Salt Tank
28-12-2010, 15:12
Ho da poco formattato e ho voluto provare una configurazione di protezione diversa, tenendo solo il Firewall di Xp più Avira antivirus (ciò per precedenti blocchi in caricamento del sistema grazie ai cari Comodo e Online Armor).
Tempo una settimana e ieri Avira tramite Guard mi ha rilevato il virus in questione e l ho eliminato (in passato i virus me li ritrovava anche alla successiva scansione, mentre stavolta no).
Pensavo fosse tutto a posto e invece mi sono accorto che aprendo le pagine tramite link di google firefox mi carica una pagina bianca relativa al sito che cerco mentre in basso a sinistra mi mostra la scritta "connesso a" seguito da degli indirizzi che variano sempre (cercandone qualcuno su google si notano descrizioni senza senso); al refresh della pagina mi carica il sito corretto.
Avira quindi non mi trova nulla e invece qualcosa c'è, ho ripristinato il sistema ad una data precedente l infezione e i problemi sono i medesimi, ho installato anche Comodo ed ho notato che firefox mi apre un centinaio di connessioni, ma anche qui mi aspettavo che Comodo bloccasse tutti i comportamenti anomali o mi avvisasse. Niente.
Ho provato a disabilitare e quindi eliminare tutti i punti di ripristino pensando che il virus si fosse insediato lì ma se è nel sistema e non viene rilevato serve a poco.
Vorrei chiedervi in primis se avete informazioni su questo virus o su come avviene questo tipo di comportamento di connessione in modo da informarmi anche per il futuro, e poi se avete consigli da darmi escludendo un nuovo formattone.
P.S. Certo che coincidenze o meno questa prova con il firewall di xp è stato un disastro :-)
Tempo una settimana e ieri Avira tramite Guard mi ha rilevato il virus in questione e l ho eliminato (in passato i virus me li ritrovava anche alla successiva scansione, mentre stavolta no).
Pensavo fosse tutto a posto e invece mi sono accorto che aprendo le pagine tramite link di google firefox mi carica una pagina bianca relativa al sito che cerco mentre in basso a sinistra mi mostra la scritta "connesso a" seguito da degli indirizzi che variano sempre (cercandone qualcuno su google si notano descrizioni senza senso); al refresh della pagina mi carica il sito corretto.
Avira quindi non mi trova nulla e invece qualcosa c'è, ho ripristinato il sistema ad una data precedente l infezione e i problemi sono i medesimi, ho installato anche Comodo ed ho notato che firefox mi apre un centinaio di connessioni, ma anche qui mi aspettavo che Comodo bloccasse tutti i comportamenti anomali o mi avvisasse. Niente.
Ho provato a disabilitare e quindi eliminare tutti i punti di ripristino pensando che il virus si fosse insediato lì ma se è nel sistema e non viene rilevato serve a poco.
Vorrei chiedervi in primis se avete informazioni su questo virus o su come avviene questo tipo di comportamento di connessione in modo da informarmi anche per il futuro, e poi se avete consigli da darmi escludendo un nuovo formattone.
P.S. Certo che coincidenze o meno questa prova con il firewall di xp è stato un disastro :-)