Opp85

Tastiera Soggetta A Virus?

16 messaggi in questa discussione

Ciao a tutti,

mancavo da molto tempo (mi ritengo fortunato, significa che non avevo problemi di sicurezza eheh).

Ecco in breve il mio problema:

Durante il normale utilizzo del pc, apro Firefox, mi appare una pop-up la quale mi informa che uno script sta tentando di accedere alla pagina (o qualcosa del genere) e mi presenta 3 tasti: Continua, Stop Script, Debug.

Premo Stop Script (un pò per fretta, senza pensarci molto) e il pc in pochi istanti si mette in stand-by.

Lo ri-attivo e dopo alcuni click del mouse per ripristinare la situazione precedente, il pc si spegne.

Ri-avvio la macchina e alla schermata di login ho la brutta sorpresa... non riesco a inserire username e password poichè quando schiaccio alcuni tasti (la 'a' in particolare) anzichè apparire la lettera digitata appaiono altri caratteri (cose tipo "qw#t").

Sono comunque riuscito a entrare con un utente (che non aveva bisogno di digitare "a") e fare una scansione con MalwareBytes Anti Malware. Ha trovato ed eliminato 3 files: 2 erano chiavi di registro, il terzo un file eseguibile di un programma.

Stasera al ritorno a casa proverò a vedere se la situazione è cambiata.

Avete mai avuto problemi di questo tipo? O sapete se è qualcosa di noto?

Grazie mille, come al solito

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Cosi, su due piedi, potrei dire che si tratti di un aggressivo Keylogger accompagnato da qualche tenace Rootkit. Ma le mie sono solo supposizioni.

Mi servirebbe vedere il log di MalwareBytes (aprilo, in alto clicca sul tab Log e allegalo a questa discussione).

Poi:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Sono riuscito a eseguire combofix che ha eliminato e ripristinato alcuni file. Peccato che dopo il riavvio automatico mi si presenta questo warning:

"Prima di accedere è necessario attivare questa copia di Windows presso Microsoft.

Rivolgersi all'amministratore per attivare Windows su questo computer."

Peccato quindi che ora non riesca più a fare login con nessun utente perchè rimane il problema con la tastiera e quindi non riesco a digitare le password... Che fare?

Modificato da Opp85

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Provato a cambiare tastiera?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Provato a cambiare tastiera?

ci proverò stasera ma ho come il sentore che non sia la soluzione... anche se lo spero! :-)

Modificato da Opp85

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Azzardo una ipotesi; il tuo sistema operativo era craccato, e ComboFix ha ritenuto i file modificati per rendere illegamente genuino il sistema operativo infetti, quindi li ha eliminati.

Con un po' di fortuna, se mi posti il log di ComboFix, possiamo ripristinarli.

In modalità provvisoria riesci ad accedere?

Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:

● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3

● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx

Procedi da li, se funziona.

Ciao!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Appena sono a casa proverò ad accedere in modalità provvisoria.

Quello che però mi preoccupa è che la tastiera ancora "fa quel che vuole", o meglio, per scrivere user/password sembra che funzionino bene tutti i tasti tranne la "a" che continua a "stampare" a video quel che vuole (4 o 5 caratteri senza senso e sempre diversi)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco il log di ComboFix.

Speriamo possa essere utile...

P.S. nel frattempo il problema alla "tastiera" sembra risolto

ComboFix.txt

Modificato da Opp85

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Opp85, il log di Combofix è del 29 luglio... non ne hai uno aggiornato?

Come vanno le cose ora?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log è di quando ho fatto girare ComboFix, poi sono stato in ferie fino a oggi. Quindi la situazione è la stessa, serve "attivare la copia di Windows presso Microsoft".

Per fortuna sembrano spariti i problemi alla "tastiera".

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sante ferie... :D

Tornando al tuo problema, se Windows è originale basta fare l'attivazione :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rimanevo a quello che mi aveva detto FDAC:

"Con un po' di fortuna, se mi posti il log di ComboFix, possiamo ripristinarli." (i file eliminati da ComboFix)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao opp, scusa il ritardo.

La crack modifica direttamente il file Winlogon.exe, a questo punto cosa posso dirti.

Se fossi un fesso, ti consiglierei di ricraccarlo, altrimenti, compri la licenza.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Al termine, dovrai aprire il Pannello di Controllo, cliccare su Opzioni cartella, aprire il tab Visualizzazione e metti la spunta su Nascondi i file protetti di sistema (consigliato) e Nascondi le estensioni per i tipi di file conosciuti.

Se non riscontri ulteriori problemi, direi che abbiamo finito. Ciao! :thumbsup5:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora