Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-04-2019, 23:42   #1
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2599
Dubbio su Trojan/Malware o Virus

Ciao a tutti
Ho parecchi dubbi e confido in voi per trovare una risposta.
Tempo fa avevo lasciato il PC, per un periodo, ad libero d'uso dei famigliari.

Il PC monta Windows 10
Ad inizio anno facendo una pulizia dei file, Windows Defender mi rileva un file infetto, che risulta un keygen di un programma.
Cancello sia programma che keygen, facendo una scansione completa non viene rilevato alcun file infetto.

Questo PC viene usato poco, solitamente per i backup di foto o dati e nelle poche volte ho notato un rallentamento generale di tutto il sistema.

Preso dai dubbi, ho fatto un po' di ricerche e facendo ulteriori analisi con Malware Bytez, Windoiws Defender e analisi malware di Microsoft non è uscito alcunchè.

Ecco qui però i dubbi, leggendo diverse guide, ho letto di vari virus che non vengono rilevati, che vengono rubati i dati o virus che infettano il BIOS, rendendo inutile qualunque soluzione.

Ho optato per formattare il PC, ma ho il dubbio che i miei dati siano in giro o il PC nuovamente attaccabile perchè compromesso

I miei dubbi potrebbero essere fondati?
Qualche consiglio?

Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2019, 16:56   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17970
Se hai lasciato infettare il Pc con del malware hai due possibilità:

1) Fidarti degli antivirus e degli antimalware che ti dicono che ora è pulito.

2) Non fidarti e procedere ad una reinstallazione del sistema operativo+programmi, dopo avre formattato tutte le partizioni.

Cosa scegliere tra i due? Purtroppo o per fortuna non posso dirtelo io cosa fare, deve essere una tua scelta basata sulla tua sensibilità sull'argomento.

La mia sensibilità mi imporrebbe di formattare e reinstallare perché non mi fido, meglio ancora e più rapido e semplice, ripristinare una immagine di backup realizzata prima che il sistema si infettasse.

Non preoccuparti troppo del virus che attaccano il BIOS sono più leggenda che effettivo rischio di incapparci, gli scrittori di malware hanno altri interessi e vanno più al sodo.
Nicodemo Timoteo Taddeo è online   Rispondi citando il messaggio o parte di esso
Old 30-04-2019, 11:39   #3
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2599
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2019, 16:01   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17970
Quote:
Originariamente inviato da ARSENIO_LUPEN Guarda i messaggi
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.


Quote:
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti
Sì un buon antivirus qualcosa potrà trovarla, se c'è. Puoi far scansionare i file anche da MalwareBytes Antimalware e da Emisisoft Emergency kit, che lavorano senza problemi anche con la presenza contemporanea di Defender.

https://www.emsisoft.com/en/home/emergencykit/
https://it.malwarebytes.com/


Quote:
Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?
Dipende ovviamente dal tipo di infezione. Possono esserci trojan che aprono il computer a chi ne ha il controllo (del trojan) e quindi non è certo da escludere tassativamente che qualche file possa essere finito fuori. O anche altre info registrate, tipo le credenziali delle caselle di posta elettronica o di altri tipi. Però ammesso e non concesso che sia avvenuto, ad ora non è che puoi farci più nulla, non c'è un modulo di richiesta ufficiale per riaverli indietro :-)


Quote:
Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC
Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.
Nicodemo Timoteo Taddeo è online   Rispondi citando il messaggio o parte di esso
Old 01-05-2019, 15:47   #5
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2599
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.
Non faccio il backup di alcun programma, semplicemente reinstallo Office da CD e scarico iTunes (per il backup), VLC, Winrar e Adobe Reader... poca roba

Ok, appena collego l'hard disk di backup lo scansiono per togliermi i dubbi
Comunque al suo interno ci sono solo file Office o foto e video
Quote:
Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.
Il programmino del keygen (potrebbe essere un falso positivo?) è di un programma che ricercandolo è presente su parecchi forum con annesse cure online
Mi sono allarmato, cancellato tutto e ho cambiato tutte le password, comunque sia già in precedenza non avevo rilevato movimenti strani.

Come seguendo una guida, ho non visto connessioni in uscita strane o programmi VNC che si siano auto-installati
__________________
HP TouchSmart 520-1000it

Ultima modifica di ARSENIO_LUPEN : 01-05-2019 alle 15:51.
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2019, 13:44   #6
Lomber001
Member
 
Iscritto dal: Jan 2019
Messaggi: 45
Quote:
Originariamente inviato da ARSENIO_LUPEN Guarda i messaggi
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie
Io personalmente uso Voodooshield come protezione del Computer, "Non e un antivirus" sfrutta il grande database di virustotal bloccando qualsiasi file eseguibile nel sistema es. exe,bat,ecc. Dalla tendina che appare puoi valutare te se consentire alla sua esecuzione oppure bloccare il suo avvio, da qui mostra pure il percorso intero ciò ti permette di andare a pescare il file dubbio che sia infetto e eliminarlo prima che esso ritenti di avviarsi nuovamente. Questa protezione e stata testata contro malware,ransomware,trojan,e altri tipi di virus nessuno e riuscito a eseguirsi, puoi trovare i video su youtube scrivendo " Test Voodooshield ".
Lomber001 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2020, 16:57   #7
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2599
Aggiorno la discussione, perchè questa volta sono stati fatti partire download da siti, indicizzati da Google, ma non si sa se di dubbia provenienza.

Volendo potrei scrivere anche i siti:
1- sevensforum . com
2- userdrivers . com
3- trailcam . ro

I file scaricati non sono stati avviati, anzi fermati durante lo scaricamento ma da un paio di giorni esce un pop-up con le pubblicità (specie qui sul forum).

Oltre al controllo con Defender, Malwarebytes ed Emisoft, posso far altro?
Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
NIO inizia la produzione del sistema a 9...
Microsoft Edge consentirà di limi...
I driver NVIDIA crashano al torneo milio...
Rinviato l'ultimo lancio del razzo spazi...
CMF Buds by Nothing: gli auricolari econ...
Accordo di intesa firmato, saranno di SK...
iPhone, il supporto alla messaggistica R...
Una GeForce RTX 3080 a meno di 800 euro ...
Ecco le migliori offerte sui processori ...
Polestar presenta Polestar Charge, il se...
PyPI bersagli di un attacco malware: reg...
Putin ha chiesto al governo russo di pen...
Un display AMOLED curvo su un dissipator...
Speciale sedie da ufficio e gaming in of...
Aggiornamenti per Sony Alpha 1, Alpha 9 ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:30.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v