[WinXP] Malware presenti dopo formattazione, è possibile?

Jordan_ · 07-08-2009, 01:48

Salve a tutti, più che altro la mia non è una richiesta di aiuto per una disinfezione, ma è un dubbio che mi assilla da parecchio tempo.
Vengo al dunque: ogni volta che formatto con gli appositi CD forniti insieme al pc (CD di ripristino configurazione Software per sistemi CDC) e reinstallo tutto, Avira mi rileva dei malware (ad ogni formattazione sono sempre gli stessi):

Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\WINDOWS\system32\ISTHTB.EXE'[trojan].

Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\Programmi\Interdialer Light\InstID.exe'[dialer]

Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003429.EXE'[trojan]

Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003430.exe'[dialer]

Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'D:\Interfree\Interdialer\Idialer.exe'[dialer]

Prontamente li ho rimossi e ho eseguito varie scansioni con degli antimalware, i quali hanno sortito il loro effetto,
Come potete vedere, alcuni rilevamenti sono legati al programma Interdialer Light (sapete per caso cos'è?), mentre altri si trovano nel System Volume Information e uno in system32.
Purtroppo al momento non posso formattare per analizzare i suddetti files su Virustotal; è quindi possiible che ci siano tali malware dopo una formattazione? O devo pensare che siano tutti falsi positivi?
Vi ringrazio per un'eventuale risposta, saluti (e scusate per l'orario

)

Link Wolf · 07-08-2009, 02:01

Il dialer di interfree è normale sui pc cdc, non comporta nessun rischio, mentre per il trojan in sys32 e la sua copia nella cartella di recovery non so spiegarmeli...

Ciao!

xcdegasp · 07-08-2009, 12:08

il dropper.gen è un virus attivo che come nel 99% dei casi usa il ripristino di sistema per garantirsi vita longeva e feconda

qui la descrizione completa: http://www.avira.com/it/threats/sect...opper.gen.html

formattare per questi virussini è veramente il colmo ma non sarò certamente io a impedirtelo

Jordan_ · 07-08-2009, 13:13

Quote:

Originariamente inviato da xcdegasp

il dropper.gen è un virus attivo che come nel 99% dei casi usa il ripristino di sistema per garantirsi vita longeva e feconda

qui la descrizione completa: http://www.avira.com/it/threats/sect...opper.gen.html

formattare per questi virussini è veramente il colmo ma non sarò certamente io a impedirtelo

Non ho mai detto che ho formattato per rimuovere questo malware (ci pensano l'antivirus e gli antimalware), ma che ogni volta che formatto sono già presenti nel sistema. Se l'ho rimosso, come fa a sfruttare il ripristino? L'unica cosa che mi viene in mente è che sia già presente nella configurazione originale che i cd di ripristino ripristinano (scusa il gioco di parole).

xcdegasp · 07-08-2009, 19:01

Quote:

Originariamente inviato da Jordan_

Non ho mai detto che ho formattato per rimuovere questo malware (ci pensano l'antivirus e gli antimalware), ma che ogni volta che formatto sono già presenti nel sistema. Se l'ho rimosso, come fa a sfruttare il ripristino? L'unica cosa che mi viene in mente è che sia già presente nella configurazione originale che i cd di ripristino ripristinano (scusa il gioco di parole).

possibile s eusi la partizione del notebook anzicchè il dvd che avevi prodotto

Jordan_ · 07-08-2009, 19:05

Quote:

Originariamente inviato da xcdegasp

possibile s eusi la partizione del notebook anzicchè il dvd che avevi prodotto

No, non uso la partizione nascosta, uso i due CD che mi hanno fornito insieme al pc.

xcdegasp · 08-08-2009, 00:11

fai analizzare quei files su vurscan.org e virustotal.com, a fine scansione basta che copi l'url mostrata nel browser e la copi qui

Jordan_ · 08-08-2009, 03:00

Quote:

Originariamente inviato da xcdegasp

fai analizzare quei files su vurscan.org e virustotal.com, a fine scansione basta che copi l'url mostrata nel browser e la copi qui

Purtroppo li ho già eliminati (l'ultima volta che ho formattato è stato quasi due mesi fa), è per questo che nel primo post dicevo che non avrei potuto formattare per analizzare i files su Virustotal e togliermi il dubbio.

subvertigo · 08-08-2009, 18:23

se hai veramente formattato (non sono reinstallato sopra) allora è semplicemente un falso positivo...(o il malware era già presente pure nei cd forniti dal produttore!)

Jordan_ · 10-08-2009, 17:48

Sìsì, avevo formattato e non semplicemente reinstallato sopra.
Comunque, dopo qualche ricerca, ho scoperto che ISTHTB.EXE è legato ad Intel Hyper-Threading Technology Branding Tool, quindi penso proprio sia un falso positivo.

07-08-2009, 01:48	#1
Jordan_ Member Iscritto dal: Jul 2009 Messaggi: 142	[WinXP] Malware presenti dopo formattazione, è possibile? Salve a tutti, più che altro la mia non è una richiesta di aiuto per una disinfezione, ma è un dubbio che mi assilla da parecchio tempo. Vengo al dunque: ogni volta che formatto con gli appositi CD forniti insieme al pc (CD di ripristino configurazione Software per sistemi CDC) e reinstallo tutto, Avira mi rileva dei malware (ad ogni formattazione sono sempre gli stessi): Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\WINDOWS\system32\ISTHTB.EXE'[trojan]. Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\Programmi\Interdialer Light\InstID.exe'[dialer] Trovato un virus o un programma indesiderato 'TR/Dropper.Gen' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003429.EXE'[trojan] Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'C:\System Volume Information\_restore{A134C863-4F8C-4E7E-B9AC-B1CBC2C2BCD0}\RP3\A0003430.exe'[dialer] Trovato un virus o un programma indesiderato 'DIAL/40960.A.5' nel file 'D:\Interfree\Interdialer\Idialer.exe'[dialer] Prontamente li ho rimossi e ho eseguito varie scansioni con degli antimalware, i quali hanno sortito il loro effetto, Come potete vedere, alcuni rilevamenti sono legati al programma Interdialer Light (sapete per caso cos'è?), mentre altri si trovano nel System Volume Information e uno in system32. Purtroppo al momento non posso formattare per analizzare i suddetti files su Virustotal; è quindi possiible che ci siano tali malware dopo una formattazione? O devo pensare che siano tutti falsi positivi? Vi ringrazio per un'eventuale risposta, saluti (e scusate per l'orario )

07-08-2009, 02:01	#2
Link Wolf Senior Member Iscritto dal: Jun 2008 Città: Prypiat Messaggi: 564	Il dialer di interfree è normale sui pc cdc, non comporta nessun rischio, mentre per il trojan in sys32 e la sua copia nella cartella di recovery non so spiegarmeli... Ciao! __________________

07-08-2009, 12:08	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il dropper.gen è un virus attivo che come nel 99% dei casi usa il ripristino di sistema per garantirsi vita longeva e feconda qui la descrizione completa: http://www.avira.com/it/threats/sect...opper.gen.html formattare per questi virussini è veramente il colmo ma non sarò certamente io a impedirtelo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

08-08-2009, 00:11	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	fai analizzare quei files su vurscan.org e virustotal.com, a fine scansione basta che copi l'url mostrata nel browser e la copi qui __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

08-08-2009, 18:23	#9
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5062	se hai veramente formattato (non sono reinstallato sopra) allora è semplicemente un falso positivo...(o il malware era già presente pure nei cd forniti dal produttore!)

10-08-2009, 17:48	#10
Jordan_ Member Iscritto dal: Jul 2009 Messaggi: 142	Sìsì, avevo formattato e non semplicemente reinstallato sopra. Comunque, dopo qualche ricerca, ho scoperto che ISTHTB.EXE è legato ad Intel Hyper-Threading Technology Branding Tool, quindi penso proprio sia un falso positivo.

Strumenti
Mostra una versione stampabile Invia questa pagina per email