Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:

http://img206.imageshack.us/img206/3731/supevirusui7.th.jpg (http://img206.imageshack.us/my.php?image=supevirusui7.jpg)

Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao

Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:

http://img206.imageshack.us/img206/3731/supevirusui7.th.jpg (http://img206.imageshack.us/my.php?image=supevirusui7.jpg)

Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao


gromozon non è l'unico che chiude la pagina di hwupgrade

chiude la pagina?

@gomax
L'uninica cosa che mi viene in mente che possa centrare con questo allevamento di virus e quella cartella che si vede in fondo, riguardante il programma Bearshare.
Più di una volta ho avuto a che fare con le infezioni causate dal suo adware, potrei anche sbagliarmi...
...il fatto che molti virus fossero nella cartella incoming di emule non centra, potrebbe essere un modo per rovinare la reputazione della concorrenza!

gromozon non è l'unico che chiude la pagina di hwupgrade

secondo me ha navigato 120 anni senza protezione, 26 mila virus????? :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek:

secondo me ha navigato 120 anni senza protezione, 26 mila virus????? :eek: :eek: :eek:

già, sembra il laboratorio di armi biologiche di saddam :asd: :asd:

Ho citato il gromozon perchè da una rapida occhiata alla lista delle schifezze che man mano che comparivano mi sembra di averlo intravisto. Poi visto il grande "assortimento" :D potrebbero esserci effettivamente più virus che bloccano l'accesso al forum.
@kmarraff: anche io inizialmente sospettavo di bearshare, ma poi ho scartato questa ipotesi perchè su tutte le macchine su cui ho messo mano finora la cosa più "devastante" che compiva l'adaware di bearshare era uno sporadico pop-up di internet explorer.
L'ipotesi più probabile, è che lui abbia sempre tenuto le cartelle "temp" e "incoming" piene di tutti i file che scarica, e che successivamente siano stati tutti infettati da un qualche eseguibile molto aggressivo.
@black92: l'antivirus era l'avast, che in questo caso purtroppo si è dimostrato assolutamente impotente. Probabilmente qualcosa aveva anche terminato i moduli real-time.

Ciao

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...
http://img221.imageshack.us/img221/7156/immhv1.th.jpg (http://img221.imageshack.us/my.php?image=immhv1.jpg)

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...
http://img221.imageshack.us/img221/7156/immhv1.th.jpg (http://img221.imageshack.us/my.php?image=immhv1.jpg)

Sei sicuro che i trojan e le altre schifezze non vengano poi scaricati dall'utente stesso per mezzo di bearshare e di tutti i fake che vi girano su? Io stesso ho installato diverse volte bearshare sul mio pc e a parte qualche raro pop-up non combinava niente di male. Anche le scansioni con kaspersky e spybot, tanto per citarne due famosi, me lo segnalavano sempre come adaware con rischio medio-basso. Impressionante la foto: deve essere successa una cosa simile anche lì, qualcosa avrà infettato tutti quei file.

Ciao

Può essere come dici tu che l'utente abbia scaricato a sua insaputa le schifezze, io personalmente non lo ho mai installato.
Ho notato una cosa certa però, tutti i computer che mi sono capitati con bearshare erano infetti con malware pesante!

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...
http://img221.imageshack.us/img221/7156/immhv1.th.jpg (http://img221.imageshack.us/my.php?image=immhv1.jpg)

ha trinciato il modulo del kis? miimmagino che fine fa norton

ha trinciato il modulo del kis? miimmagino che fine fa norton
:rotfl: :rotfl: :rotfl:
Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus??? :rolleyes:
Ciao

:rotfl: :rotfl: :rotfl:
Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus??? :rolleyes:
Ciao

effettivamente

ha trinciato il modulo del kis?
L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.
miimmagino che fine fa norton
Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.

Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

ci stà

ci stà
Che intendi?

Che intendi?
wizard è sempre un po' strano :D:D:D, comunque per quello che ho capito io, forse voleva dire, può essere :)

sarebbe carino un thread (anche questo, perchè no....) sui record di virus trovati nei Pc degli utenti..... :p

I 2 screen che avete postato poco sopra sono già quasi da Guiness.... :D

cavolo...non ci si riesce manco a mettersi d'impegno!:D

cavolo...non ci si riesce manco a mettersi d'impegno!:D

una volta ho battuto il record io; mio padre lavorava alla computerbild un un apio di anni facere il test alle suite di sicurezza. allora vinse il mcafee.
allora il database da 6 milioni di virus che usarono per il test lo portò su un dvd a casa. io da deficente aprii il cd ed estrassi la cartella con i virus che prontamente partirono non so nemmeno come. 94 milion di file infetti

allora il database da 6 milioni di virus che usarono per il test lo portò su un dvd a casa. io da deficente aprii il cd ed estrassi la cartella con i virus che prontamente partirono non so nemmeno come. 94 milion di file infetti

:sbavvv: :sbavvv: :sbavvv:

Madonna mia 6 milioni di virus :D
Un pò esagerato ????
Cmq bella idea nv25.. ;)

una volta ho battuto il record io; mio padre lavorava alla computerbild un un apio di anni facere il test alle suite di sicurezza. allora vinse il mcafee.
allora il database da 6 milioni di virus che usarono per il test lo portò su un dvd a casa. io da deficente aprii il cd ed estrassi la cartella con i virus che prontamente partirono non so nemmeno come. 94 milion di file infetti

:eek: Fantastico! Vorrei vederlo solo per curiosità come si comporta un windows con tutti quei file infetti :D

Ciao

:eek: Fantastico! Vorrei vederlo solo per curiosità come si comporta un windows con tutti quei file infetti :D

Ciao

bè, oddio, non oso nemmeno immaginarlo, deve essere una cerneficina