torrent
16-09-2010, 09:41
Ciao, premetto che la presenza di un qualche virus congelato nel pc non mi ha mai fatto paura (tutto a saperlo) e aggiungo che neppure ripristinare immagini del sistema mi ha mai scocciato più di tanto; però stavolta mi è capitata una vicenda davvero curiosa.
Su un Asus eeepc che ho sempre usato senza antivirus (mai dati importanti/sensibili) per non intasare la ssd già lentissima, dopo un paio di anni di uso mi rendo conto che è arrivato il momento di reinstallare.
L'immagine delle partizioni che avevo conservato mi risulta corrotta: format e install da cd (XP).
Installo i driver, aggiorno il sistema, e stavolta decido di mettere anche l'antivirus, come mia consuetudine Avira Antivir.
Dopo un po' di normale uso, ma davvero 10 minuti, bombardamento di avvisi...troian ovunque.
OK, li faccio eliminare e (stupito) vado avanti.
Resta in me lo stupore di quanto accaduto, penso che l'unica fonte di infezione possano essere stati i driver che avevo già salvati su pendrive, faccio una scansione della penna senza risultato.
Dopo un paio di giorni, scocciato da quanto capitato decido di ripiallare tutto... stavolta, addirittura prima dei driver installo antivir, driver, prima di aggiornare apro qualche innocua pagina web...qualche minuto e...alarm! Troiani (anzi greci) da tutte le parti.
Disinfezione e via...per la verità dopo la distruzione mi trovo con alcune cose del sistema che non vanno( ad es. per accedere alla SD non apre più con il doppio click ma devo selezionare esplora etc...)
Ieri inserisco una pendrive nell'Asus e Avira mi avverte subito della presenza di tal noedqp.exe, trioano di Gendal.xxx che metto in quarantena.
Quella pennina veniva da altro pc, sempre protetto da Antivir aggiornato, usata anche con ulteriore postazione sempre protetta dallo stesso antivirus, postazioni che da scansione completa risultano "pulite".
Se l'antivirus non è impazzito, queste infezioni dove posson risiedere??
Anche con il format sembra inutile.
Quello che mi preoccupa non è tanto avere un trojan nel sistema che uso spesso, quanto trasferirlo sui dischi dati.
Avevo anche usato Stealth MBR rootkit detector e dal log pareva tutto normale.
Quello che mi\vi chiedo è se esista una sorta di MBR o comunque una qualche parte del filesystem che va scansionata con un procedimento particolare anche sugli HD dati. E se si, che software potrei usare.
E' necessario dire che il cd di win è originalissimo e che i driver che ho usato e ancora ho, secondo Avira risultano "a posto".
Tnx
http://www.pctunerup.com/up/results/_201009/th_20100916105247_g3nd4.jpg (http://www.pctunerup.com/up/image.php?src=_201009/20100916105247_g3nd4.jpg)
Su un Asus eeepc che ho sempre usato senza antivirus (mai dati importanti/sensibili) per non intasare la ssd già lentissima, dopo un paio di anni di uso mi rendo conto che è arrivato il momento di reinstallare.
L'immagine delle partizioni che avevo conservato mi risulta corrotta: format e install da cd (XP).
Installo i driver, aggiorno il sistema, e stavolta decido di mettere anche l'antivirus, come mia consuetudine Avira Antivir.
Dopo un po' di normale uso, ma davvero 10 minuti, bombardamento di avvisi...troian ovunque.
OK, li faccio eliminare e (stupito) vado avanti.
Resta in me lo stupore di quanto accaduto, penso che l'unica fonte di infezione possano essere stati i driver che avevo già salvati su pendrive, faccio una scansione della penna senza risultato.
Dopo un paio di giorni, scocciato da quanto capitato decido di ripiallare tutto... stavolta, addirittura prima dei driver installo antivir, driver, prima di aggiornare apro qualche innocua pagina web...qualche minuto e...alarm! Troiani (anzi greci) da tutte le parti.
Disinfezione e via...per la verità dopo la distruzione mi trovo con alcune cose del sistema che non vanno( ad es. per accedere alla SD non apre più con il doppio click ma devo selezionare esplora etc...)
Ieri inserisco una pendrive nell'Asus e Avira mi avverte subito della presenza di tal noedqp.exe, trioano di Gendal.xxx che metto in quarantena.
Quella pennina veniva da altro pc, sempre protetto da Antivir aggiornato, usata anche con ulteriore postazione sempre protetta dallo stesso antivirus, postazioni che da scansione completa risultano "pulite".
Se l'antivirus non è impazzito, queste infezioni dove posson risiedere??
Anche con il format sembra inutile.
Quello che mi preoccupa non è tanto avere un trojan nel sistema che uso spesso, quanto trasferirlo sui dischi dati.
Avevo anche usato Stealth MBR rootkit detector e dal log pareva tutto normale.
Quello che mi\vi chiedo è se esista una sorta di MBR o comunque una qualche parte del filesystem che va scansionata con un procedimento particolare anche sugli HD dati. E se si, che software potrei usare.
E' necessario dire che il cd di win è originalissimo e che i driver che ho usato e ancora ho, secondo Avira risultano "a posto".
Tnx
http://www.pctunerup.com/up/results/_201009/th_20100916105247_g3nd4.jpg (http://www.pctunerup.com/up/image.php?src=_201009/20100916105247_g3nd4.jpg)