Virus troiano o cosa altro?

[Nino60]

Buongiorno a tutti
avrei delle domande e spero che qualcuno possa aiutarmi a trovare delle risposte,credo che leggendole si capisco subito che sono un completo novellino.

1) ca. 6 mesi fa mi sono accorto che qualche programma mandava dei messaggi attraverso la mia mail. Me ne sono accorto perchè avevo impostato Outllook a dirmi se e quando le mie mail in uscita erano arrivate ed erano state lette. A quel punto ho cercato di capirci qualcosa attraverso i vari Antivirus -Malware e cosi via ma nessuno trovava niente cosi ho portato attraverso Alienware il PC allo stato iniziale. Ma non è servito a niente e Avast Premier continua a non trovare niente.

2) Ho comprato da Avast la protezione per il Cell. ma non riesco ad attivarlo poiché mi dice che la sessione o il collegamento è fallito e questo da ca 1 mese.

3)Potresti dirmi come faccio ad usare le varie Opzione di Avast (ad esempio cosa è la safezone o sandbox )ho cercato una guida ma non l'ho trovata.
 


Grazie

[giogio]

Ciao e benvenuto,
1) hai già provato a programmare una scansione all'avvio con avast? Puoi spiegare meglio come

Me ne sono accorto perchè avevo impostato Outllook a dirmi se e quando le mie mail in uscita erano arrivate ed erano state lette

Non ho capito cosa hai fatto con alineware, ma se hai ripristinato il pc con i dati di fabbrica, eventuali malware dovrebbero essere stati rimossi

2)da dove stai attivando avast mobile secuirity (dal cell o dal pc)?

3)per usare la safezone basta entrare in avast ->strumenti->safezone e da li la apri .
La safezone è particolarmente indicata per le transazioni bancarie, infatti crea un abiente isolato dal sistema operativo.

Per usare la sandbox basta cliccare con il tasto dx del mouse sul collegamento del browser (firefox,chrome o internet explorer) quindi selezionare esegui nella sandbox. Tale strumento è utile anch'esso per le transazioni bancarie oppure per navigare in siti sospetti.

[Nino60]

Buonasera Giogio e Buone Feste

1) Ho provato a fare la scansione con F8 all'avvio ma non ci sono riuscito..Mi esce una maschera con diverse opzione in cui avviare win ma come faccio ad avviare la scansione con Avast?

Con Alienware ho ripristinato i dati di fabbrica.
Oki me ne sono accorto perchè mi sono arrivati delle mail di conferma su delle Mail che io però non ho mai spedito

Appresso 2 esempi:

"Delivery Status Notification Mail Delivery Service <postmaster@alice.it>" -
These recipients of your message have been processed by the mail server:
berli@xxxxxxx.de; Failed; 5.1.1 (bad destination mailbox address)

 Remote MTA smtpin.rzone.de: SMTP diagnostic: 550 5.2.0 No such mailbox

BANNED CONTENTS ALERT

Our content checker found
    banned name: .exe,.exe-ms,AWB.scr

in email presumably from you <xxxxxxxxxxx@alice.it> to the following recipient:
-> xxxxxxxa.de@server.textra.de

Our internal reference code for your message is 24245-11/iQotIv7m-i48

First upstream SMTP client IP address: [212.12.42.226] mx2.work.de According to a 'Received:' trace, the message originated at: [195.223.10.50],
  Unknown 195.223.10.50

Return-Path: <xxxxxxxo@alice.it>
From: "Eaton Mcintosh" <xxxxxxxxo@alice.it>
Message-ID: <965472E808C9402D8C6F421EFE3AF3E9@icoko>
Subject: Luftfrachsendung AWB (30721721)

Delivery of the email was stopped!

The message has been blocked because it contains a component (as a MIME part or nested within) with declared name or MIME type or contents type violating our access policy.

To transfer contents that may be considered risky or unwanted by site policies, or simply too large for mailing, please consider publishing your content on the web, and only sending an URL of the document to the recipient.

Depending on the recipient and sender site policies, with a little effort it might still be possible to send any contents (including
viruses) using one of the following methods:

- encrypted using pgp, gpg or other encryption methods;

- wrapped in a password-protected or scrambled container or archive
  (e.g.: zip -e, arj -g, arc g, rar -p, or other methods)

Note that if the contents is not intended to be secret, the encryption key or password may be included in the same message for recipient's convenience.

We are sorry for inconvenience if the contents was not malicious.

The purpose of these restrictions is to cut the most common propagation methods used by viruses and other malware. These often exploit automatic mechanisms and security holes in more popular mail readers (Microsoft mail readers and browsers are a common target). By requiring an explicit and decisive action from the recipient to decode mail, the danger of automatic malware propagation is largely reduced.


Come detto io non ho mai spedito queste mail quindi adesso penso che si siano impossessati del mio indirizzo e della password, che ho cambiato oggi.

2) Provo ad attivarlo dal Cell.

3)ok capito


Ti ringrazio di cuore

[giogio]

Ciao e buone feste a te.
Se hai ripristinato i dati di fabbrica mi sentirei abbastanza sicuro che si tratta di messaggi di SPAM, tali messaggi arrivano solitamente quando il tuo indirizzo mail finisce in una spam list, quindi non credo che centri il tuo pc.
Comunque hai fatto bene a cambiare la password.

Per avviare la scansione all'avvio non devi riavviare il pc in modalità provvisoria, bensi entrare in avast->scansione->dal menu a tendina selezioni ->scansione all'avvio, quindi AVVIA.
Per farla partire devi a questo punto solo riavviare il pc.
Ti consiglio inoltre di eseguire una scansione completa con MBAM free
http://www.malwarebytes.org/mwb-download/