Hardware Upgrade Forum - View Single Post

andrea.ippo · 01-01-2009, 17:57

Aggiornamenti:

sul notebook ho ripristinato l'immagine pulita (in 3 dico 3 minuti! WOW! era la prima volta che lo facevo...penso che la formattazione con tutti i crismi e la reinstallazione di xp da zero non la farò mai più!)

Ho due partizioni, temevo che su D: potessero essere rimaste tracce, su C: ero confidente che fosse pulito (appena piallato...)

Lancio GMER: tutto tranquillo

(fiuuu)

Poi la caxxata: installo antivir, comodo, firefox, inizio a navigare: mi carica panda security, nod32, trendmicro, tutto ok.
Sono pronto per il passo successivo: RIMETTO IL VECCHIO PROFILO DI FIREFOX
ta-da! sorpresa

ripristino di nuovo l'immagine (altri 3 minuti, chissene

), stavolta vi scrivo da un profilo nuovo nuovo...però a questo punto sospetto che il profilo sia infetto.

Facendo altre prove però, noto una cosa molto strana:
la pendrive usata per copiare il profilo da un pc all'altro (non ho usato la lan per evitare contagi), viene vista in risorse del computer come CARTELLA (con tanto di icona, che è andata a sostituire quella del drive "grigio" e schiacciato di xp).
Noto anche che appena la collego, tra le scelte dell'autoplay, quella di default è qlcs tipo "esplora il contenuto del dispositivo con IL PROGRAMMA CONTENUTO".
Più sotto nell'elenco, trovo invece il tradizione "esplora il contenuto in esplora risorse"
Anche cliccando col destro sul drive (ora con icona di cartella), compaiono ben DUE voci Autoplay.

Insomma in sostanza credo sia infetta la pendrive: la formatto (non "veloce"), ma il problema si ripresenta: a questo punto o il rootkit infetta tutti i dispositivi che vengono collegati, oppure l'infezione è nell'MBR della pendrive (dove tra l'altro ho messo grub...)

Il succo del discorso è che adesso mi ritrovo con il profilo (con tanto di segnalibri accumulati nel corso di qualche anno) da rifare ex-novo, e una pendrive inutilizzabile (probabilmente se ne collego altre peggioro la situazione e vengono infettate anche quelle, quindi mi guardo bene dal farlo).

Ma soprattutto pensavo a questo: ora dei miei due pc, uno è pulito, l'altro è infetto. Se formatto anche quello infetto (il desktop), senza aver prima risolto il problema della pendrive, rischio che mi risputtano tutta l'installazione, quindi vorrei cercare di pulire la pendrive sul pc infetto.

Qualcuno si è già imbattuto in schifezze che possono comportarsi come ho detto? Una volta avevo beccato un virus tipicamente da pennetta, infettava autorun.inf.
Stavolta purtroppo sembra un altro, decisamente più tosto da togliere

Grazie

PS: per la cronaca: a me antivir free non mi ha segnalato un bel niente quando stavo su quel fott*to sito di mer*a di vendita di hardware.
Je possa pia' 'n colpo a chi la fatto (il sito, non antivir)

01-01-2009, 17:57	#6198
andrea.ippo Senior Member Iscritto dal: Mar 2005 Città: Roma Messaggi: 5940	Aggiornamenti: sul notebook ho ripristinato l'immagine pulita (in 3 dico 3 minuti! WOW! era la prima volta che lo facevo...penso che la formattazione con tutti i crismi e la reinstallazione di xp da zero non la farò mai più!) Ho due partizioni, temevo che su D: potessero essere rimaste tracce, su C: ero confidente che fosse pulito (appena piallato...) Lancio GMER: tutto tranquillo (fiuuu) Poi la caxxata: installo antivir, comodo, firefox, inizio a navigare: mi carica panda security, nod32, trendmicro, tutto ok. Sono pronto per il passo successivo: RIMETTO IL VECCHIO PROFILO DI FIREFOX ta-da! sorpresa ripristino di nuovo l'immagine (altri 3 minuti, chissene ), stavolta vi scrivo da un profilo nuovo nuovo...però a questo punto sospetto che il profilo sia infetto. Facendo altre prove però, noto una cosa molto strana: la pendrive usata per copiare il profilo da un pc all'altro (non ho usato la lan per evitare contagi), viene vista in risorse del computer come CARTELLA (con tanto di icona, che è andata a sostituire quella del drive "grigio" e schiacciato di xp). Noto anche che appena la collego, tra le scelte dell'autoplay, quella di default è qlcs tipo "esplora il contenuto del dispositivo con IL PROGRAMMA CONTENUTO". Più sotto nell'elenco, trovo invece il tradizione "esplora il contenuto in esplora risorse" Anche cliccando col destro sul drive (ora con icona di cartella), compaiono ben DUE voci Autoplay. Insomma in sostanza credo sia infetta la pendrive: la formatto (non "veloce"), ma il problema si ripresenta: a questo punto o il rootkit infetta tutti i dispositivi che vengono collegati, oppure l'infezione è nell'MBR della pendrive (dove tra l'altro ho messo grub...) Il succo del discorso è che adesso mi ritrovo con il profilo (con tanto di segnalibri accumulati nel corso di qualche anno) da rifare ex-novo, e una pendrive inutilizzabile (probabilmente se ne collego altre peggioro la situazione e vengono infettate anche quelle, quindi mi guardo bene dal farlo). Ma soprattutto pensavo a questo: ora dei miei due pc, uno è pulito, l'altro è infetto. Se formatto anche quello infetto (il desktop), senza aver prima risolto il problema della pendrive, rischio che mi risputtano tutta l'installazione, quindi vorrei cercare di pulire la pendrive sul pc infetto. Qualcuno si è già imbattuto in schifezze che possono comportarsi come ho detto? Una volta avevo beccato un virus tipicamente da pennetta, infettava autorun.inf. Stavolta purtroppo sembra un altro, decisamente più tosto da togliere Grazie PS: per la cronaca: a me antivir free non mi ha segnalato un bel niente quando stavo su quel fottto sito di mera di vendita di hardware. Je possa pia' 'n colpo a chi la fatto (il sito, non antivir) __________________ Stanchi di usare Nero? Qui trovate l'alternativa gratuita che fa per voi HP ProBook 4530s i5 2410M / 4GB / 640GB / Intel HD3000+Radeon HD6490M / 15.6" @1366x768 ASUS F3E T7100 / 3GB / 120GB / X3100 / 15.4" @1280x800 / Intel 3945ABG Ultima modifica di andrea.ippo : 01-01-2009 alle 17:59.