Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Adware Nation Zoom

  1. #1
    Utente di HTML.it L'avatar di Conetti
    Registrato dal
    Feb 2009
    Messaggi
    2,323

    Adware Nation Zoom

    Buon Giorno e buon anno.
    Ieri, durante la visualizzazione di un video su Dailymotion, mi Ŕ comparsa improvvisamente una pagina Web che invitava ad installare l'ultima versione di Java per poter continuare la visione del video stesso.
    Ho provveduto ad eseguire l'installazione, accorgendomi poco dopo che in realtÓ sono stato infettato da un adware (nominato Nation Zoom): si installano, in sostanza, alcuni pseudo-programmi di pulizia del sistema (ad esempio: SpeedUpMy PC) e l'home page dei browser viene modificata in Nation Zoom.
    Ho provato innanzitutto ad eseguire vari punti di ripristino ad una data antecedente al manifestarsi del problema, senza successo, in quanto mi compariva un pop-up riportante:

    " Impossibile completare Ripristino configurazione di sistema. Le impostazioni e i file di sistema del computer non sono stati modificati.

    Dettagli: Ripristino configurazione di sistema: impossibile accedere a un
    file. E possibile che nel computer sia in esecuzione un programma antivirus.

    Disattivare temporaneamente tale programma e riprovare. Errore non
    specifýcato durante l'esecuzione di Configurazione ripristino di sistema.

    ╚ possibile ripetere l'esecuzione di Ripristino configurazione di sistema e
    selezionare un punto di ripristino diverso.
    Se l'errore si ripresenta Ŕ possibile provare un metodo di ripristino
    avanzato. Per ulteriori informazioni vedere Informazioni sul Ripristino."

    Navigando in rete, ho effettuato una scansione con il software AdwCleaner, il quale ha risolto positivamente il problema dell'home page dei browser: i programmi installati in precedenza, invece, sono stati disinstallati con successo, senza ulteriori problemi.
    L'unico problema che ora mi permane Ŕ proprio l'impossibilitÓ di eseguire il ripristino, in quanto compare sempre lo stesso messaggio (anche disattivando i programmi di protezione malware non ho risolto nulla): in modalitÓ provvisoria funziona tutto correttamente, Ŕ solo nell'avvio normale che riscontro questo problema, probabilmente legato a qualche rimanenza di Nation Zoom.
    Il log di HiJackThis non riporta nulla di infetto, attendo soluzioni su come risolvere il problema del ripristino (Windows 7, Service Pack 1).
    Grazie in anticipo ed un saluto a tutti i forumisti.
    P.S.: consiglio di effettuare i download dei programmi o delle utility solo dai relativi siti ufficiali, e a non farsi trarre in inganno da pseudo-schermate che bloccano il vostro lavoro e vi invitano, per continuare, all'installazione di programmi inutili o fake.
    Ultima modifica di Conetti; 06-01-2014 a 10:21 Motivo: Aggiunta Consigli per Evitare Questo Virus

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao Conetti ben ritrovato

    hai provato a sovrascrivere il S.O. ? potresti salvarti dalla formattazione....chissa ...

    per questo

    Dettagli: Ripristino configurazione di sistema: impossibile accedere a un
    file. E possibile che nel computer sia in esecuzione un programma antivirus.
    prova a disinstallare l'antivirus e rimani connesso solo qui nel forum poi riprova l'operazione del ripristino

    intanto cominciamo a ripulire il pc poi semmai ti sposteranno nella sezione piu' idonea

    sarica Junkware Removal Tool
    clicca sull'icona di JRT e attendi pazientemente la fine della scansione
    Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt

    Scarica OTL e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
    Ultima modifica di menatwork; 06-01-2014 a 11:18 Motivo: servizio
    i log delle scansioni caricali = > QUI

    oppure = > QUI

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.