technomaker
01-10-2011, 13:26
Salve a tutti,
ieri inserendo la mia penna USB nel portatile ho riscontrato varie anomalie all'interno del suo filesystem. Ero in piedi e davanti al mio PC c'era un mio amico e così non ho visto bene che tutte le cartelle erano state tramutate in applicazioni (i.e. "Nuova cartella" ==> "Nuova cartella.exe"); l'icona simulava quella di una vera e propria cartella, ma avrei potuto fare maggiore attenzione nel momento in cui, preso dall'odio verso le pennine e tremendamente scocciato della loro abilità ad assorbire qualsiasi tipo di infezione, ho fatto partire uno di questi eseguibili. Antivir mi ha subito detto che era partito qualcosa di strano, così ho cancellato il file infetto.
Un poco dopo mi si è aperta una pagina internet di un sito molto fake del tipo "ginomp3.xxxxx.com" che automaticamente mi chiedeva di scaricare un file eseguibile per installare un "gino player" [no comment].
Ho chiuso e non potendo stare altro tempo davanti al PC in quelo momento l'ho spento. Quando sono tornato a casa l'ho riacceso e all'avvio del sistema mi è successa la stessa cosa (il sito e il download) e in più antivir ha trovato qualche file sospetto. Ho aperto il task manager è trovato vari processi alquanto sospetti come: boast.exe. Ho aperto il percorso del file è ho trovato nella cartella home (win7) vari file eseguibili con icona simile alle quele di applicazioni create con visual basic 6.0 (lol). I nomi: boast.exe, doast.exe, vegaav.exe (ma credo siano nomi generati un po' a caso ad ogni avvio). Li ho cancellati manualmente, poi ho riavviato e ho fatto una scansione con antivir in modalità provvisoria seguita da una scansione di malwarebytes. Hanno trovato qualcosa ma non che avesse a che vedere con il mio virus(?).
Il problema sta nel fatto che non ho risolto nulla ed in rete non ho trovato stramente niente. Ad ogni avvio parte questo processo, dopo un po' il sito, qualche avviso da antivir... nulla che mi impedisca di usare il PC ma preferirei eliminare questo simpatico malware :p
Sono a vostra disposizione per direttive...
Grazie in aticipo.
ieri inserendo la mia penna USB nel portatile ho riscontrato varie anomalie all'interno del suo filesystem. Ero in piedi e davanti al mio PC c'era un mio amico e così non ho visto bene che tutte le cartelle erano state tramutate in applicazioni (i.e. "Nuova cartella" ==> "Nuova cartella.exe"); l'icona simulava quella di una vera e propria cartella, ma avrei potuto fare maggiore attenzione nel momento in cui, preso dall'odio verso le pennine e tremendamente scocciato della loro abilità ad assorbire qualsiasi tipo di infezione, ho fatto partire uno di questi eseguibili. Antivir mi ha subito detto che era partito qualcosa di strano, così ho cancellato il file infetto.
Un poco dopo mi si è aperta una pagina internet di un sito molto fake del tipo "ginomp3.xxxxx.com" che automaticamente mi chiedeva di scaricare un file eseguibile per installare un "gino player" [no comment].
Ho chiuso e non potendo stare altro tempo davanti al PC in quelo momento l'ho spento. Quando sono tornato a casa l'ho riacceso e all'avvio del sistema mi è successa la stessa cosa (il sito e il download) e in più antivir ha trovato qualche file sospetto. Ho aperto il task manager è trovato vari processi alquanto sospetti come: boast.exe. Ho aperto il percorso del file è ho trovato nella cartella home (win7) vari file eseguibili con icona simile alle quele di applicazioni create con visual basic 6.0 (lol). I nomi: boast.exe, doast.exe, vegaav.exe (ma credo siano nomi generati un po' a caso ad ogni avvio). Li ho cancellati manualmente, poi ho riavviato e ho fatto una scansione con antivir in modalità provvisoria seguita da una scansione di malwarebytes. Hanno trovato qualcosa ma non che avesse a che vedere con il mio virus(?).
Il problema sta nel fatto che non ho risolto nulla ed in rete non ho trovato stramente niente. Ad ogni avvio parte questo processo, dopo un po' il sito, qualche avviso da antivir... nulla che mi impedisca di usare il PC ma preferirei eliminare questo simpatico malware :p
Sono a vostra disposizione per direttive...
Grazie in aticipo.