Buongiorno a tutti,
Scrivo per chiedere aiuto riguardo a un problema presentatosi ieri nella rete della mia azienda: mentre facevo il backup del pc di un collega, ho notato la presenza in tutte le cartelle del suo file di scambio di un file nominato "blood.dat". Ho eseguito la ricerca, e ne son saltati fuori a decine. Eliminati manualmente, si sono ripresentati al riavvio. Ho ritrovato il blood.dat anche in numerosi altri pc della rete. Ho verificato sul mio, un blood.dat é presente in sistem 32. L'antivirus non trova nulla.

Ringrazio in anticipo chiunque potrà aiutarmi.

Saluti

Giusto per dare qualche info supplementare:
Il problema perite, e non é più possibile visualizzare i file nascosti.
Ho caricato per analisi uno dei file blood sul sito www.virustotal.com, ed é stato riconosciuto come trojan, ma non ho ancora trovato nessuna informazione sulla rimozione.

Saluti

Giusto per dare qualche info supplementare:
Il problema perite, e non é più possibile visualizzare i file nascosti.
Ho caricato per analisi uno dei file blood sul sito www.virustotal.com, ed é stato riconosciuto come trojan, ma non ho ancora trovato nessuna informazione sulla rimozione.

Saluti

Copia ed incolla nel prossimo l'URL rilasciato da VirusTotal al termine della scansione.

Copia ed incolla nel prossimo l'URL rilasciato da VirusTotal al termine della scansione.

Buongiorno e grazie per la rispo.

ecco l'url:
https://www.virustotal.com/file/5e0180503f2d10af9608f597a76fb779b460988daf48ae4ab783a1397418a710/analysis/

Copia ed incolla nel prossimo l'URL rilasciato da VirusTotal al termine della scansione.

Buongiorno e grazie per la rispo.

ecco l'url:
https://www.virustotal.com/file/5e0180503f2d10af9608f597a76fb779b460988daf48ae4ab783a1397418a710/analysis/

Copia ed incolla nel prossimo l'URL rilasciato da VirusTotal al termine della scansione.

Buongiorno e grazie per la risposta.

ecco l'url:
https://www.virustotal.com/file/5e0180503f2d10af9608f597a76fb779b460988daf48ae4ab783a1397418a710/analysis/

La percentuale non è alta, sembra che qualcuno abbia infettato la rete tramite un supporto removibile USB, AV in uso?

Grazie,
credo sia meglio chiarire che alla rete sono collegati circa 20 macchine, alcune personali del personale a progetto (come la mia). Quindi la maggior parte ha antivirus diversi. E ci sono molti stagisti che si portano l'usb da casa per vedere films (una delle poche volte che ne ho inserito una nel mio pc, il buon avira ha beccato ben 42 virus...
Il gestore della rete ha installato avast (pro) nel server e nei pc aziendali. Blood, comunque, é dappertutto.
Io ho avira + immunet 3.0 (oltre a malwarebite che ho installato dopo il problema in versione di prova).

Informo che ora sulle chiavette usb, non appena inserite, compare un collegamento a una cartella, che nonsi cancella nemmeno formattando la chiavetta.

Il mio pc é sempre più lento e la cosa sta diventando tragica. Se ti chiedi perché l'azienda non abbia ancora contattato un professionista, é perché siamo in Africa nera, le competenze informatiche sono quindi minime.

Grazie,
credo sia meglio chiarire che alla rete sono collegati circa 20 macchine, alcune personali del personale a progetto (come la mia). Quindi la maggior parte ha antivirus diversi. E ci sono molti stagisti che si portano l'usb da casa per vedere films (una delle poche volte che ne ho inserito una nel mio pc, il buon avira ha beccato ben 42 virus...
Il gestore della rete ha installato avast (pro) nel server e nei pc aziendali. Blood, comunque, é dappertutto.
Io ho avira + immunet 3.0 (oltre a malwarebite che ho installato dopo il problema in versione di prova).

Informo che ora sulle chiavette usb, non appena inserite, compare un collegamento a una cartella, che nonsi cancella nemmeno formattando la chiavetta.

Il mio pc é sempre più lento e la cosa sta diventando tragica. Se ti chiedi perché l'azienda non abbia ancora contattato un professionista, é perché siamo in Africa nera, le competenze informatiche sono quindi minime.

E' necessario scollegare i PC dalla rete, successivamente tentare una scansione con HitmanPro http://www.surfright.nl/it/downloads/

Non richiede installazione, la scansione è piuttosto veloce, pertanto farlo su 20 macchine non è particolarmente impegnativo.

Ok, provo e poi faccio sapere.
Grazie mille d'anticipo

Ok, provo e poi faccio sapere.
Grazie mille d'anticipo

Prego, al termine della scansione hai la possibilità di salvare il log, puoi allegarlo su 1 dei Server ivi indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Prego, al termine della scansione hai la possibilità di salvare il log, puoi allegarlo su 1 dei Server ivi indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ho eseguito la scansione sul mio PC, mi spiace ma non ho trovato il modo di salvare il log. Hitman ha trovato una ddl sospetta nella cartella wow64, ha chiesto il riavvio, ma dopo il buon blood é sempre lì.

boh...

Ho eseguito la scansione sul mio PC, mi spiace ma non ho trovato il modo di salvare il log. Hitman ha trovato una ddl sospetta nella cartella wow64, ha chiesto il riavvio, ma dopo il buon blood é sempre lì.

boh...

E' necessario vedere il log

Buongiorno,
Di seguito il link dove ho caricato il log. Spero sia quello giusto, ma sincermante credo sia un pò piccolo...

http://www.filedropper.com/hitmanpro201211091427

update:
- ho aggiornato e eseguito una nuova scansione con Malware bytes, il quale ha rilevato un paio di minacce e le ha eliminate con il riavvio. Ora, sono ricomparse le cartelle nascoste e acne il file blood é sparito; é possibile che sia guarito?

Buongiorno,
Di seguito il link dove ho caricato il log. Spero sia quello giusto, ma sincermante credo sia un pò piccolo...

http://www.filedropper.com/hitmanpro201211091427

Questo è il log della scansione fatta in data odierna, serviva il log precedente :)

update:
- ho aggiornato e eseguito una nuova scansione con Malware bytes, il quale ha rilevato un paio di minacce e le ha eliminate con il riavvio. Ora, sono ricomparse le cartelle nascoste e acne il file blood é sparito; é possibile che sia guarito?

Allega il log

Buongiorno,
Ecco di seguito il link del log:

http://wikisend.com/download/294866/mbam-log-2012-11-10 (08-21-45).txt

ma per te é sufficiente per capirci qualcosa?

Saluti

Buongiorno,
Ecco di seguito il link del log:

http://wikisend.com/download/294866/mbam-log-2012-11-10 (08-21-45).txt

ma per te é sufficiente per capirci qualcosa?

Saluti

E' l'unico strmento che ho a disposizione, comuunque MBAM non ha rilevato nulla.

Credo il mio problema possa considerarsi concluso.
Quello della rete no ma vedo che ai colleghi non frega niente, quindi che si arrangino.

Ringrazio Chill-Out per il tempo e l'iuto dedicatomi.

Saluti

Credo il mio problema possa considerarsi concluso.
Quello della rete no ma vedo che ai colleghi non frega niente, quindi che si arrangino.

Ringrazio Chill-Out per il tempo e l'iuto dedicatomi.

Saluti

Prego, ciao.