Condividi tramite

WCR free e trojan.

Anonimo
2015-09-20T13:50:52+00:00

Volevo un parere su quanto segue.

Alcuni giorni fa stavo scaricando una versione aggiornata di WCR free (Wisw Registry Cleaner ver. 8,71).

Di solito per l'aggiornamento utilizzo un link che mi è stato segnalato dalla Community ed utilizzandolo non ho mai avuto problemi.

Stavolta sono andato direttamente sul sito ufficiale.

Durante il download, Defender ha segnalato la presenza di un virus.

Ho quindi effettuato una scansione completa.

Il risultato è stato il seguente: ****

"Trojan: Win32/Skeeyah.C!plock

Categoria: Trojan

Descrizione: Questo programma è pericoloso ed esegue comandi ricevuti dall'autore dell'attacco.

Azione consigliata: Rimuovi questo software immediatamente

Elementi:

file:C:\ProgramData\Microsoft\Windows Defender\LocalCopy{2DF95EAD-9029-493E-B322-2BAFFC3CE9D2}-WRCFree-57744312.exe"

Ho rimosso tutto, come proposto, dagli elementi in quarantena e da tutti gli elementi rilevati. 

Il giorno dopo ho cercato di acquisire qualche ulteriore informazione in internet sul malaware  e mentre leggevo un articoletto che ne precisava la pericolosità defender ha individuato un altro trojan.

Ho quindi effettuato una nuova scansione completa.

Il risultato è stato il seguente:

"Trojan: JS/lframeinject.AE

Categoria: Trojan 

Descrizione: Questo programma è pericoloso ed esegue comandi ricevuti dall'autore dell'attacco.

Azione consigliata: Rimuovi questo software immediatamente

Elementi:

containerfile:C:\Users\Alfredo\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\DCI6EJJX\how-to-delete-trojanwin32skeeyah-cplockuninstall-guide[1].htm

file:C:\Users\Alfredo\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\DCI6EJJX\how-to-delete-trojanwin32skeeyah-cplockuninstall-guide[1].htm->(SCRIPT0003)->[DocWrite]

file:C:\Users\Alfredo\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\DCI6EJJX\how-to-delete-trojanwin32skeeyah-cplockuninstall-guide[1].htm->(SCRIPT0004)->[DocWrite]

file:C:\Users\Alfredo\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\DCI6EJJX\how-to-delete-trojanwin32skeeyah-cplockuninstall-guide[1].htm->(SCRIPT0005)->[DocWrite]"

Ho rimosso tutto, come proposto, dagli elementi in quarantena e da tutti gli elementi rilevati.

Mi chiedo, a questo punto,  o meglio vi chiedo .... il mio PC è pulito?

Come sincerarsene definitivamente?

E' il caso  di reinstallare WIN8.0 e ripartire da zero?

Se si come (perché ho acquistato un notebook con WIN preinstallato quindi non ho CD ne altro)?

Grazie a tutti.

Windows per utenti privati | Versioni precedenti di Windows | Sicurezza e privacy

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.

0 commenti

3 risposte

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Anonimo
    2015-10-04T16:13:17+00:00

    Ciao CHARIS_S.

    Ho letto con attenzione le indicazione di Vincenzo DI RUSSO.

    In particolare ho eseguito i primi due passaggi (spiego, in seguito, perché solo due):

    **** 1. Ho scaricato ed eseguito lo Strumento di rimozione malware Microsoft - senza rilievi

    Ho riavviato.

        2. Ho scaricato, aggiornato ed eseguito Malwarebytes' Anti-Malware (scegliendo Scansione completa) - in questo caso l'antivirus ha individuato un elemento nocivo, che peraltro non risultava particolarmente pericoloso, e l'ho rimosso.

    Ho riavviato. 

    **** 2.a Ho provato a scaricare AdwCleaner ma Defender ha bloccato il download.

    Ho annullato il download. 

    Visto l'inconveniente ho preferito evitare ulteriori download di software antivirus vista l'origine dei miei problemi (vedere il mio primo post). 

    Ho reimpostato IE manualmente.

    Ho riavviato. 

    Mi sono quindi fermato.

    I motivi:

    A. non sono stato in grado di capire se vi fosse necessità di eseguire altri programmi antivirus oltre a quelli elencati (i primi due),

    B. non volevo introdurre altre applicazioni nocive nel P.C..

    Eventualmente puoi segnalarmi tra i vari antivirus elencati nello scritto di Vincenzo DI RUSSO quale sia il più efficace contro i trojan?

    Puoi anche aiutarmi a capire come fare a rendermi conto se il PC sia pulito e quindi non risulti necessario installare altri antivirus?

    Ti chiedo infine una precisazione.

    Ho disinstallato Malwarebytes' Anti-Malware direttamente dal pannello di controllo con il comando "disinstalla".

    Defender confligge, in genere con altri antivirus, in passato, ignorando il problema, avevo installato un noto antivirus per la cui rimozione si è reso necessario un apposito remover.

    L'eliminazione di  Malwarebytes' Anti-Malware come indicata è sufficiente?

    Ringrazio anticipatamente.

    La risposta è stata utile?

    0 commenti
  2. Anonimo
    2015-09-28T10:55:46+00:00

    Ciao AlfredoBallerini e benvenuto nella Community di Microsoft!

    Ci dispiace che stai riscontrando questo disagio. Prima di applicare soluzioni così drastiche come il reset del PC, ti invito di seguire i passaggi elencati in questa guida a fine di verificare o meno la presenza di virus e altro software maligno ed eventualmente rimuoverli:

    Il computer è infettato da malware, come devo procedere per risolvere il problema? (di Vincenzo Di Russo**,MVP e Moderatore della Community)

    Spero che ti sarà di aiuto.

    Grazie e saluti!

    La risposta è stata utile?

    0 commenti
  3. Eliminata

    Questa risposta è stata eliminata a causa di una violazione del codice di comportamento. La risposta è stata segnalata manualmente o identificata tramite il rilevamento automatizzato prima dell'esecuzione dell'azione. Per ulteriori informazioni, fai riferimento al codice di comportamento.

    I commenti sono stati disattivati. Ulteriori informazioni