PDA

Visualizza versione completa : antivirus 360?????


gore
20-12-2008, 15.07.34
Ciao a tutti,
poco fa mi successa una cosa alquanto strana..
Stavo facendo una ricerca su internet sui vari tipi di virus esistenti, poich il pc di una mia amica rimasto infettato di recente.. Improvvisamente, senza che io lo richiedessi, mi si aperta una pagina web, che portava il nome di "antivirus 360". Nello stesso momento mi si aperta una finestra con il seguente testo:

"ATTENTION! If your computer is struck by the spyware, you could suffer data loss, erratic PC behaviour, PC freezes and creahes.
Detect and remove viruses before they damage your computer!
Antivirus 360 will perform a 100% FREE and quick scan of your computer for Viruses, Spyware and Adware.
Do you want to install Antivirus 360 to scan your computer for malware now? (Recommended)".

Io ovviamente ho selezionato "no".
Sono stata rimandata alla pagina web principale, dove in alto compariva una barra che stava eseguendo la scansione del mio sistema operativo.
Mi poi apparsa un altra finestra:
"antivirus 360 web scanner detected dangerous spyware on your system!

spyware IEmonster.b
zlob.pornadvertiser.xplisit
trojan.infostealer.banker.s"

..i nomi degli spyware rilevati mi sono sembrati abbastanza ridicoli e creati apposta per suscitare preoccupazione..!!! (monster - porn advertiser - info banker..)
Mi si chiedeva se volevo scaricare sul mio pc l'antivirus che, secondo loro, avrebbe risolto tutti i miei problemi..ma la cosa assurda che anche se digitavo "no" mi compariva lo stesso la finestra per il download del file!!
Insomma, chiaramente una truffa!
Cosa ne pensate?

n@ndo
20-12-2008, 16.09.20
che c' chi ci casca....ho visto pc con ben tre antivirus del genere (stranamente tutti con nomi storpiati del norton) e tutti da attivare a pagamento.
:inkaz: ma poi non accettano la mia carta di credito della bank of soap :wall:

the president
20-12-2008, 19.32.08
si un finto antivirus...attualmente 6 pieno di virus :x: .....
tranquillo ho pulito il pc di un amico da questo antivirus 360
http://news.wintricks.it/software/sicurezza-privacy/27732/superantispyware-4.23/
installa questo una bella scansione completa ke dura un po' torno tt ok ;)

gore
20-12-2008, 19.54.46
si un finto antivirus...attualmente 6 pieno di virus :x: .....
tranquillo ho pulito il pc di un amico da questo antivirus 360
http://news.wintricks.it/software/sicurezza-privacy/27732/superantispyware-4.23/
installa questo una bella scansione completa ke dura un po' torno tt ok ;)

scusa, non ho capito.. mi stai dicendo che il mio pc infetto..??

ps. sono una lei :x:

Geppetto56
20-12-2008, 20.43.43
Tutt'altro ti stanno dicendo di fare una scansione con un antispyware per rimuovere la spazzatura che ti ha lasciato quel sito.
La prossima volta non klikkare nulla sulla finestra ma chiudila direttamente,trucchi del genere servono solo a spennare gli ingenui

Semi.genius
20-12-2008, 20.52.32
Di solito si pi propensi a ricevere questa pubblicit ingannevoli se c' gi un corso un infezione del sistema perch fa parte del "piano" del virus per prendere pi potere quindi i sospetti di thepresident non sono cos infondati. In via preventiva, puoi postare qui log di Hijackthis e fare una scansione con gmer

gore
20-12-2008, 21.27.22
Grazie per l'aiuto!
Comunque no, non credo che ci sia stata un infezione in corso gi da prima.. Semplicemente ho scoperto la pagina web che direziona automaticamente al sito di "antivirus 360".
Basta digitare "tipi di virus" su google, e tra i risultati dati il primo in alto proprio quello che collega a tale pagina.

the president
20-12-2008, 21.27.58
scusa, non ho capito.. mi stai dicendo che il mio pc infetto..??

ps. sono una lei :x:
sorry :) ...cmq si antivirus 360 un virus ;) passa il programma ke ti ho datto far tt lui tranquilla :cool:

leofelix
21-12-2008, 03.02.40
ciao gore
come ti hanno detto non ti successo nulla di particolarmente strano.

Per evitare infezioni da Rogue o Applicazioni fuorvianti (http://www.megalab.it/2976/attenti-ai-rogue-software) (Falsi antivirus o finti antispyware) ti dovesse capitare di nuovo che mentre navighi ti si apra una finestra che ti avvisa che il tuo sistema sarebbe infetto, non cliccare n su OK n su Annulla, apri il Task manager (Alt + ctrl + canc) e chiudi il processo relativo il browser che usi (nel tuo caso firefox.exe).

Ora il consiglio che ti ha dato the_president molto valido, Il SUPERAntiSpyware un toccasana in questi casi, ma visto che usi anche MalwareBytes' AntiMalware io direi di effettuare una scansione anche con quello.

Nel caso dovessi riscontrare ancora problemi usa questo strumento specifico di rimozione:


NVT Rogue Software and Fake.Alert Remover (http://www.novirusthanks.org/dl.php?get=nvt_rogue_software_remover_setup.exe)

LI AMMAZZA STECCHITI;)

pagina di riferimento:

http://www.novirusthanks.org/progs/11/

Quindi darei egualmente una bella passata col CCleaner.

Auguri a tutti:)

crazy.cat
21-12-2008, 17.51.37
Dopo aver visto la segnalazione di gore mi sono messo a giocare con questo rogue.
Mi piacerebbe capire come avviene il redirect visto che non succede sempre.

Ho scaricato e installato il rogue, fatto sempre dai quei malefici della Innovagest 2000 autori di quasi tutti i sw schifezza che ci sono in giro, con un mix di altri due trojan downloader e una dll che vengono dalla Russia.

ma visto che usi anche MalwareBytes' AntiMalware
Perfetto come sempre, ha fatto strage di tutto quello che aveva installato.

LI AMMAZZA STECCHITI;)
non proprio ne rimuove una minima parte solo due dei tre exe che fanno parte del rogue e non vede la dll che fa da Bho

Questo il risultato del rogue su Internet explorer.
http://xs134.xs.to/xs134/08510/senza_titolo_1212.jpg.xs.jpg (http://xs.to/xs.php?h=xs134&d=08510&f=senza_titolo_1212.jpg)

Auguri leofelix.

gore
21-12-2008, 18.28.53
Grazie a tutti per l'aiuto! Comunque sto eseguendo giusto ora le scansioni ma sembra tutto ok!
Buon natale :)
ps. e il 23 il mio compleanno!!! :timid:

leofelix
22-12-2008, 06.02.09
@ crazy.cat: auguri anche a te e grazie per le ulteriori preziose informazioni in merito a quel rogue
@ gore: facci sapere i risultati delle scansioni allora, ok?

E gli auguri te li facciamo il 23 dicembre allora;)