Virus infetto: impossibile aprire i siti Web antivirus?

Naviga le tue risposte
2

Recentemente ho installato KMSPico, dopo che molti software indesiderati sono stati installati sul mio sistema, in seguito ho disinstallato tutti e rimosso le relative cartelle. Ma stranamente dal mio sistema non ho potuto aprire siti Web di provider di software antivirus come norton.com , avast.com , avg.com . Altri siti come Quora, Google, FB stanno funzionando bene. Inoltre a volte i siti Web casuali si aprono su Chrome. Sospetto che alcuni virus abbiano infettato il mio sistema.

Qualcuno ha affrontato problemi simili, in caso affermativo come l'hai risolto?

    
posta Anil Tallam 24.06.2016 - 12:04
fonte

4 risposte

4

Nuke dall'orbita ... il tuo sistema è stato compromesso e non ci si dovrebbe più fidare. Cancella tutto e inizia con un nuovo sistema nuovo.

Il virus / malware probabilmente gioca con il tuo file host e disabilita i siti Web anti-virus o di sicurezza ( questo sta facendo un lavoro pigro, dal momento che sembra che tu sia in grado di navigare qui ...).

Ma come non sai, dove si trova il virus o dove esattamente è entrato nel tuo sistema, non puoi rimuovere un virus con certezza del 100%.

Dopo aver creato un nuovo sistema nuovo, assicurati di installare tutti gli aggiornamenti e utilizzare lo scanner antivirus più recente.

    
risposta data 24.06.2016 - 12:21
fonte
1

Il modo migliore per eliminare i virus è cancellare completamente il sistema operativo. (salva prima i tuoi file personali!)

Se hai utilizzato un account utente non amministrativo sul tuo computer, è possibile che il virus sia contenuto in quell'account e puoi semplicemente passare a un nuovo account. Tuttavia, questa non è l'impostazione predefinita per la maggior parte delle persone.

Un approccio meno accurato è l'uso di un programma antivirus. Tuttavia (a differenza di una cancellazione completa del sistema operativo), un programma antivirus non può garantire una completa e completa rimozione avvenuta con successo del virus.

Come ho detto, è meglio pulire il computer. Tuttavia, se decidi di provare Anti-Virus (e rischia una pulizia incompleta, che potrebbe fare altre cose come violare la tua privacy), allora queste opzioni potrebbero funzionare:

  • Carica un programma di installazione antivirus da un'unità flash.

    • Se non verrà eseguito, cerca il gestore predefinito per il tipo di file .exe e prova a correggerlo. Questo è un trucco semplice che alcuni virus utilizzano per impedire l'installazione di un nuovo software (antivirus).

  • Configurare un sistema operativo su un'unità separata (ad es. Flash Drive), quindi eseguire la scansione dell'unità (infetta) originale per rilevare eventuali virus. Come fare questo sarebbe un argomento di una domanda separata.

Ho già detto che dovresti cancellare il sistema operativo. :-)

Quando sei tutto finito, sentiti libero di tornare a cercare suggerimenti per mitigare il rischio. Un buon primo passo è quello di operare su un account non amministratore per contenere potenziali violazioni.

    
risposta data 22.09.2016 - 19:13
fonte
1

Zoek è un programma di pulizia che rimuove alcuni elementi del sistema, inclusi i browser web. Poiché il programma è scriptable, è possibile specificare un elenco di attività personalizzato per pulire elementi specifici.

Zoek è quindi ideale in caso di infezione per pulire i suoi browser Web e alcuni componenti di sistema.

Nell'esempio, puliremo diverse parti del sistema, inclusi i browser.

La pulizia è piuttosto lunga, quindi sii molto paziente.

Scarica zoek.exe e salvalo sul desktop:

Importante: disabilita i tuoi programmi AntiVirus e AntiSpyware in modo che non interferiscano con l'esecuzione del programma.

  • su Windows Vista, 7/8/10, fai clic con il pulsante destro del mouse su Zoek.exe e seleziona: Esegui come amministratore

  • dargli qualche secondo per apparire

  • copia / incolla l'intero script nella casella di codice sottostante nel campo di immissione di Zoek: 
createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;

  • chiude tutti i programmi aperti.
  • fai clic sul pulsante Esegui script e attendi. Occorrono alcuni minuti.
  • quando lo strumento termina, lo zoek-results.log viene aperto nel Blocco note: il log può anche essere trovato sul systemdrive, normalmente C: \ zoek-results.log
  • se è necessario un riavvio, il registro verrà aperto dopo il riavvio.
risposta data 14.01.2017 - 22:00
fonte
1

In base al blog di bitdefender un malware è incluso nelle modifiche programmi di installazione per programmi noti come KMSPICO, winrar ... Una volta installato su un computer, Redirector.Paco modifica le sue Impostazioni Internet per utilizzare un server proxy Web specificato dagli autori di attacchi in un file PAC (Proxy auto-config).

The malicious infection chain starts with a modified MSI file. The installation files usually belong to known benign programs such as “WinRAR 5.2 msi”, “WinRAR 5.11”, “YouTube Downloader 1.0.1”, “WinRAR 5.11 Final”, “”Connectify 1.0.1”, “Stardock Start8 1.0.1”, “KMSPico 9.3.3”. The installation files are modified using Advanced Installer1 .[3]

Come funziona

The malware’s objective is to redirect all traffic performed when using a popular search engine (such as Google, Yahoo or Bing) and replace the results with others obtained from a Google custom search. The goal is to help cyber-criminals earn money from the AdSense program.

Google’s AdSense for Search program places contextually relevant ads on Custom Search Engine’s search results pages and shares a portion of its advertising revenue with AdSense partners.

To redirect the traffic the malware performs a few simple registry tweaks. It modifies the “AutoConfigURL” and “AutoConfigProxy” values from the “Internet Settings” registry key so that for every request that a user makes, a PAC (Proxy auto-config) file will be queried. This file tells the browser to redirect the traffic to a different address.

The malware tries to make the search results look authentic. However, there are some markers that would normally raise suspicions.

In the status bar of the browser, messages like “Waiting for proxy tunnel” or “Downloading proxy script” may be displayed. Secondly, the Google page takes abnormally long to load. Furthermore, the malware doesn’t show the typical yellow ‘o’ characters above the page numbers.

Scarica minitoolbox ed eseguilo.

Seleziona le seguenti caselle di controllo:

Flush DNS

Segnala le impostazioni proxy IE

Ripristina impostazioni proxy IE

Segnala impostazioni proxy FF

Ripristina impostazioni proxy FF

Elenca il contenuto degli host

Elenca configurazione IP

Elenca le voci di Winsock

Elenca l'ultimo registro di Visualizzatore eventi

Elenca i programmi installati

Elenca utenti, partizioni e dimensioni della memoria.

Fai clic su Vai e pubblica il risultato (Result.txt). Una copia di Result.txt verrà salvata nella stessa directory in cui viene eseguito lo strumento.

Per riparare il tuo sistema, scarica AdwCleaner ed esegui la scansione del tuo PC alla ricerca di malware.

    
risposta data 24.07.2016 - 13:50
fonte

Leggi altre domande sui tag

La suite di crittografia più potente in Apache 2.4 Come modificare il codice SSL predefinito / preferito in Linux?