[win XP] HD può essere piratato e far scomparire i contenuti?

[markarcer]

Premetto che avevo iniziato questa discussione nella parte relativa ad eventuali problemi con hard disk ma poi nella sezione mi hanno consigliato di chiedere direttamente qui perché molto probabile che possa essere un problema di sicurezza. Chiedo scusa per la duplicazione, ho già chiesto aiuto su come evitare la duplicazione al moderatore. venendo al problema.


Ho un hard disk con 232 gb di memoria (250 nominali)
In seguito a problemi di rallentamento e disinstallazione di explorer ho guardato quanto spazio libero c'era su disco: 232 gb occupati, 2,56 liberi!
Poi ho guardato lo spazio occupato tramite explorer e mi rileva solo 15 gb utilizzati effettivamente dai miei file!!!!

Ho fatto la deframmentazione e usato tutte le utilities di windows per liberare spazio: risultato qualche mega. Poi ho usato windirectory, risultato identico a quello di explorer sempre i soliti 15 gb utilizzati.
Infine la verifica con il prompt di dos, molto molto strana: tutti i classici comandi (dir, dir / p etc) rilevano un numero di file pari ai soliti 15 gb tranne il comando chkdsk che ha invece rilevato un numero di file enormi e per un ingombro effettivo di 230 gb ma che non visualizzo e a cui non riesco ad accedere.

Qualcuno è in grado di suggerirmi un modo per sanare la cosa o devo proprio fare una formattazione brutale perchè mi è entrato un hacker e chissà cosa ha messo sul mio hard disk.

Preciso che ho sia firewall che antirootkit che antivirus e windows xp.

Grazie!
Marco

p.s. ho letto su qualche forum che gli hacker mettono materiale con sistemi criptati negli hard disk dei computer infettati in modo tale da non essere beccati, può essere la situazione sopra descritta?!

[Riverside]

Quote:

Originariamente inviato da markarcer

Qualcuno è in grado di suggerirmi un modo per sanare la cosa o devo proprio fare una formattazione brutale perchè mi è entrato un hacker e chissà cosa ha messo sul mio hard disk

Eccerto, aspettavano solo te gli Hacker

Quote:

Originariamente inviato da markarcer

ho letto su qualche forum che gli hacker mettono materiale con sistemi criptati negli hard disk dei computer infettati in modo tale da non essere beccati, può essere la situazione sopra descritta?!

Certo, lo fanno tutti i giorni: di norma tra le ore 2,30 e le 5,30 del mattino, quando tutti dormono, anche se il P.C. è stato spento.
Maledetti Hacker: utlizzano i cavi della rete elettrica per fare queste porcate ai poveri cristi e, nessuno fa nulla per impedirlo

Domanda: da quanto tempo è che non fai una bella pulizia al P.C., uno scandisk ed un defrag?.

[markarcer]

Quote:

Originariamente inviato da Riverside

Eccerto, aspettavano solo te gli Hacker

Certo, lo fanno tutti i giorni: di norma tra le ore 2,30 e le 5,30 del mattino, quando tutti dormono, anche se il P.C. è stato spento.
Maledetti Hacker: utlizzano i cavi della rete elettrica per fare queste porcate ai poveri cristi e, nessuno fa nulla per impedirlo

Domanda: da quanto tempo è che non fai una bella pulizia al P.C., uno scandisk ed un defrag?.

Forse un hacker non è stato, ma io il problema l'ho postato, e lo faccio in rima novella affinché tu capisca che mi rovella. Ma non temo la tua derisione quanto ambisco alla tua soluzione.

In parolone povere, puoi propormi anche qualcosa di più approfondito per risolvere il problema (e te ne sarei veramente grato) oppure ci fermiamo al defrag e scan disk etc che sono tutti tool che ho usato ?
Marco

[Riverside]

Quote:

Originariamente inviato da markarcer

In parolone povere, puoi propormi anche qualcosa di più approfondito per risolvere il problema (e te ne sarei veramente grato) oppure ci fermiamo al defrag e scan disk etc che sono tutti tool che ho usato ?

Ironico e pure poeta: come piace a me
Beh, Marco, scherzi a parte, al contrario sarebbe importante proprio sapere che cosa hai fatto fino ad ora per tentare di risolvere la questione.
Per esempio, sapendo quali sono, potremmo escludere tutti i tool che hai utilizzato, visto che hanno dato esito negativo, e cominciamo a ragionare sul problema partendo da una base un pò più concreta.

[markarcer]

Quote:

Originariamente inviato da Riverside

Ironico e pure poeta: come piace a me
Beh, Marco, scherzi a parte, al contrario sarebbe importante proprio sapere che cosa hai fatto fino ad ora per tentare di risolvere la questione.
Per esempio, sapendo quali sono, potremmo escludere tutti i tool che hai utilizzato, visto che hanno dato esito negativo, e cominciamo a ragionare sul problema partendo da una base un pò più concreta.

Incomincio con postare il link dove ho iniziato la discussione e che adesso ha avuto anche l'intervento (scettico) del moderatore.
Lì c'è lo stato dell'arte fin'ora.
M

http://www.hwupgrade.it/forum/showthread.php?t=1648756

[Riverside]

Andiamo bene: io ti chiedo una cosa e, tu linki una intera discussione che non ha portato a nulla per farmi capire che hai utilizzato tutte le utility possibili di Windows?
Ripeto la domanda: per cercare di venire a capo della questione, hai utlizzato software e tool che non siano le utility di Windows?
Se si, dimmi quali, anche aprossimativamente.
Vorrei farti notare che qui siamo nella Sottosezione Aiuto sono infetto e lavoriamo, per ragioni che mi appaiono più che lampanti, in maniera totalmente diversa rispetto a come lavorano nella Sezione Hardware.

[markarcer]

Quote:

Originariamente inviato da Riverside

Andiamo bene: io ti chiedo una cosa e, tu linki una intera discussione che non ha portato a nulla per farmi capire che hai utilizzato tutte le utility possibili di Windows?
Ripeto la domanda: per cercare di venire a capo della questione, hai utlizzato software e tool che non siano le utility di Windows?
Se si, dimmi quali, anche aprossimativamente.
Vorrei farti notare che qui siamo nella Sottosezione Aiuto sono infetto e lavoriamo, per ragioni che mi appaiono più che lampanti, in maniera totalmente diversa rispetto a come lavorano nella Sezione Hardware.

Purtroppo hai ragione, sono io che non ho ancora capito se stiamo parlando di un problema di virus oppure di HD o di windows.

Per quanto riguarda altre utility ho usato win directory, visualizzatore di spazio occupato su Hd non windows, ma mi evidenzia solo 15 dei 232 gb di spazio.

Poi dal sito symantec ho usato il loro check che non ha rivelato nulla di anomalo, tutto bene.

ho antivir installato avg antirootkit e Avg Antispyware.

Stop, nient'altro.

Puoi suggerirmi un'altro strumento utile?

Grazie
M

[Riverside]

Intanto escluderei possa trattarsi di problemi legati ad infezioni.
Direi di iniziare a tentare di fare spazio (visto che è quello il problema che lamenti) quindi:

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

Una volta installato, lancialo:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

Poi già che siamo in ballo, iniziamo col dare un curiosata.

dopo aver riavviato:

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

MODALITA’ DI PUBBLICAZIONE DEI LOG RICHIESTI:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

[Bugs Bunny]

non credo proprio che sia un virus. esegui un checkdisk.

se vuoi controllare fai una scansione con antivir e a-squared.

ps... gli hacker che colpiscono le "povere persone" esistono solo nei film

[leolas]

e si chiamerebbero lamer

[markarcer]

Quote:

Originariamente inviato da Bugs Bunny

non credo proprio che sia un virus. esegui un checkdisk.

se vuoi controllare fai una scansione con antivir e a-squared.

ps... gli hacker che colpiscono le "povere persone" esistono solo nei film

Adessoo provo l'intera procedura ma chkdsk (da dos) è stato l'unico che ha rilevato questo numero enorme di file e la loro voracità di spazio (200 e passa GB).

Poi posto il tutto.

Grazie mille per ora a tutti, mi aspetta una lunga notte da lupi. Augh!!!
M

[gabryflash]

SECONDO ME RIWERSIDE HA RAGIONe....ho già visto qualcosa di questo genere e controllando bene si notava che i gb spariti erano finiti nel ripristino conf di sistema e in porcate simili...disabilitano e poi usa dustbusterxp (lo trovi facilemente) e vedrai...la prima volta che l'ho usato (dopo 5 giorni dall'installazione ex novo di xp) mi ha ripulito hd da 1 giga di roba senza toccare nulla di vitale

[markarcer]

Ho seguito tutta la procedura che mi ha indicato riverside, avevo spostato tutto al Sabato in quanto pensavo fosse una cosa da giornata di smanacciamenti ma invece la procedura così come spiegata (veramente con grande precisione , si capirà poi il perché della mia faccia come il culo) è filata via come l'olio (se volete metteteci la g tanto anche il fiume non è speedy gonz.).

Purtroppo tutti questi tentativi hanno portato poca roba. qualche mega recuperato.

L'unico risuktato di qualche giga l'ho avuto con la cancellazione della directory system volume, erano 15 giga.

Per il resto nessun risultato sulla (e qui l'intonazione è alla Sciarelli) "sconcertante scomparsa dei 200 piccoli fratellini, la famiglia Gb è in lacrime.

E a me manca poco.....

Il punto è (e qui richiamo lo smiles sopra), so di aver chiesto molto ma qualcuno sa cosa possa mai essere?

Posto il file di hJacks, non mi sembra ci sia dentro niente di particolare, alcuni file li ho eliminati direttamente (google, etc), ma se fosse per me potrebbero averci parcheggiato dentro una Punto e probabilmente non me ne sarei accorto.
In ogni caso grazie mille riverside per il tuo tempo dedicatomi.

M

[Riverside]

Quote:

Originariamente inviato da markarcer

Posto il file di hJacks, non mi sembra ci sia dentro niente di particolare, alcuni file li ho eliminati direttamente (google, etc), ma se fosse per me potrebbero averci parcheggiato dentro una Punto e probabilmente non me ne sarei accorto.
In ogni caso grazie mille riverside per il tuo tempo dedicatomi.

Ciao Marco, intanto:
hai un gran figlio di Priamo che gira indisturbato:
O4 - Startup: PowerReg Scheduler.exe
A parte il troiano, conosci sta roba?:
C:\Programmi\ABBYY FineReader 9.0\NetworkLicenseServer.exe

Un'altra cosa Marco, di recente hai, per caso ripristinato il sistema, utilizzando l'apposita utility di Windows o sovrascritto Windows?.

[BEY0ND]

io avrei due idee:
1)o gli si fa installare la trial di un'utility di tweak con la funzione del disk explorer integrata,in modo tale da vedere se riesce a riconoscere sti file virtuali che gli occupano tutto lo spazio...
2)oppure gli si fa girare questo tool
http://blog.atola.com/restoring-fact...rive-capacity/
che ne pensate?

due info:
A)il disco è sata?
B)hai usato programmi di backup?(norton ghost o simili....)
ciao

[markarcer]

Aggiungo lo stesso file dopo averci smanacciato su per un pò.
Sono andato sul sito a fare l'analisi e l'ho pulito molto (la dimensione si è dimezzata)

Questa è l'ultima versione ma non cambia molto.
Malware, etc comunque io non ne vedo.

Bohh?
M

[markarcer]

Quote:

Originariamente inviato da Riverside

Ciao Marco, intanto:
hai un gran figlio di Priamo che gira indisturbato:
O4 - Startup: PowerReg Scheduler.exe
A parte il troiano, conosci sta roba?:
C:\Programmi\ABBYY FineReader 9.0\NetworkLicenseServer.exe

Un'altra cosa Marco, di recente hai, per caso ripristinato il sistema, utilizzando l'apposita utility di Windows o sovrascritto Windows?.

Powerreg era figlio di una installazione palm sul mio desktop, ma l'ho eliminato.

Abby fine reader è un OCR molto venduto, dubito che si possano sputt. re così.
M

Ps: e qui tremo perchè la domanda è insidiosa: sì, ho ripristinato il sistema almeno tre volte perché qualcosa mi disinstallava explorer 7, che mi è essenziale per gestire il CMS (solitamente uso Opera). (alcuni dicono fossse mia moglie ogni volta che si avvicinava a meno di due metri dal MIO computer, ma non posso confermarlo )

Mi dica dottore.., è grave??!

M

[markarcer]

Quote:

Originariamente inviato da BEY0ND

io avrei due idee:
1)o gli si fa installare la trial di un'utility di tweak con la funzione del disk explorer integrata,in modo tale da vedere se riesce a riconoscere sti file virtuali che gli occupano tutto lo spazio...
2)oppure gli si fa girare questo tool
http://blog.atola.com/restoring-fact...rive-capacity/
che ne pensate?

due info:
A)il disco è sata?
B)hai usato programmi di backup?(norton ghost o simili....)
ciao

A) Sì, è un sistema piuttosto nuovo con sata e biprocessore 6600 intel 1 giga ram
b) Sì, per tentare di salvare il tutto davanti all'onda di piena del sistema ho usato prima Microsoft back up (ma faceva dei file impossibili ed è stato rimosso) poi cobian back up. Che però non ha mai funzionato fermandosi sempre alla linea di lancio in cui cercava aggiornamenti ( il mio firewall lo bloccava sempre e dopo l'autorizzazione specifica si stancava e in rete non ci andava più lui! ohhh, che fatica fare il back-up. Insomma qualcosa del genere ) però direi che un pò di problemi erano decisamente incominciati primi (forse più effetto che causa, ma posso sbagliarmi)

M

Ps. azzardo una domanda che potrebbe essere particolarmente stupida.
Visto che tutte le utilities windows non funzionano e neanche i programmi alternativi che però viaggiano con windows (vedi win dir) e visto inoltre che l'unico comando capace di leggere l'ammontare reale usato è stato chkdsk ma da dos, non è che esista un programma più "vicino" al linguaggio macchina e che non usi windows e le sue autorizzazioni di sicurezza sui file (sebbene neanche il comando dir/ abbia rivelato questi benedetti file), magari prorio dos based? O magari addirittura che vada a leggere fisicamente l'hd e si ricostruisca lui la partizione/file etc?

Ps:http://blog.atola.com/restoring-fact...rive-capacity/

Ho tentato anche questa strada ma il sw non funziona su computer con solo un hd disk come il mio

Ho anche fatto girare Avira antivirus e mi da un messaggio di warning nel resoconto (anche se non lo considera pericoloso)
"Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!"

Considerando che una delle questioni che mi avevano posto era la dimesione del pagefile ( 1,5 giga ) forse può essere un indizio

[BEY0ND]

il file system com'è?

[markarcer]

Quote:

Originariamente inviato da BEY0ND

il file system com'è?

Con Defrag mi dice NTFS

M