Neanche con format...

torrent · 16-09-2010, 10:41

Ciao, premetto che la presenza di un qualche virus congelato nel pc non mi ha mai fatto paura (tutto a saperlo) e aggiungo che neppure ripristinare immagini del sistema mi ha mai scocciato più di tanto; però stavolta mi è capitata una vicenda davvero curiosa.
Su un Asus eeepc che ho sempre usato senza antivirus (mai dati importanti/sensibili) per non intasare la ssd già lentissima, dopo un paio di anni di uso mi rendo conto che è arrivato il momento di reinstallare.
L'immagine delle partizioni che avevo conservato mi risulta corrotta: format e install da cd (XP).
Installo i driver, aggiorno il sistema, e stavolta decido di mettere anche l'antivirus, come mia consuetudine Avira Antivir.
Dopo un po' di normale uso, ma davvero 10 minuti, bombardamento di avvisi...troian ovunque.
OK, li faccio eliminare e (stupito) vado avanti.
Resta in me lo stupore di quanto accaduto, penso che l'unica fonte di infezione possano essere stati i driver che avevo già salvati su pendrive, faccio una scansione della penna senza risultato.
Dopo un paio di giorni, scocciato da quanto capitato decido di ripiallare tutto... stavolta, addirittura prima dei driver installo antivir, driver, prima di aggiornare apro qualche innocua pagina web...qualche minuto e...alarm! Troiani (anzi greci) da tutte le parti.
Disinfezione e via...per la verità dopo la distruzione mi trovo con alcune cose del sistema che non vanno( ad es. per accedere alla SD non apre più con il doppio click ma devo selezionare esplora etc...)
Ieri inserisco una pendrive nell'Asus e Avira mi avverte subito della presenza di tal noedqp.exe, trioano di Gendal.xxx che metto in quarantena.
Quella pennina veniva da altro pc, sempre protetto da Antivir aggiornato, usata anche con ulteriore postazione sempre protetta dallo stesso antivirus, postazioni che da scansione completa risultano "pulite".
Se l'antivirus non è impazzito, queste infezioni dove posson risiedere??
Anche con il format sembra inutile.
Quello che mi preoccupa non è tanto avere un trojan nel sistema che uso spesso, quanto trasferirlo sui dischi dati.
Avevo anche usato Stealth MBR rootkit detector e dal log pareva tutto normale.
Quello che mi\vi chiedo è se esista una sorta di MBR o comunque una qualche parte del filesystem che va scansionata con un procedimento particolare anche sugli HD dati. E se si, che software potrei usare.
E' necessario dire che il cd di win è originalissimo e che i driver che ho usato e ancora ho, secondo Avira risultano "a posto".
Tnx

maxdgr · 16-09-2010, 10:50

incredibile

...mai saputo di virus che persistono post format

non so se può servire...avevo il notebook impestato e invece di seguire i mille scan che suggerisce questa sezione (e che richiedono una cifra ti tempo) ho usato kasperky virus removal tool e ora tutto (sembra) ok

torrent · 16-09-2010, 11:00

Come dicevo, più del portatile mi preoccupo delle postazioni fisse a cui è collegato tutto l'ambaradam di dati e soprattutto come mai la stessa pendrive appena staccata da postazione fissa con medesimo antivirus non risultava infetta e appena messa sull'asus lo stesso Antivir me la blocca??

Comunque grazie, in serata se riesco faro' una "ripassata" col software che hai citato sui tre computer fissi.

**Chill-Out** · 16-09-2010, 11:45

Quote:

Originariamente inviato da maxdgr

incredibile

...mai saputo di virus che persistono post format

Invece esistono

Quote:

Originariamente inviato da maxdgr

non so se può servire...avevo il notebook impestato e invece di seguire i mille scan che suggerisce questa sezione (e che richiedono una cifra ti tempo) ho usato kasperky virus removal tool e ora tutto (sembra) ok

Noi non obblighiamo, ci limitiamo solo a suggerire poi ognuno è libero di fare ciò che crede

Quote:

Originariamente inviato da maxdgr

ho usato kasperky virus removal tool e ora tutto (sembra) ok

Tra sembrare ed essere ci passa una bella differenza

jedy48 · 16-09-2010, 20:25

Quote:

Originariamente inviato da Chill-Out

Invece esistono

Noi non obblighiamo, ci limitiamo solo a suggerire poi ognuno è libero di fare ciò che crede

Tra sembrare ed essere ci passa una bella differenza

allora Chill-Out cosa suggeriresti? sono curioso, virus che resistessero al format non lo sapevo, io prima di istallare un sistema operativo cancello la partizione, poi format e dopo FDISK /MBR poi inizio a istallare il S.O. ....pensi che vada bene?

**Chill-Out** · 16-09-2010, 21:07

Quote:

Originariamente inviato da jedy48

allora Chill-Out cosa suggeriresti? sono curioso, virus che resistessero al format non lo sapevo, io prima di istallare un sistema operativo cancello la partizione, poi format e dopo FDISK /MBR poi inizio a istallare il S.O. ....pensi che vada bene?

Si

jedy48 · 16-09-2010, 23:59

Quote:

Originariamente inviato da Chill-Out

Si

grazie mille

torrent · 17-09-2010, 01:14

Abbiate pazienza se mi ripeto

c'è qualcuno in grado di farmi chiarezza a riguardo:: "Sui dischi dati ci sono "zone nascoste" che andrebbero controllate come il MBR del disco di sistema con tool e/o procedure apposite?"
O anche: quale è la procedura esatta, se c'é, che ripartizionando e formattando un disco usb/lan no di sistema non corra il rischio di lasciare comunque qualche traccia di malware?
bb

jedy48 · 17-09-2010, 06:29

Quote:

Originariamente inviato da torrent

Abbiate pazienza se mi ripeto

c'è qualcuno in grado di farmi chiarezza a riguardo:: "Sui dischi dati ci sono "zone nascoste" che andrebbero controllate come il MBR del disco di sistema con tool e/o procedure apposite?"
O anche: quale è la procedura esatta, se c'é, che ripartizionando e formattando un disco usb/lan no di sistema non corra il rischio di lasciare comunque qualche traccia di malware?
bb

leggi sopra

16-09-2010, 10:41	#1
torrent Senior Member Iscritto dal: Mar 2007 Messaggi: 3141	Neanche con format... Ciao, premetto che la presenza di un qualche virus congelato nel pc non mi ha mai fatto paura (tutto a saperlo) e aggiungo che neppure ripristinare immagini del sistema mi ha mai scocciato più di tanto; però stavolta mi è capitata una vicenda davvero curiosa. Su un Asus eeepc che ho sempre usato senza antivirus (mai dati importanti/sensibili) per non intasare la ssd già lentissima, dopo un paio di anni di uso mi rendo conto che è arrivato il momento di reinstallare. L'immagine delle partizioni che avevo conservato mi risulta corrotta: format e install da cd (XP). Installo i driver, aggiorno il sistema, e stavolta decido di mettere anche l'antivirus, come mia consuetudine Avira Antivir. Dopo un po' di normale uso, ma davvero 10 minuti, bombardamento di avvisi...troian ovunque. OK, li faccio eliminare e (stupito) vado avanti. Resta in me lo stupore di quanto accaduto, penso che l'unica fonte di infezione possano essere stati i driver che avevo già salvati su pendrive, faccio una scansione della penna senza risultato. Dopo un paio di giorni, scocciato da quanto capitato decido di ripiallare tutto... stavolta, addirittura prima dei driver installo antivir, driver, prima di aggiornare apro qualche innocua pagina web...qualche minuto e...alarm! Troiani (anzi greci) da tutte le parti. Disinfezione e via...per la verità dopo la distruzione mi trovo con alcune cose del sistema che non vanno( ad es. per accedere alla SD non apre più con il doppio click ma devo selezionare esplora etc...) Ieri inserisco una pendrive nell'Asus e Avira mi avverte subito della presenza di tal noedqp.exe, trioano di Gendal.xxx che metto in quarantena. Quella pennina veniva da altro pc, sempre protetto da Antivir aggiornato, usata anche con ulteriore postazione sempre protetta dallo stesso antivirus, postazioni che da scansione completa risultano "pulite". Se l'antivirus non è impazzito, queste infezioni dove posson risiedere?? Anche con il format sembra inutile. Quello che mi preoccupa non è tanto avere un trojan nel sistema che uso spesso, quanto trasferirlo sui dischi dati. Avevo anche usato Stealth MBR rootkit detector e dal log pareva tutto normale. Quello che mi\vi chiedo è se esista una sorta di MBR o comunque una qualche parte del filesystem che va scansionata con un procedimento particolare anche sugli HD dati. E se si, che software potrei usare. E' necessario dire che il cd di win è originalissimo e che i driver che ho usato e ancora ho, secondo Avira risultano "a posto". Tnx Ultima modifica di torrent : 16-09-2010 alle 10:53.

16-09-2010, 10:50	#2
maxdgr Senior Member Iscritto dal: Apr 2003 Messaggi: 2407	incredibile ...mai saputo di virus che persistono post format non so se può servire...avevo il notebook impestato e invece di seguire i mille scan che suggerisce questa sezione (e che richiedono una cifra ti tempo) ho usato kasperky virus removal tool e ora tutto (sembra) ok __________________ X360/WiiU/New3DS/PS3/4/Vita/TV - Notebook: VAIO VPCEB4S1E/WI - Desktop: i7 4770k/gtx780 direct cu II - Netbook: Seashell - Tablet: iPad mini - Smartphone: Galaxy S6 - Xboxlive/PSN/Steam/Origin/Uplay/Nintendo ID: maxdgr Ultima modifica di maxdgr : 16-09-2010 alle 10:53.

16-09-2010, 11:00	#3
torrent Senior Member Iscritto dal: Mar 2007 Messaggi: 3141	Come dicevo, più del portatile mi preoccupo delle postazioni fisse a cui è collegato tutto l'ambaradam di dati e soprattutto come mai la stessa pendrive appena staccata da postazione fissa con medesimo antivirus non risultava infetta e appena messa sull'asus lo stesso Antivir me la blocca?? Comunque grazie, in serata se riesco faro' una "ripassata" col software che hai citato sui tre computer fissi. Ultima modifica di torrent : 16-09-2010 alle 11:04.

17-09-2010, 01:14	#8
torrent Senior Member Iscritto dal: Mar 2007 Messaggi: 3141	Abbiate pazienza se mi ripeto c'è qualcuno in grado di farmi chiarezza a riguardo:: "Sui dischi dati ci sono "zone nascoste" che andrebbero controllate come il MBR del disco di sistema con tool e/o procedure apposite?" O anche: quale è la procedura esatta, se c'é, che ripartizionando e formattando un disco usb/lan no di sistema non corra il rischio di lasciare comunque qualche traccia di malware? bb Ultima modifica di torrent : 17-09-2010 alle 01:44.

Strumenti
Mostra una versione stampabile Invia questa pagina per email