Avast WEBforum
Non-English Zone => Italiano => Topic started by: REDACTED on October 10, 2015, 11:07:21 AM
-
Buongiorno, avast mi segnala URL MAL nonostante abbia effettuato le seguenti azioni:
malwarebytes e molti altri strumenti antimalware, senza successo.
Ho effettuato un ripristino del pc a data antecedente e poi ho acquisito la versione di avast ultima, che avrebbe dovuto sbarrare la strada al malware in questione. Qest'ultima azione è sembrata avere successo, in quanto non si è presentato l'avviso per almeno due settimane.
Oggi - purtroppo - si ripresenta mentre utilizzo bit torrent, che penso sia il mezzo con cui si è insediato.
Come avevo letto in precedenti topic allego i file di FRST che ho fatto lavorare sul pc.
Mi scuso per il linguaggio poco tecnico e vi prego di aiutarmi dandomi istruzioni considerando che non sono molto bravo con il pc.
-
intanto disinstalla:
- ASK
- Facemoods
poi con ccleaner fai la pulizia completa (controlla che sia attivata la pulizia della cronologia e della cache dei browser internet)
con avast fai la scansione componenti aggiuntivi browser
con avast fai scansione completa con attivanti i PUP nelle impostazioni>sensibilità
-
ok, fatto cc cleaner. avast sta lavorando. Grazie attenzione.
-
Quale versione hai di Avast? l'ultima è la (2015) 10.4.2233
-
versione ultima AVAST, confermo.
-
Ultimata scansione, nessun virus ma Avast nn riesce ad accedere ad alcuni files (1920) principalmente di windows. devo fare qcosa?
-
Ciao
Ma l'avviso di avast compare solo quando usi bit Torrent?
Se si prova ad eliminare i Torrent e vedere se gli avvisi proseguono.
Per il discorso di accesso ai file di avast prova ad usare la scansione all'avvio
-
Non so fare una diagnosi precisa. Per il momento mi sembra quella più attendibile. Se ritieni provo ad usare il bittorrent, ora sono fermo solo su questa attività di eliminazione del malware, l'altra volta tendeva a moltiplicarsi con l'uso.
Nei post da me visionati sull'argomento inviavate un fix per FRST sulla base dei documenti allegati al mio primo post, non è più così? (scusate se scrivo qche bestialità).
Ora faccio girare AVAST in avvio.
Grazie.
-
Prima di chiamare uno specialista che analizza i log è meglio capire appunto se il problema è dovuto ai torrent che stai scaricando.
Dicci se gli avvisi se ce li hai solo quando hai bit torrent attivo (nel caso proverei a stoppare/rimuovere un torrent alla volta) e in ogni caso quando compare l'avviso di avast posta il contenuto oppure dicci in che processo lo trova
ciao
-
avast non trova virus.
Se capisco bene ora riutilizzo torrent e mando il contenuto della finestra di avast che appare qdo trova url mal.
se non fossi presente, dove si trova la cronologia di queste segnalazioni?
-
E' subito partito appena inserito un torrent: il processo è : C:\Users\giulio\AppData\Local\Google\Chrome\Application\chrome.exe
cerca di mandare vs wingoodsfree.com
spero sia sufficiente, sto avendo parecchie segnalazioni.
Aiuto! :-[
-
Ok,
ma accade solo con un torrent specifico? O con tutti?
Prova a disinstallare bit torrent e usa utorrent
http://www.utorrent.com/intl/it/
Secondo me è il programma o quello che cerchi di scaricare che cerca di reinderizzarti sul quel sito tramite chrome.
In ogni caso ho chiesto ad un malaware removal specialist di unirsi a questo topic .
ciao
-
Al primo torrent inserito è subito partito il malaware. Considerando che erano almeno due settimane che non si presentava, che i video vengono archiviati in un hard disk esterno il quale è stato utilizzato proprio di recente, potrebbe essere agganciato (il malaware) ad un file video?
intanto seguo il tuo suggerimento e passo utorrent.
grazie. :P
-
It may be that one of your Torrent seeds is infected, none of my tools will show that
CAUTION : This fix is only valid for this specific machine, using it on another may break your computer
Open notepad and copy/paste the text in the quotebox below into it:
CreateRestorePoint:
EmptyTemp:
CMD: bitsadmin /reset /allusers
Save this as fixlist.txt, in the same location as FRST.exe
(https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG)
Run FRST and press Fix
On completion a log will be generated please post that
-
Hi essex, attached the file log. Before running the fix file I uninstalled bittorrent and installed utorrent (advise from AVAST forum): it's been working for moreless three hours and AVAST did not detected URL MAL.
Plase let me know anything else i should do.
thanks- :P
-
That would tend to confirm the problem being a seed :)
Remove tools
Download and run Delfix (http://www.bleepingcomputer.com/download/delfix/)
Select the options as shown
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)
-
purtroppo devo segnalare che AVAST ha di nuovo intercettato URL MAL, stesso processo.
:-[
-
I run delfix after AVAST went off for URL MAL. Attaached file. I have only new seeds for torrent. As I wrote I uninstalled bittorrent and installed utorrent.Could it be a video file?
:-[
-
After running delfix, URL MAL is detected again. It seems when i visit my favourite web site for torrent files (very popular one in italy).
I'm becoming a little worried....
:(
-
Could you post a screenshot of the Avast alert popup please
-
here the pictures.
-
After running delfix, URL MAL is detected again. It seems when i visit my favourite web site for torrent files (very popular one in italy).
I'm becoming a little worried....
:(
secondo me dovresti dettagliare meglio cosa fai quali file di torrent apri, quali sono le estensioni...
nelle opzioni cartelle l'opzione nascondi le estensioni dei file conosciuti com'è? tienila disattivata in modo da visualizzare sempre ogni estensione di tutti i file, poi vai nella cartella o nelle cartelle di torrent e vedi quanti .exe hai e se apri alcuni di essi...... (ad esempio ci potrebbe essere un file camuffato che ha l'icona di un torrent ma in realtà è un exe e te ne accorgi solo se hai quell'opzione disattivata).
quando ti appare quell'avviso cos'è che hai appena fatto, quale file hai appena aperto o cos'altro...?
-
Could you disable this chrome extension
Torrent Turbo Search
-
Could you disable this chrome extension
Torrent Turbo Search
the Avast scan browser components (scansione componenti aggiuntivi browser) can detect that extension as malware?
-
Essexboy, turbo search was already disabled.
In a few words (for giony full explanation in italian, folllowing) alert rises when surfing on a torrent site, exploring or movies. I've movies stocked in ext hd played with vlc, but I've cancelled "the suspects ones" 2 weeks ago when malaware was found. after running a lot of antimalaware, I used a back up to restore pc a month before the malaware started.
Giony,
Allo stato attuale sto provocando il pop up navigando su *nero per scaricare torrent. non è stato necessario lo scarico, ma la semplice navigazione. Peraltro sono abbastanza sicuro che ho contratto il malaware con un torrent. circa due settimane fa ho pulito tutti i torrent presenti sul pc, fatto girare malwarbyte, hitman, junkremoval, e altri tre o quattro senza venirne a capo. ho anche reinstallato chrome e disutilizzato explorer.
poi, ultima chance, ho utilizzato un back up con disco ripristino per riportare tutto a circa un mese prima e ho messo versione completa AVAST, che leggevo era stata tarata per qsto malware. pensavo di essere a posto.
nessun avviso per 15 gg. Avendo cancellato tutti i file video sospetti rimangono quelli su hard disk esterno che girano con vlc.
Tutto questo per dire che non credo ci sia un file torrent che gira a mia insaputa.Io tendo a credere che siano i file video e/o addirittura vlc: che ne pensi?
domani provo a capire meglio il fatto delle estensioni da te suggerito (non ho capito bene, non sono abbastanza esperto, ma mi applicherò).
spero di essere stato utile, e di aver capito bene le vostre domande.
thanks.
:'(
-
Do you get the same alert if you use Firefox or IE ?
-
don't konw. I will be able to try only this evening,
thanks Essex.
-
>> "nessun avviso per 15 gg."
secondo me avevi fatto bene ma poi hai rifatto qualcosa che ti ha riportato l'infezione di prima, hai provato a scansionare l'hard disk esterno? quanti dati contiene? potresti provare a fare scansione completa se non fossero parecchi gb...
VLC di VideoLan ce l'ho anch'io e non mi dà nessun problema.
Non ho capito >>"navigando su *nero per scaricare torrent", quale nero stai utilizzando? Nero di Ahead?
Puoi fare un elenco o far vedere i file video che dici, però prima apri una cartella a caso, vai in organizza>opz cartella>visualizzazione e qui deseleziona "nascondi estensioni per file conosciuti" > ok.
-
Good evening,
tried fire fox and ie11, i think there are problems with ie11: when i try do download a torrent something opens a window in strange sites, as I experienced two weeks ago. Firefox dosn't seem to have problems. I could use them for about an hour, so I can't say for sure.
Anyway Avast did not advised me of virus/URL MAL.
I scanned my external Hd, no virus were found.
Giony & Essex, I use my pc in a very simple way, I watch movies I download movies I surf internet.
nero is the famous corsaro.
Please find two pictures: one you asked me, the other shows processes going on my pc: do you think something is wrong?
I really can't think of anyting I did to recall the infection: it must be something conected with torrent/video/chrome.
I also checked: there are non new unknown software installed in my pc.
Scusa Giony se scrivo nel mio (scarso) inglese, credo che le informazioni possano essere utili anche a Essex boy.
intanto mi sto preparando a valutare un ripristino totale del pc, cancellazione di tutto hd esterno, che dici?
:'(
-
Is it the same site you are using that gives the alert ?
-
Yes, It is. But it could be related to torrent files search. Another site may cause the same problem, or not?
-
No I was thinking that there may be a redirect on that site as opposed to something on your system
-
Meanwhile I run Adw cleaner which found something. Please have a look in attached files. Junkremoval and malwarebytes found nothing.
Please let me know.
-
Basic orphans nothing of concern and not the cause of your alerts
-
what do you advise me?
I think:
1) move to windows 10
2) restore system as i did before
3) restore system fabric condition
would be enough to delete video files (external hd) or should I format it?
-
In my opinion your system is clean.
You've to protect better your search through web adding for example an adblocker
https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=it
https://adblockplus.org/
Or also add this one
https://noscript.net/
ciao
-
I don't really know.
I'm worried because pc is frequently redirected. I will try to hold on, following your advice.
Thing getting worse, what sholud I do, in your opinion?
-
If you are able to upgrade to windows 10 then that is a good option... I have been using it all year and it is very stable and secure
-
Essex, what about videos? may i keep them? or would it be dangerous?
-
Aye keep the videos but scan them with both Avast and MBAM
-
Owe you a fix,
thanks.