digieffe
27-10-2012, 03:15
[Sospeso] finisco di seguire le regole e completo il post
qualche premessa, per evitare equivoci ed andare spediti:
- sono un informatico da sempre
- utilizzo esclusivamente linux dal 2003
- i virus (di conoscenti) compreso polizia ecc, li ho sempre rimossi a mano (fortunatamente non ne ho mai trovati di "tosti").
- ho avuto in dotazione un notebook ed il mio solo interesse è sapere se è realmente infetto e solo successivamente valutare una rimozione o altro...
- nonostante l'utilizzo di strumenti di scansione quale kaspersky TDSSKiller, Eset online scanner, Microsoft safety scanner al momento l'unico che mi riporta la positività è il Centro operativo di Windows.
- in nottata lancerò altri scanner.
- ho già cercato su forum esteri dove però c'erano infinitità di log: io non mi occupo di sicurezza di mestiere ne me ne voglio occupare.
- sempre sui forum esteri ho visto procedure durate giorni per arrivare alla rimozione, non sono interessato, se il pc è positivo e per la rimozione è necessario più tempo della reinstallazione e riconfigurazione, formatto (dopo un bel dd (azzermeto fisico) del disco fisso).
- dalle informazioni che ho letto in giro questo tipo di virus è affrontare immediatamente ed è per questo che scrivo qui.
Centro operativo:
Windows has detected TrojanDownloader:Win32/Adload.DA, a known virus, on your computer.
TrojanDownloader:Win32/Adload.DA has caused your pc to stop working properly 1 times, last occurring on 26/10/2012 19:12
io ricordo che, indicativamente a all'ora indicata, stavo facendo degli stress test di ram e cpu e che aprendo una istanza di esplora risorse dalla quale ho lanciato un video in esecuzione con MPlayer per windows explorer.exe, ha crashato e mplayer non è partito.
Ero al ~90% di cpu e 95% di ram con il sistema che swappava notevolmente al punto che più di qualche volta si è fermato il mouse.
Nessuna alterazione rilevata nel sistema.
- i logs delle operazioni che erano in corso in quel momento sono solo in mmc o anche altrove?
- esistono files di dump del crash di explorer.exe (il sistema ha tenuto)?
a questo punto i casi sono 2:
1 - a seguito del crash e del relativo riavvia di explorer.exe windows si deve essere accorto di questo rootkit
2 - a seguito dell'evento ha preso una cantonata.
ringrazio in anticipo.
Ps: mi scuso se possono esserci delle imprecisioni ma sono al quanto stanco.
qualche premessa, per evitare equivoci ed andare spediti:
- sono un informatico da sempre
- utilizzo esclusivamente linux dal 2003
- i virus (di conoscenti) compreso polizia ecc, li ho sempre rimossi a mano (fortunatamente non ne ho mai trovati di "tosti").
- ho avuto in dotazione un notebook ed il mio solo interesse è sapere se è realmente infetto e solo successivamente valutare una rimozione o altro...
- nonostante l'utilizzo di strumenti di scansione quale kaspersky TDSSKiller, Eset online scanner, Microsoft safety scanner al momento l'unico che mi riporta la positività è il Centro operativo di Windows.
- in nottata lancerò altri scanner.
- ho già cercato su forum esteri dove però c'erano infinitità di log: io non mi occupo di sicurezza di mestiere ne me ne voglio occupare.
- sempre sui forum esteri ho visto procedure durate giorni per arrivare alla rimozione, non sono interessato, se il pc è positivo e per la rimozione è necessario più tempo della reinstallazione e riconfigurazione, formatto (dopo un bel dd (azzermeto fisico) del disco fisso).
- dalle informazioni che ho letto in giro questo tipo di virus è affrontare immediatamente ed è per questo che scrivo qui.
Centro operativo:
Windows has detected TrojanDownloader:Win32/Adload.DA, a known virus, on your computer.
TrojanDownloader:Win32/Adload.DA has caused your pc to stop working properly 1 times, last occurring on 26/10/2012 19:12
io ricordo che, indicativamente a all'ora indicata, stavo facendo degli stress test di ram e cpu e che aprendo una istanza di esplora risorse dalla quale ho lanciato un video in esecuzione con MPlayer per windows explorer.exe, ha crashato e mplayer non è partito.
Ero al ~90% di cpu e 95% di ram con il sistema che swappava notevolmente al punto che più di qualche volta si è fermato il mouse.
Nessuna alterazione rilevata nel sistema.
- i logs delle operazioni che erano in corso in quel momento sono solo in mmc o anche altrove?
- esistono files di dump del crash di explorer.exe (il sistema ha tenuto)?
a questo punto i casi sono 2:
1 - a seguito del crash e del relativo riavvia di explorer.exe windows si deve essere accorto di questo rootkit
2 - a seguito dell'evento ha preso una cantonata.
ringrazio in anticipo.
Ps: mi scuso se possono esserci delle imprecisioni ma sono al quanto stanco.