"virus" nella home page di google con chrome e ie, cosa fare?

[Darth Balrog]

Ciao,

Quando avvio chrome o ie mi appaiono pubblicità all'interno del sito di google. Vista la tipologia e l'impaginazione sono convinto che si tratta di una sorta di virus.
Ho provato ad eliminarle con spybot aggiornato alla 162 e CCleaner, ma nisba.
Inoltre nevigando con chrome mi si aprono finestre pubblicitarie random...

Credo di aver beccato qualcosa....

Cosa mi consigliate?

Grazie!

[Sticky©]

Innanzitutto controlla se tra le estensioni di Chome c'è qualcosa che non dovrebbe esserci e poi utilizza MBAM per fare una scansione.

[blue_tech]

Non finirò mai di sorprendermi del fatto che la stragrande maggioranza degli utenti in questi casi, sospetta sia un virus e usa ccleaner

Che antivirus hai?

[Darth Balrog]

Innanzitutto controlla se tra le estensioni di Chome c'è qualcosa che non dovrebbe esserci e poi utilizza MBAM per fare una scansione.

Grazie sticky per la velocità.

Cosa intendi per estensioni di chrome?
MBAM, è sufficiente la versione free? ^^

...
Che antivirus hai?

AVG free ed. 2013

[Icewolf]

Solitamente la presenza di pubblicità "che non dovrebbe esere li" è il segnale che il proprio PC potrebbe essere infetto ma più da spyware di varia natura che virus, considerando che oggi il loro payload è diverso e più mirato a mettere fuori uso il PC che alla sola apparizione di pubblicità (RAT esclusi). Pertanto io consiglierei una bella scansione con Spybot 2.0 (freeware) e a scansione ultimata rimuoverei tutta la fuffa che si è annidata dentro al PC. In caso di virus hai l'imbarazzo della scelta fra Malwarebytes, Combofix o LiveCD come AVG Rescue CD e Kaspersky Rescue CD (questi ultimi partono da un CD masterizzato ma la prima cosa da fargli fare all'avvio è l'aggiornamento delle definizioni virus e quindi avviare la scansione)

[Sticky©]

Grazie sticky per la velocità.

Cosa intendi per estensioni di chrome?
MBAM, è sufficiente la versione free? ^^

MBAM Free va benone.

[Darth Balrog]

Rispondo prima a Sticky, perchè è stata la prima segnalazione che mi ha fatto:

Come estensioni ho trovato: LyricsContainer1.116
Non ho altro su chrome.

Che faccio, elimino? ^^

Solitamente la presenza di pubblicità "che non dovrebbe esere li" è il segnale che il proprio PC potrebbe essere infetto ma più da spyware di varia natura che virus, considerando che oggi il loro payload è diverso e più mirato a mettere fuori uso il PC che alla sola apparizione di pubblicità (RAT esclusi). Pertanto io consiglierei una bella scansione con Spybot 2.0 (freeware) e a scansione ultimata rimuoverei tutta la fuffa che si è annidata dentro al PC. In caso di virus hai l'imbarazzo della scelta fra Malwarebytes, Combofix o LiveCD come AVG Rescue CD e Kaspersky Rescue CD (questi ultimi partono da un CD masterizzato ma la prima cosa da fargli fare all'avvio è l'aggiornamento delle definizioni virus e quindi avviare la scansione)

Se l'eliminazione dell'estensione non basta, proverò a scaricarmi Spybot 2.0.
Come si fa a rimuovere tutta "la fuffa" ?

In caso di virus, credi che AVG freeware 2013 non sia sufficiente?

[Sticky©]

Rispondo prima a Sticky, perchè è stata la prima segnalazione che mi ha fatto:

Come estensioni ho trovato: LyricsContainer1.116
Non ho altro su chrome.

Che faccio, elimino? ^^

Assolutamente sì.

[Icewolf]

Come si fa a rimuovere tutta "la fuffa" ?

Con Spybot 2.0 i passaggi per rimuovere tutta la fuffa sono:

- effettuare gli aggiornamenti
- lanciare l'immunizzazione
- lanciare la scansione e una volta che ha finito cliccare su "Rimuovi selezionati" x rimuovere tutti i residui di programmi più o meno invasivi
- rimuovere coockie traccianti (dovrebbe esserci l'opzione dalla pagina della scansione)

In caso di virus, credi che AVG freeware 2013 non sia sufficiente?

A me piace paragonare l'antivirus dei PC al sistema immunitario umano: c'è ma non impedisce di ammalarci. Allo stesso modo se nonostante l'AV installato il PC è stato infettato lo stesso, difficilmente il programma che non ha rilevato i virus prima sarà capace di farlo dopo. Ecco perchè mi affido per la sola pulizia a software di terze parti

Il bello delle LiveCD è che sono Sistemi Operativi su CD a tutti gli effetti e che con le giuste opzini nel boot sono in grado di partire prima di qualsiasi altro OS installato sulla macchina. Pertanto qualsiasi virus in autorun resta dormiente e individuabile poichè bypassato dall'OS della LiveCD. Di solito basta aggiornare la versione (le nuove definizioni virus sono tenute in memoria RAM) e lanciare la scansione su tutte le partizioni rilevate e aspettare. A fine scansione rimuovere quindi tutto il malware trovato.

[blue_tech]

Con Spybot 2.0 i passaggi per rimuovere tutta la fuffa sono:

- effettuare gli aggiornamenti
- lanciare l'immunizzazione
- lanciare la scansione e una volta che ha finito cliccare su "Rimuovi selezionati" x rimuovere tutti i residui di programmi più o meno invasivi
- rimuovere coockie traccianti (dovrebbe esserci l'opzione dalla pagina della scansione)

Spybot purtroppo rileva meno roba di quanto non facesse una volta e in più a mio avviso la versione 2.0 è veramente incasinatissima oltre che un pò lenta. I coockie sono l'ultimo dei problemi. L'immunizzazione invece può essere utile anche se ormai tutti i browser segnalano eventuali siti maligni prima di farteli aprire (I migliori da questo punto di vista, in ordine, sono IE10 e Chrome)

A me piace paragonare l'antivirus dei PC al sistema immunitario umano: c'è ma non impedisce di ammalarci. Allo stesso modo se nonostante l'AV installato il PC è stato infettato lo stesso, difficilmente il programma che non ha rilevato i virus prima sarà capace di farlo dopo. Ecco perchè mi affido per la sola pulizia a software di terze parti

Il bello delle LiveCD è che sono Sistemi Operativi su CD a tutti gli effetti e che con le giuste opzini nel boot sono in grado di partire prima di qualsiasi altro OS installato sulla macchina. Pertanto qualsiasi virus in autorun resta dormiente e individuabile poichè bypassato dall'OS della LiveCD. Di solito basta aggiornare la versione (le nuove definizioni virus sono tenute in memoria RAM) e lanciare la scansione su tutte le partizioni rilevate e aspettare. A fine scansione rimuovere quindi tutto il malware trovato.

Gli antivirus hanno una cosa chiamata "database di definizioni dei virus" che, una volta aggiornato, gli permette di riconoscere e rimuovere nuovi virus che, prima dell'aggiornamento, non venivano rilevati . Poi certo ci sono antivirus più validi e meno validi e per farsene un'idea ci sono aziende indipendenti che testano i prodotti e rilasciano dei report con i risultati. Ad esempio www.av-comparatives.org.

Avg non rientra nei miei preferiti, di solito qui consigliamo Avira che è free, è più rapida nell'aggiornamento delle definizioni, ha meno falsi positivi e più o meno è sempre fra i migliori (anche confrontandolo con software commerciali).

Ad ogni modo anche avg può andare.

I livecd sono strumenti utili ma vale la pena usarli solo quando non si riesce a rimuovere l'infezione dal SO stesso.



Detto questo, fatti la scansione rapida con mbam free e per il momento lascia perdere spybot

[Icewolf]

Ottimi consigli blue_tech e condivido le tue perplessità su Spybot anche se non avendo soluzioni migliori lo preferisco ancora piuttosto che niente. Per quanto riguarda i LiveCD lavorando in una negozio di informatica li trovo assistenti molto validi: metto in linea in batteria tutti i portatili su cui fare assistenza, lancio la live e mi metto a fare altro mentre loro lavorano per me. E considerando che ho clienti che si spaventano quanto Google cambia i doodle...

[Darth Balrog]

Assolutamente sì.

Fatto e... risolto!
Grassie!

Già che c'ero l'ho disabilitato anche da Firefox. Anche se non riesco a rimuoverlo...
Mentre su ie non mi consente di disabilitarlo.

Come faccio a togliermi dalle scatole LyricsContainer1.116 una volta per tutte?


Già che ci siamo, quando apro una nuova scheda con Firefox, mi va su Babylon search. Di Babylon search ho un pessimo ricordo... Come faccio a togliermi dalle scatole anche Babylon?

Con Spybot 2.0 i passaggi per rimuovere tutta la fuffa sono:

- effettuare gli aggiornamenti
- lanciare l'immunizzazione
- lanciare la scansione e una volta che ha finito cliccare su "Rimuovi selezionati" x rimuovere tutti i residui di programmi più o meno invasivi
- rimuovere coockie traccianti (dovrebbe esserci l'opzione dalla pagina della scansione)

Ricevuto.

A me piace paragonare l'antivirus dei PC al sistema immunitario umano: c'è ma non impedisce di ammalarci...

wow...
Direi che questa la metafora funziona alla grande!

Spybot purtroppo rileva meno roba di quanto non facesse una volta e in più a mio avviso la versione 2.0 è veramente incasinatissima oltre che un pò lenta. I coockie sono l'ultimo dei problemi. L'immunizzazione invece può essere utile anche se ormai tutti i browser segnalano eventuali siti maligni prima di farteli aprire (I migliori da questo punto di vista, in ordine, sono IE10 e Chrome)
...

azz...

...
Ad ogni modo anche avg può andare.
I livecd sono strumenti utili ma vale la pena usarli solo quando non si riesce a rimuovere l'infezione dal SO stesso.
...

Roger.

[blue_tech]

Ottimi consigli blue_tech e condivido le tue perplessità su Spybot anche se non avendo soluzioni migliori lo preferisco ancora piuttosto che niente. Per quanto riguarda i LiveCD lavorando in una negozio di informatica li trovo assistenti molto validi: metto in linea in batteria tutti i portatili su cui fare assistenza, lancio la live e mi metto a fare altro mentre loro lavorano per me. E considerando che ho clienti che si spaventano quanto Google cambia i doodle...

L'alternativa massima a spybot è mbam che ha linkato sticky all'inizio.
Quello che tu fai in negozio è fattibile anche senza livecd, installi mbam sui pc e lanci la scansione (o usi l'antivirus o altro in base al problema). Anzi non solo è uguale come "parallelizzazione" ma è una soluzione più scalabile e furba. Perchè in casi come questo, tu lanceresti il livecd facendo partire una scansione di magari 3h (ovviamente dipende da quanta roba c'è sul pc); quando invece una scansione rapida con mbam ti porta via 10 minuti e, in genere, per queste cazzatine è più che sufficiente

A questo aggiungi che gli antivirus non è detto che rilevino questo tipo di spyware/malware (è per quello che si usa mbam in questi casi) e quindi perderesti solo del tempo.

Com'è che diceva il proverbio cinese? Sparare ad una mosca con un cannone?

[Icewolf]

mmmm, Spybot NON dura 10 minuti in scansione ma almeno 45/60 minuti. Poi MBAM è ottimo come soluzione una volta che il virus è stato preso, Spybot anche prima per evitare che il virus si introduca. Insomma, non mi risulta che MBAM abbia il controllo in tempo reale. Hai ragione comunque sul cannone usato x abbattere una mosca, ma considera che il cliente medio è come un gatto rognoso attaccato agli zebedei, se (giustamente) non gli fai un lavoro come si deve ci mette poco ad andare da un altro e fare pubblicità negativa. Io preferisco perdere poco tempo in più e rimuovere qualsiasi cosa sospetta che avere anche solo quella remota possibilità che il cliente possa riprendersi un virus a breve una volta tornato a casa imputando la cosa alla mia neglicenza e incapacità. E poi una volta che ho inserito le live nel lettore e avviato le macchine posso dedicarmi a riparare i PC fissi che impiegano più energia

[blue_tech]

mmmm, Spybot NON dura 10 minuti in scansione ma almeno 45/60 minuti.

colpa mia volevo scrivere mbam è ho scritto spybot... cmq si capiva perchè una riga sopra parlavo proprio di mbam, cmq ho corretto

Poi MBAM è ottimo come soluzione una volta che il virus è stato preso, Spybot anche prima per evitare che il virus si introduca. Insomma, non mi risulta che MBAM abbia il controllo in tempo reale.

facciamo chiarezza:

- mbam ha il controllo in real time solo nella versione a pagamento
- spybot non ha nulla di utile in realtime (ci ok c'è il teatime e l'immunizzazione ma il primo è una rottura di balle e basta perchè interviene ad ogni modifica del sistema, il secondo è l'unica cosa un filo utile ma non fa altro che bloccare il caricamento di una lista di pagine infette che viene aggiornata man mano)

- l'unico controllo in tempo reale necessario è quello dell'antivirus e allora può essere una buona idea verificare le impostazioni dello scanner realtime del proprio antivirus (alcuni ne riducono l'accuratezza per motivi prestazionali) per renderlo più efficacie oppure passare ad un antivirus più valido

Hai ragione comunque sul cannone usato x abbattere una mosca, ma considera che il cliente medio è come un gatto rognoso attaccato agli zebedei, se (giustamente) non gli fai un lavoro come si deve ci mette poco ad andare da un altro e fare pubblicità negativa. Io preferisco perdere poco tempo in più e rimuovere qualsiasi cosa sospetta che avere anche solo quella remota possibilità che il cliente possa riprendersi un virus a breve una volta tornato a casa imputando la cosa alla mia neglicenza e incapacità. E poi una volta che ho inserito le live nel lettore e avviato le macchine posso dedicarmi a riparare i PC fissi che impiegano più energia

Ho fatto pure io quello che fai tu, ma come ti ho già detto sopra, questo tipo di spyware a volte (e non così di rado come si può pensare) non viene rilevato dagli antivirus (non è il loro compito primario) quindi col live cd rischieresti di perdere solo tempo.

Una buona assistenza si offre prima di tutto valutando ogni caso e usando gli strumenti giusti al momento giusto. In questo caso per esempio, avresti:
- lanciato una scansione con livecd sulla fiducia -> 2-4 ore comode
- provato spybot - 40-60min di scansione
- e probabilmente il problema sarebbe stato ancora lì visto che all'utente in questione l'antivirus non ha rilevato il malware e spybot nemmeno

Il problema si risolveva al volo facendo una veloce valutazione ed eliminando l'estensione dal sistema a mano o con mbam.
Poi oddio una volta risolto il problema ci può stare una scansione per scrupolo per verificare che non ci sia altro ma considerando che quello che viene scansionato da un programma qualsiasi viene controllato anche in realtime dall'antivirus in realtà non sarebbe nemmeno necessario

Poi ci mancherebbe fai come meglio credi... io do solo consigli.

Infine un ultimo commento sui livecd. Gli antivirus (anche quelli famosi) a volte sbagliano e rimuovono cose che non dovrebbero. I livecd, se vai in remove poi non c'è una quarantena o un posto dove cercare di recuperare le cose Ok c'è l'alternativa rename ma poi finita la scansione devi riavviare e controllare a mano le cose rinominate per rimuoverle definitivamente.

[blue_tech]

ah già dimenticavo, io lavoravo con le aziende, per una cazzatina del genere non gli puoi tenere fermo un pc 4 ore o anche una giornata visto che glielo porti via per metterlo in parallelo in laboratorio

[Mursey]

ripetiamo anche che usare CCleaner quando si ha il sospetto di un virus e' assolutamente inutile.