rilevato un software potenzialmente minaccioso, si chiama HackTool:Win32 eccetera, ci sta mettendo un'altra ora per pulire
tutto questo per vedere Downton Abbey

Aletto
10-08-2016, 19:33
ho digitato "come usare un pc"
c'è di tutto!!
anche su you tube!!
magari non saranno granché, ma forse un pochino mi aiutano, almeno a capire il lessico!!
Dai che stasera si studia :)

Mi sento come Fantozzi

Ritpetit
10-08-2016, 20:01
dopo più di un'ora defender ha finito ed ha rilevato un software potenzialmente minaccioso, si chiama HackTool:Win32

Mhhhh ... il tuo sistema operativo è originale o viene da un aggiornamento di 7 o 8 originali?
Hai Office? Originale?
(tanto non è vietato parlare qua sopra....)
Perché potrebbe anche essere o un attivatore o parte di un attivatore per (coff..coff..) "curare" ;) il S.O. o Office....
Oppure un keygen per attivare qualcos'altro (Adobe Acrobat? Photoshop?)

Poco male se così fosse, si riattiva, tranquilla.....:D;)

Aletto
10-08-2016, 20:54
Mhhhh ... il tuo sistema operativo è originale o viene da un aggiornamento di 7 o 8 originali?
Hai Office? Originale?
(tanto non è vietato parlare qua sopra....)
Perché potrebbe anche essere o un attivatore o parte di un attivatore per (coff..coff..) "curare" ;) il S.O. o Office....
Oppure un keygen per attivare qualcos'altro (Adobe Acrobat? Photoshop?)

Poco male se così fosse, si riattiva, tranquilla.....:D;)
Il laptop (ho visto sul sito "come si usa un pc" che non è un pc) l'ho comprato tutto impacchettato e sigillato in un negozio con win10 già messo, poi non so se proviene da un tir di roba taroccata

No, office non è originale, neppure photoshop, acrobat neppure, come anche word
e mo?

Ritpetit
10-08-2016, 23:05
........
No, office non è originale, neppure photoshop, acrobat neppure, come anche word
e mo?
:D sgamata.....:cool:;)

è possibile che uno o più di questi programmi adesso siano disattivati, o se hanno autoattivatori periodici stiano per disattivarsi.
Poco male, tanto è meglio resettare tutto e ripartire da zero con un pc pulito: troppo pericoloso correre il rischio di avere un sistema con qualche bestiaccia latente che magari intercetta numeri di carte di credito o password varie.
quando reinstallerai i vari programmi penseremo (o penserà, se te lo farà chi immagino te lo abbia fatto la prima volta) a "curarli".

Comunque, la prossima volta (lo consiglio a tutti) meglio non andare su certi siti.
Personalmente preferisco non avere l'immediatezza dello streaming, scaricarmi quello che mi serve con più calma, ma passando da siti "sicuri", dove so che chi mette in condivisione o è direttamente chi "produce" la release, o comunque la controlla prima di condividerla.

Consiglio seriamente T.N.T. forum: fatevi l'iscrizione, trovate moltissime cose (anche rare, curiosità, fumetti introvabili, etc.).
Ho collaborato in passato al "progetto Topolino", che fa parte del più ambizioso progetto di mettere in condivisione TUTTI i fumetti distribuiti in Italia dalla Walt Dysney, un'opera ciclopica se pensate che solo gli album di Topolino sono ormai oltre il 3000° numero, e il lavoro da fare è: possedere fisicamente gli album, distruggerli per scansionarne le pagine una ad una, ripulirle con Photoshop se presentano macchie, scritte etc, ricostruirli elettronicamente e metterli in condivisione!
Magari in alcuni campi non troverete cose con meno di 12 mesi di vita, per un protocollo etico che segue il forum, ma quello che c'è è sicuro e controllato.
Per chi non lo conoscesse è un sito di condivisione di file torrent.

Aletto
11-08-2016, 06:40
Ok, grazie
:)

Aletto
12-08-2016, 13:18
Sono andata a vedere T.N.T. forum, accidenti! è un incredibile archivio di leccornie :):):)

Ritpetit
12-08-2016, 19:16
Sono andata a vedere T.N.T. forum, accidenti! è un incredibile archivio di leccornie :):):)

Sì, proprio così.
tante cose vecchie altrimenti introvabili.
A mio modesto giudizio in certi campi fanno proprio un'opera meritoria dal punto di vista della diffusione della cultura (io considero cultura anche un fumetto ben fatto, ad esempio).

Ti (e chi non l'ha letto nella discussione di Stella del Nord) invito a leggere Questo (http://www.micimiao.net/forum/showpost.php?p=2070002&postcount=10) mio intervento in un'altra discussione in merito a TNT: è un sito che merita di essere conosciuto non solo per i contenuti, ma anche per lo spirito che ne dettò la nascita e che continua a dettarne le linee guida

Aletto
12-08-2016, 19:55
Sì, proprio così.
tante cose vecchie altrimenti introvabili.
A mio modesto giudizio in certi campi fanno proprio un'opera meritoria dal punto di vista della diffusione della cultura (io considero cultura anche un fumetto ben fatto, ad esempio).

Ti (e chi non l'ha letto nella discussione di Stella del Nord) invito a leggere Questo (http://www.micimiao.net/forum/showpost.php?p=2070002&postcount=10) mio intervento in un'altra discussione in merito a TNT: è un sito che merita di essere conosciuto non solo per i contenuti, ma anche per lo spirito che ne dettò la nascita e che continua a dettarne le linee guida

Sono assolutamente d'accordo, il fumetto storico o attuale se ben fatti fanno parte della cultura eccome!
Non avevo letto il thread di Stella del Nord
Usufruirò di TNT, c'è veramente tanta roba interessante, me lo spulcerò ben bene

violapensiero
13-08-2016, 01:16
Marina come antivirus io uso da anni Avira, anche a pagamento costa poco ed è leggero. installa per ora la versione free e fai una scansione.
A tutti, ma fare una scansione con il pc acceso in modalità provvisoria non aiuterebbe?

violapensiero
13-08-2016, 01:17
Prova anche a fare una scansione con hijackthis.

violapensiero
13-08-2016, 01:25
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

Aletto
13-08-2016, 07:13
Ieri ho messo kaspersky :shy:

alepuffola
13-08-2016, 10:51
A tutti, ma fare una scansione con il pc acceso in modalità provvisoria non aiuterebbe?

beh credo di sì, molti servizi sono disabilitati, scansione più veloce e più efficace...non m'era venuto in mente.

Grande la guida in italiano su Combofix!:p non l'avevo vista.

Guarda, se deve reinstallare piallando tutto, prima possiamo provare a usare Combofix. L'analisi dei log ce l'ho un pò arrugginita ma dovremmo farcela.

Aletto
13-08-2016, 13:28
ma sul link in italiano c'è scritto che è compatibile con xp, vista, 7 e 8, io ho 10

alepuffola
13-08-2016, 14:54
Hai ragione Marina, m'era sfuggito :136: come non detto.

Comunque, aggiornando la situazione, che problemi rilevi ancora?

Aletto
13-08-2016, 16:14
Hai ragione Marina, m'era sfuggito :136: come non detto.

Comunque, aggiornando la situazione, che problemi rilevi ancora?

Apparentemente nessuno
ma io col computer -a parte Downton Abbey e Il trono di spade-, ci studio, scarico pdf scientifici, ascolto file audio. Poco fa ascoltavo studi sulla socialità del gatto e sul come mai sia così geneticamente propenso a rinselvatichirsi, e mentre ascolto cerco su internet gli abstract delle pubblicazioni......tutto qua
Ah, vado anche su fb per vedere eventuali nuove segnalazioni sulla zooantropologia e praticamente poco altro

Però mi si sono bloccati word ed excel, forse li ha bloccati malwarebyte :confused:
Kaspersky non ha rilevato nulla, ma ho trovato solo K. internet securiy al negozio qui vicino perché non me la sentivo di comprare on line K. total security con la carta

alepuffola
13-08-2016, 16:45
ah ecco, vabbè come diceva Ritpetit sarà di certo a causa dalla scansione, che ha bloccato le keygen di attivazione, scambiandole per malware. Vanno riattivate e in questo può aiutarti El Rit senza problemi credo.

Ritpetit
13-08-2016, 17:25
Che versione di Office hai, Aletto?

Aletto
13-08-2016, 17:44
Che versione di Office hai, Aletto?
Eh? :shy:
Ho l'icona di word 2013 ed excell 2013
Se apro word c'è una finestra che dice: questa copia di Office non è attivata,........."se il presente software non è stato acquistato per uso aziendale o istituzionale, potrebbe trattarsi di software contraffatto. L'uso di software contraffatto espone computer e dati a maggiori rischi per la sicurezza, tra cui virus".
Chiudendo la finestra posso comunque utilizzarlo, ma se voglio aprire un file proveniente dal computer vecchio, con Office vero, non mi si apre.

Ritpetit
13-08-2016, 18:13
C'è posta per te!

Alla fine controlla se è tutto a posto aprendo un file Word o Excel qualunque, anche vuoto, clicchi file -->account ... e sappimi dire :)

violapensiero
15-08-2016, 00:52
ma sul link in italiano c'è scritto che è compatibile con xp, vista, 7 e 8, io ho 10

https://www.windows10download.com/w10-combofix-org-62289/index-0.html

alepuffola
15-08-2016, 01:51
strano però Rita, reindirizza comunque al link classico di Combofix for XP/Vista/7/8.1 su bleepingcomputer.
Sicura che và anche sul 10?

violapensiero
15-08-2016, 15:52
Io proverei, al limite all'inizio scansione dirà che non può farla.

violapensiero
15-08-2016, 15:57
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

violapensiero
15-08-2016, 16:01
https://forums.malwarebytes.org/topic/131391-zoekexe-fp/

violapensiero
15-08-2016, 16:02
http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/