Consiglio se dovesse ricapitare.

[zabb]

L'utilità del post è minima, ma mi vorrei togliere una curiosità per sapere come eventualmente operare, qualora mi dovesse risuccedere una cosa del genere.

Mi è capitato per le mani un pc supermega infettato, avira 9 impazziva
La quarantena era zeppissima e sia all'avvio che nelle fasi iniziali, piangeva (rilevava virus) continuamente.

Sapevo che doveva essere formattato, quindi non ho indagato più di tanto.

Per sfizio ho tolto avira 9 e messo avira 10, ho fatto inoltre andare kill(non ricordo che) il quale ha trovato un 5-6 minacce, una delle quali dovrebbe essere stata riparata.
Riscansionato con avira 10 pro, ho trovato subito qualcosa ed ha provveduto alla riparazione, che ha richiesto il riavvio.
Riavviato il pc, schermo senza icone e start si sentivano solo i fischi dell'antivirus che rilevava roba.
Lo stesso in modalità provvisoria
Solo con ctrlaltcanc riuscivo ad aprire qualcosa, e grazie allo SFOGLIA sono riuscito a copia/incollare sull'HDD usb qualche documento che non era stato dalvato.
Meno maleee!

Ma non mi spiego, cosa può essere successo?
E' stata colpa di avira?
ha messo fuori uso il pc? E come avrei dovuto fare, eventualmente per risistemare le cose?!

Poi vabè, ho formattato e tutti felici.

[cloutz]

Esiste un 3d apposito dove viene spiegato quanto chiesto: Protezione del computer: consigli e valutazioni.

Saluti

[zabb]

Ciao, si si lo conosco... ma quello è per una cosa a priori, giustamente.
Diciamo che per i miei computer, le precauszioni le prendo... ma mi tocca anche avere a che fare con i PC di amici e parenti, che un po' danno retta, ma poi non così tanto.

Mi interessava capire, voi cosa fareste davanti ad un pc pluriinfettato:

passo passo, l'uso di vari programmini, tools, etc etc...

Non credo che quello che ho fatto fosse corretto, l'ho semplicemente fatto per prova, sapendo che comunque avrei formattato, ma ci sono rimasto male che prima di riavviare, secondo quanto detto dall'antivirus, il pc funzionava poi no

Ed in questo caso che si può fare per ripristinare, non lo so davvero... se non si vede nè icone nè start

[cloutz]

Quote:

Originariamente inviato da zabb

Ciao, si si lo conosco... ma quello è per una cosa a priori, giustamente.
Diciamo che per i miei computer, le precauszioni le prendo... ma mi tocca anche avere a che fare con i PC di amici e parenti, che un po' danno retta, ma poi non così tanto.

Mi interessava capire, voi cosa fareste davanti ad un pc pluriinfettato:

passo passo, l'uso di vari programmini, tools, etc etc...

Non credo che quello che ho fatto fosse corretto, l'ho semplicemente fatto per prova, sapendo che comunque avrei formattato, ma ci sono rimasto male che prima di riavviare, secondo quanto detto dall'antivirus, il pc funzionava poi no

Ed in questo caso che si può fare per ripristinare, non lo so davvero... se non si vede nè icone nè start

Probabilmente avrei installato a macchina pulita un software come Comodo Time Machine, che ti permette di tornare ad una situazione precedentemente salvata del pc, in un solo riavvio. Così quando si verificano cose del genere, si può sempre tornare allo stato originario.

Ho dovuto sistemare un pc infetto, da me configurato sotto volontà dell'utente in maniera leggera, qualche giorno fa: l'infezione è stata presa in usermode.
L'antivirus (avast) è stato bypassato e, solo ad infezione avvenuta, ha segnalato il problema. Come prevedibile a sistema compromesso non è stato in grado di fare nulla.
Banalmente mi son loggato come amministratore, ho constatato come è stata presa l'infezione, ripristinato con Comodo TM ad uno stato pulito, e rinforzato il versante risultato insufficiente (probabilmente sarebbe bastato cancellare l'utente limitato infetto, ma nel dubbio tanto ho impiegato 2 minuti netti).

Altrimenti da amministratore disabiliti il ripristino di sistema, entri in mod provvisoria (se funziona), scansioni con MalwareBytes, Emsisoft Anti-Malware, F-Secure online,Gmer e infine con un rescuedisk.. e poi vedi!

Non avrai mai la sicurezza di ripulire del tutto il pc o riaverlo come nuovo, io son dell'opinione che se sei organizzato con backup+format+inst.programmi in meno di 3h, in molti casi conviene formattare.. ma opinione personale

Saluti

[zabb]

Quote:

Originariamente inviato da deepdark

Cmq credo che si sia tirato qualche file di sistema infetto che non è riuscito a ripulire, cosa che mi sembra alquanto normale visto l'incasinamento del pc. Magari potevi provare a fare un "sfc /scannow" e vedere cosa e se ripristinava.

grazie,

ma un modo per fargli mollare l'osso, ripristinare il file, esiste?