Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

24 Agosto 2017 Postato da: THE DRIP 76 Estenzione che non si elimina

Ho bisogno di aiuto...mi si è attaccata un estenzione che si chiama bookmarks bottom...e non riesco ad eliminarla perchè se vado in estenzioni sta scritto che ''questa estenzione è gestita e non può essere rimossa o disttivata'' e poi sta scritto ''installata per norma aziendale''. Ho fatto una scansione con MalwareBytes e mi ha trovato un malware che è in effetti questa estenzione...mi sono segnato il nome del file, una serie di lettere e numeri...nonostante l'abbia eliminata ogni volta che apro il browser di chrome si riattiva....così sono andato in User Appdata Chrome Extension e li ho trovato la cartella con lo stesso nome che mi aveva rilevato MalwareBytes...la cancello...poi apro di nuovo il browser e mi appare di nuovo l'estenzione. Infatti se vado di nuovo in User e extension ecco che la cartelletta è riapparsa seppure io l'avevo eliminata prima.Ogni volta mi si ricrea....come faccio ad eliminare questo malware?

Commenti: 11  Aggiungi  - Leggi

Indice: forum / Richieste di Aiuto

Post inviati: 860 Commento 1 THE DRIP 76 25 Agosto 2017    00:25:46 Incredibile...tutto il giorno e non sono riuscito ad eliminare l'estensione...da quello che ho capito mi è stata installata da Chrome stesso e non la puoi eliminare in nessun modo...ho provato a disinstallare chrome ma appena lo reinstallo mi riappare di nuovo...a dire il vero riappare anche tutta la configurazione di Chrome che avevo precedentemente, vale a dire la barra dei preferiti ecc...come si fa a eliminare chrome e a reinstallarlo completamente daccapo come se fosse la prima volta che lo usi? I MIEI AMIGA: Amiga 500 - Rev.6-Kick 1.3 - 1 Mega Amiga 500 Plus - Kick 2.04 Amiga 600 - Kick 2.05 - Gotek Amiga 1200 - AT Rev.B(modificata) - Kick 3.1 - C.F. 8 Giga - ACA 1221 ...NIENTE E' MORTO FINCHE' NON E' SEPOLTO... ILoveCommodore Post inviati: 613 Commento 2 Albe75 25 Agosto 2017    00:33:01 Prova a guardare quì, è in inglese ma dovrebbe darti la giusta soluzione : https://malwaretips.com/blogs/remove-bookmarks-but ton-chrome-extension/ Contiene diverse procedure, ma una sicuramente avrà un esito positivo .. Commento modificato il 25/08/2017 alle ore 00:36:55 I ❤ AMIGA WORLD Post inviati: 860 Commento 3 THE DRIP 76 25 Agosto 2017    01:11:48 Citazione Prova a guardare quì, è in inglese ma dovrebbe darti la giusta soluzione : https://malwaretips.com/blogs/remove-bookmarks-but ton-chrome-extension/ Contiene diverse procedure, ma una sicuramente avrà un esito positivo .. CI SONO RIUSCITO!!!! Albe ti ringrazio moltissimo, ormai ero disperato. Ho adottato la prima soluzione vale a dire andare sul prompt dei comandi ed eseguire come amministratore e digitare quei tre comandi che sono nel riquadro. L'estensione si è levata definitivamente e non si ricrea più ogni volta che accedo al mio browser... Grazie Albe sei un GRANDE!! I MIEI AMIGA: Amiga 500 - Rev.6-Kick 1.3 - 1 Mega Amiga 500 Plus - Kick 2.04 Amiga 600 - Kick 2.05 - Gotek Amiga 1200 - AT Rev.B(modificata) - Kick 3.1 - C.F. 8 Giga - ACA 1221 ...NIENTE E' MORTO FINCHE' NON E' SEPOLTO... AfAOne Post inviati: 11780 Commento 4 carlo 25 Agosto 2017    13:22:48 Si il primo e basato sul Comando "RD" che attraverso i parametri permette di cancella Directory e Sottodirectory e file contenuti. Io direi comunque di rifare una scansione con MalwareByte (prima aggiornalo) per eliminare qualche altra infezione creatasi durante la fase di infezione, anche una passata con QUI ora appartenenete alla famiglia MalwareBytes; inoltre se non lo hai ancora fatto installati un ADBlock già questo dovrebbe bloccare il reindirizzamento e causa dell'infezione Post inviati: 860 Commento 5 THE DRIP 76 25 Agosto 2017    13:41:30 Citazione Si il primo e basato sul Comando "RD" che attraverso i parametri permette di cancella Directory e Sottodirectory e file contenuti. Io direi comunque di rifare una scansione con MalwareByte (prima aggiornalo) per eliminare qualche altra infezione creatasi durante la fase di infezione, anche una passata con QUI ora appartenenete alla famiglia MalwareBytes; inoltre se non lo hai ancora fatto installati un ADBlock già questo dovrebbe bloccare il reindirizzamento e causa dell'infezione Già fatto...però Malware Bytes è riuscito a eliminare solo 1 malware contenuto in una cartella di APPDATA-GOOGLE CHROME...da premettere che io ho la versione free e non premium...allora mi sono scaricato ADWCLEANER antimalware che non ha bisogno di installazione, è portatile, e questo programma mi ha scovato ben 77 malware, il cui percorso iniziava con HKLM....a proposito che significa HKLM?...poi mi son scaricato un altro programma SPYWARE4, che di regola è a pagamento, 40 euro ogni 6 mesi, però è professionale. Non l'ho acquistato però gli ho fatto fare una scansione lo stesso...il mio intento era di scovare malware e di verificare il percorso di tali malware per poi rimuoverli manualmente...così ho scovato una cartella AKAMAI+ altre cosette che ho provveduto a eliminare. Ora è tutto a posto. Per quanto riguarda ADBlock io ci ho pensato varie volte di installarlo, però vedi, non so come spiegarmi, nei siti dove vado io ADBlock mi dà problemi bloccandomi alcune funzioni. Infatti in questi siti ''particolari'' è consigliato espressamente di non avere ADBlock attivato...quindi preferisco farne a meno, me ne rendo conto è rischioso...infatti io faccio sempre settimanalmente le ''pulizie''....MalwareBytes, ora con questi nuovi programmi che ho scaricato+ Wise registry Cleaner e CCleaner... I MIEI AMIGA: Amiga 500 - Rev.6-Kick 1.3 - 1 Mega Amiga 500 Plus - Kick 2.04 Amiga 600 - Kick 2.05 - Gotek Amiga 1200 - AT Rev.B(modificata) - Kick 3.1 - C.F. 8 Giga - ACA 1221 ...NIENTE E' MORTO FINCHE' NON E' SEPOLTO... ILoveCommodore Post inviati: 613 Commento 6 Albe75 25 Agosto 2017    13:55:39 Leggi quì : https://www.computerhope.com/jargon/h/hklm.htm I ❤ AMIGA WORLD Post inviati: 860 Commento 7 THE DRIP 76 25 Agosto 2017    14:01:35 Citazione Leggi quì : https://www.computerhope.com/jargon/h/hklm.htm Ah ecco cos'è...senti ma una cosa non l'ho capita....se io avessi voluto eliminare queste voci manualmente dove sarei dovuto andare...anche se immagino sia una cosa altamente rischiosa visto che per sbaglio potresti eliminare voci di registro che sono fondamentali per il sistema... I MIEI AMIGA: Amiga 500 - Rev.6-Kick 1.3 - 1 Mega Amiga 500 Plus - Kick 2.04 Amiga 600 - Kick 2.05 - Gotek Amiga 1200 - AT Rev.B(modificata) - Kick 3.1 - C.F. 8 Giga - ACA 1221 ...NIENTE E' MORTO FINCHE' NON E' SEPOLTO... ILoveCommodore Post inviati: 613 Commento 8 Albe75 25 Agosto 2017    14:07:09 Esattamente, saresti dovuto andare nel registro di sistema manualmente e secondo me non è consigliabile...affidati sempre a programmi per pulizia e cancellazione voci di registro.. I ❤ AMIGA WORLD AfAOne Post inviati: 11780 Commento 9 carlo 25 Agosto 2017    14:53:29 Citazione Già fatto...però Malware Bytes è riuscito a eliminare solo 1 malware contenuto in una cartella di APPDATA-GOOGLE CHROME Io dicevo di rifarlo magari dopo un riavvio, molte infezioni sono dormienti e si attivano in avvio sistema quando gli antivirus dormono, naturalmente è meglio farlo anche prima per evitare la nuova attivazione. Citazione ...da premettere che io ho la versione free e non premium...allora mi sono scaricato ADWCLEANER antimalware che non ha bisogno di installazione, è portatile, e questo programma mi ha scovato ben 77 malware, Si è un software ottimo il migliore in questo campo poi affiancato a MalwareByte è il Top li usato per tanti anni, li ho recensiti quando ancora non li conosceva nessuno, la rensione allegata e mia. Citazione il cui percorso iniziava con HKLM....a proposito che significa HKLM? Allora il registro e suddiviso in più rami, HKEY_LOCAL_MACHINE (HKLM) e dedicato alla macchina, i settaggi che trovi qui sono per tutti gli utenti e per scrivere in questa parte del registro devi essere un utente ADMIN, il secondo filone importante è HKEY_CURRENT_USER (HKCU) dove invece sono settati i settaggi e le installazioni che interessano solo l'utente in uso (ogni utente ha il suo) dove invece non occorre essere amministratore per aggiungere chiavi. In ogni caso esistono modalità di installare programmi senza scrivere nel registro, in questo caso bisogna fare la distinsione fra i programmi "Portable" e quelli "Stand-Alone" Citazione ...poi mi son scaricato un altro programma SPYWARE4, che di regola è a pagamento, 40 euro ogni 6 mesi, però è professionale. I software citati sopra non sono meno e sopratutto non sono invasivi, Malwarebyte a pagamento fa anche un controllo in tempo reale. Citazione Per quanto riguarda ADBlock io ci ho pensato varie volte di installarlo, però vedi, non so come spiegarmi, nei siti dove vado io ADBlock mi dà problemi bloccandomi alcune funzioni. No problem i programmi tipo ADBlock permettono di sisattivare la funzione sulla singola pagina o tutto il sito e bloccare normalmente tutti gli altri, inoltre il blocco delle pubblicità occulte ti farà aumentare la velocita apertura pagine del 50% Commento modificato il 25/08/2017 alle ore 14:57:37 Post inviati: 860 Commento 10 THE DRIP 76 25 Agosto 2017    15:16:18 Grazie per le spiegazioni. Eh, in effetti quello che mi frena di più nell'acquisto di Antimalware professionali è proprio quello che sono invasivi e poi ce ne sono altri come Combofix che bisogna anche saper usare perchè ho sentito dire che se il sistema è sano e si usa Combofix può addirittura provocare dei danni...bisogna infatti usarli solo nei casi estremi quando ormai l'infezione è evidente. La prossima volta che riavvio faccio la scansione, hai ragione. Per quanto riguarda ADblock, si, forse sono un pò prevenuto, in effetti si può disattivare anche singolarmente sulla pagina...lo provo dai e vedo come va....le pubblicità danno fastidio in effetti... Ritornando al discorso dell'estensione...con gli antimalware ho verificato i percorsi di tale estensione e li ho eliminati manualmente...il problema è che ogni volta che aprivo daccapo il browser queste cartelle che un attimo prima avevo eliminato si ricreavano pari pari nella stessa posizione...quello che mi chiedo, per pura curiosità, è, da che dipende...cioè da dove parte il problema...non so, c'è una specie execute che va a ricrearmi le stesse cartelle? Commento modificato il 25/08/2017 alle ore 15:31:26 I MIEI AMIGA: Amiga 500 - Rev.6-Kick 1.3 - 1 Mega Amiga 500 Plus - Kick 2.04 Amiga 600 - Kick 2.05 - Gotek Amiga 1200 - AT Rev.B(modificata) - Kick 3.1 - C.F. 8 Giga - ACA 1221 ...NIENTE E' MORTO FINCHE' NON E' SEPOLTO... AfAOne Post inviati: 11780 Commento 11 carlo 25 Agosto 2017    18:41:17 Citazione Grazie per le spiegazioni. Eh, in effetti quello che mi frena di più nell'acquisto di Antimalware professionali è proprio quello che sono invasivi e poi ce ne sono altri come Combofix che bisogna anche saper usare perchè ho sentito dire che se il sistema è sano e si usa Combofix può addirittura provocare dei danni...bisogna infatti usarli solo nei casi estremi quando ormai l'infezione è evidente. Con Combofix ho ripulito e ripristinato centinaia di PC, usato anche su PC non infetti per il controllo e non ho mai avuto problemi. Chiaramente se qualche file di sistema e i suoi backup sono stati infettati gravemente può essere che il sistema non si avvii ed è pure giusto evitando che anche altri file si infettano. In ogni caso Combofix utilizza ERUNT per backuppare il registro prima della pulizia, ERUNT lo uso da tantissimi anni per fare i backup del registro su tutti i PC che mi sono passati fra le mani in modo da ripristinarli con un click quando me li riportavano seriamente infettati. Citazione Ritornando al discorso dell'estensione...con gli antimalware ho verificato i percorsi di tale estensione e li ho eliminati manualmente...il problema è che ogni volta che aprivo daccapo il browser queste cartelle che un attimo prima avevo eliminato si ricreavano pari pari nella stessa posizione...quello che mi chiedo, per pura curiosità, è, da che dipende...cioè da dove parte il problema...non so, c'è una specie execute che va a ricrearmi le stesse cartelle? In ogni caso quando ci sono gravi infezioni su Browser che sia Chrome, Firefox o IE etc.. conviene sempre fare un Ripristino del Browser, solo in questo modo si è sicuri che il Browser non habbia ancora qualcosina nascosta che magari lavora in sordina senza manifestare anomalie.

Indice: forum / Richieste di Aiuto

Utenti Online

Utenti registrati: 1206 dal 1 Gennaio 2006 di cui online: 4 registrati - Kyle - amiwell79 - amiga1200 - Vampiro G5 - e 104 non registrati Benvenuto all'ultimo utente registrato: zulu Buon Compleanno a Yuppis Revange - jpp - pocketclouds -