|
|
|
|
Strumenti |
28-04-2019, 23:42 | #1 |
Senior Member
Iscritto dal: May 2005
Messaggi: 2599
|
Dubbio su Trojan/Malware o Virus
Ciao a tutti
Ho parecchi dubbi e confido in voi per trovare una risposta. Tempo fa avevo lasciato il PC, per un periodo, ad libero d'uso dei famigliari. Il PC monta Windows 10 Ad inizio anno facendo una pulizia dei file, Windows Defender mi rileva un file infetto, che risulta un keygen di un programma. Cancello sia programma che keygen, facendo una scansione completa non viene rilevato alcun file infetto. Questo PC viene usato poco, solitamente per i backup di foto o dati e nelle poche volte ho notato un rallentamento generale di tutto il sistema. Preso dai dubbi, ho fatto un po' di ricerche e facendo ulteriori analisi con Malware Bytez, Windoiws Defender e analisi malware di Microsoft non è uscito alcunchè. Ecco qui però i dubbi, leggendo diverse guide, ho letto di vari virus che non vengono rilevati, che vengono rubati i dati o virus che infettano il BIOS, rendendo inutile qualunque soluzione. Ho optato per formattare il PC, ma ho il dubbio che i miei dati siano in giro o il PC nuovamente attaccabile perchè compromesso I miei dubbi potrebbero essere fondati? Qualche consiglio? Grazie
__________________
HP TouchSmart 520-1000it |
29-04-2019, 16:56 | #2 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17970
|
Se hai lasciato infettare il Pc con del malware hai due possibilità:
1) Fidarti degli antivirus e degli antimalware che ti dicono che ora è pulito. 2) Non fidarti e procedere ad una reinstallazione del sistema operativo+programmi, dopo avre formattato tutte le partizioni. Cosa scegliere tra i due? Purtroppo o per fortuna non posso dirtelo io cosa fare, deve essere una tua scelta basata sulla tua sensibilità sull'argomento. La mia sensibilità mi imporrebbe di formattare e reinstallare perché non mi fido, meglio ancora e più rapido e semplice, ripristinare una immagine di backup realizzata prima che il sistema si infettasse. Non preoccuparti troppo del virus che attaccano il BIOS sono più leggenda che effettivo rischio di incapparci, gli scrittori di malware hanno altri interessi e vanno più al sodo. |
30-04-2019, 11:39 | #3 |
Senior Member
Iscritto dal: May 2005
Messaggi: 2599
|
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC
Ho un backup dei dati su hard disk esterno, possono essere infettati loro? Basta un controllo con Windows Defender? Non ho notato modifiche di sorta, cioè non sono criptati o corrotti Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC? Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC Grazie
__________________
HP TouchSmart 520-1000it |
30-04-2019, 16:01 | #4 | ||||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17970
|
Quote:
Quote:
https://www.emsisoft.com/en/home/emergencykit/ https://it.malwarebytes.com/ Quote:
Quote:
|
||||
01-05-2019, 15:47 | #5 | ||
Senior Member
Iscritto dal: May 2005
Messaggi: 2599
|
Quote:
Ok, appena collego l'hard disk di backup lo scansiono per togliermi i dubbi Comunque al suo interno ci sono solo file Office o foto e video Quote:
Mi sono allarmato, cancellato tutto e ho cambiato tutte le password, comunque sia già in precedenza non avevo rilevato movimenti strani. Come seguendo una guida, ho non visto connessioni in uscita strane o programmi VNC che si siano auto-installati
__________________
HP TouchSmart 520-1000it Ultima modifica di ARSENIO_LUPEN : 01-05-2019 alle 15:51. |
||
06-05-2019, 13:44 | #6 | |
Member
Iscritto dal: Jan 2019
Messaggi: 45
|
Quote:
|
|
17-11-2020, 16:57 | #7 |
Senior Member
Iscritto dal: May 2005
Messaggi: 2599
|
Aggiorno la discussione, perchè questa volta sono stati fatti partire download da siti, indicizzati da Google, ma non si sa se di dubbia provenienza.
Volendo potrei scrivere anche i siti: 1- sevensforum . com 2- userdrivers . com 3- trailcam . ro I file scaricati non sono stati avviati, anzi fermati durante lo scaricamento ma da un paio di giorni esce un pop-up con le pubblicità (specie qui sul forum). Oltre al controllo con Defender, Malwarebytes ed Emisoft, posso far altro? Grazie
__________________
HP TouchSmart 520-1000it |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:30.