Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Processori AMD Ryzen: dalla serie 1000 a quella 5000, 38 CPU a confronto
Processori AMD Ryzen: dalla serie 1000 a quella 5000, 38 CPU a confronto
Nel corso di poco meno di 4 anni AMD ha introdotto sul mercato varie evoluzioni di processore Ryzen e Ryzen Threadripper, offrendo varie novità architetturali che si traducono in superiori prestazioni. Vediamo come nel passaggio dai primi Ryzen 1000 agli ultimi Ryzen 5000, comprese le versioni Ryzen Threadripper, il quadro sia cambiato in questo confronto tra 38 differenti CPU
Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima!
Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima!
Siamo riusciti ad andare al quartier generale di Milano dove Samsung ci ha permesso di mettere le mani su tutte e tre le versioni dei nuovi smartphone Galaxy S21, S21+ e S21 Ultra. Tre diverse versioni proprio come tre erano gli smartphone lo scorso anno con la serie Galaxy S20. Ecco come sono fatti.
ASUS ZenBook Duo UX482: due schermi e tanta autonomia
ASUS ZenBook Duo UX482: due schermi e tanta autonomia
La nuova gamma di notebook ASUS per il 2021 vede il ritorno di modelli con due schermi, capaci di offrire un livello di produttività ancora più elevato dello standard. ZenBook Duo UX482 abbina uno schermo da 14 pollici Full HD al nuovo ScreenPad +, tutto su piattaforma Intel EVO con processore Core i7 Tiger Lake. Tanta potenza, dimensioni contenute e autonomia con batteria da vendere
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-04-2019, 23:42   #1
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2422
Dubbio su Trojan/Malware o Virus

Ciao a tutti
Ho parecchi dubbi e confido in voi per trovare una risposta.
Tempo fa avevo lasciato il PC, per un periodo, ad libero d'uso dei famigliari.

Il PC monta Windows 10
Ad inizio anno facendo una pulizia dei file, Windows Defender mi rileva un file infetto, che risulta un keygen di un programma.
Cancello sia programma che keygen, facendo una scansione completa non viene rilevato alcun file infetto.

Questo PC viene usato poco, solitamente per i backup di foto o dati e nelle poche volte ho notato un rallentamento generale di tutto il sistema.

Preso dai dubbi, ho fatto un po' di ricerche e facendo ulteriori analisi con Malware Bytez, Windoiws Defender e analisi malware di Microsoft non è uscito alcunchè.

Ecco qui però i dubbi, leggendo diverse guide, ho letto di vari virus che non vengono rilevati, che vengono rubati i dati o virus che infettano il BIOS, rendendo inutile qualunque soluzione.

Ho optato per formattare il PC, ma ho il dubbio che i miei dati siano in giro o il PC nuovamente attaccabile perchè compromesso

I miei dubbi potrebbero essere fondati?
Qualche consiglio?

Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2019, 16:56   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 13297
Se hai lasciato infettare il Pc con del malware hai due possibilità:

1) Fidarti degli antivirus e degli antimalware che ti dicono che ora è pulito.

2) Non fidarti e procedere ad una reinstallazione del sistema operativo+programmi, dopo avre formattato tutte le partizioni.

Cosa scegliere tra i due? Purtroppo o per fortuna non posso dirtelo io cosa fare, deve essere una tua scelta basata sulla tua sensibilità sull'argomento.

La mia sensibilità mi imporrebbe di formattare e reinstallare perché non mi fido, meglio ancora e più rapido e semplice, ripristinare una immagine di backup realizzata prima che il sistema si infettasse.

Non preoccuparti troppo del virus che attaccano il BIOS sono più leggenda che effettivo rischio di incapparci, gli scrittori di malware hanno altri interessi e vanno più al sodo.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2019, 11:39   #3
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2422
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2019, 16:01   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 13297
Quote:
Originariamente inviato da ARSENIO_LUPEN Guarda i messaggi
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.


Quote:
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti
Sì un buon antivirus qualcosa potrà trovarla, se c'è. Puoi far scansionare i file anche da MalwareBytes Antimalware e da Emisisoft Emergency kit, che lavorano senza problemi anche con la presenza contemporanea di Defender.

https://www.emsisoft.com/en/home/emergencykit/
https://it.malwarebytes.com/


Quote:
Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?
Dipende ovviamente dal tipo di infezione. Possono esserci trojan che aprono il computer a chi ne ha il controllo (del trojan) e quindi non è certo da escludere tassativamente che qualche file possa essere finito fuori. O anche altre info registrate, tipo le credenziali delle caselle di posta elettronica o di altri tipi. Però ammesso e non concesso che sia avvenuto, ad ora non è che puoi farci più nulla, non c'è un modulo di richiesta ufficiale per riaverli indietro :-)


Quote:
Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC
Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2019, 15:47   #5
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2422
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Possono essere infettati anche loro, ad esempio gli eventuali eseguibili dell'installazione dei programmi. Ma generalmente è evento non proprio comune.
Non faccio il backup di alcun programma, semplicemente reinstallo Office da CD e scarico iTunes (per il backup), VLC, Winrar e Adobe Reader... poca roba

Ok, appena collego l'hard disk di backup lo scansiono per togliermi i dubbi
Comunque al suo interno ci sono solo file Office o foto e video
Quote:
Direi che puoi stare ragionevolmente tranquillo, stai comunque in campana e guarda se nel futuro prossimo c'è qualche segnale strano. Per precauzione puoi cambiare le password delle email ed altri servizi importanti, questo di certo male non fa mai.
Il programmino del keygen (potrebbe essere un falso positivo?) è di un programma che ricercandolo è presente su parecchi forum con annesse cure online
Mi sono allarmato, cancellato tutto e ho cambiato tutte le password, comunque sia già in precedenza non avevo rilevato movimenti strani.

Come seguendo una guida, ho non visto connessioni in uscita strane o programmi VNC che si siano auto-installati
__________________
HP TouchSmart 520-1000it

Ultima modifica di ARSENIO_LUPEN : 01-05-2019 alle 15:51.
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2019, 13:44   #6
Lomber001
Member
 
Iscritto dal: Jan 2019
Messaggi: 45
Quote:
Originariamente inviato da ARSENIO_LUPEN Guarda i messaggi
Ok, ho formattato il PC e reinstallato Windows 10 creando una chiavetta da un altro PC

Ho un backup dei dati su hard disk esterno, possono essere infettati loro?
Basta un controllo con Windows Defender?
Non ho notato modifiche di sorta, cioè non sono criptati o corrotti

Risolto il dubbio dei virus nel BIOS, ne avrei ancora uno, esistono attacchi che ti rubano i file sul PC?

Premetto che non ho documenti segreti, ma foto e dati personali (come tutti), come non ho ricevuto fantomatiche email di riscatto o messaggi strani sul PC

Grazie
Io personalmente uso Voodooshield come protezione del Computer, "Non e un antivirus" sfrutta il grande database di virustotal bloccando qualsiasi file eseguibile nel sistema es. exe,bat,ecc. Dalla tendina che appare puoi valutare te se consentire alla sua esecuzione oppure bloccare il suo avvio, da qui mostra pure il percorso intero ciò ti permette di andare a pescare il file dubbio che sia infetto e eliminarlo prima che esso ritenti di avviarsi nuovamente. Questa protezione e stata testata contro malware,ransomware,trojan,e altri tipi di virus nessuno e riuscito a eseguirsi, puoi trovare i video su youtube scrivendo " Test Voodooshield ".
Lomber001 è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2020, 16:57   #7
ARSENIO_LUPEN
Senior Member
 
L'Avatar di ARSENIO_LUPEN
 
Iscritto dal: May 2005
Messaggi: 2422
Aggiorno la discussione, perchè questa volta sono stati fatti partire download da siti, indicizzati da Google, ma non si sa se di dubbia provenienza.

Volendo potrei scrivere anche i siti:
1- sevensforum . com
2- userdrivers . com
3- trailcam . ro

I file scaricati non sono stati avviati, anzi fermati durante lo scaricamento ma da un paio di giorni esce un pop-up con le pubblicità (specie qui sul forum).

Oltre al controllo con Defender, Malwarebytes ed Emisoft, posso far altro?
Grazie
__________________
HP TouchSmart 520-1000it
ARSENIO_LUPEN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Processori AMD Ryzen: dalla serie 1000 a quella 5000, 38 CPU a confronto Processori AMD Ryzen: dalla serie 1000 a quella ...
Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima! Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella...
ASUS ZenBook Duo UX482: due schermi e tanta autonomia ASUS ZenBook Duo UX482: due schermi e tanta auto...
Sony FE 35mm F1.4 GMaster, grande risoluzione e sfocato eccellente. La recensione Sony FE 35mm F1.4 GMaster, grande risoluzione e ...
Motorola moto g 5G: vincente per l’autonomia incredibile! La recensione Motorola moto g 5G: vincente per l’autonomia inc...
Amazon sconti imperdibili per OnePlus! E...
Apple estende la prova gratuita di Apple...
Incentivi auto 2021, al via gli ecobonus...
Telegram, parla il fondatore Durov: s&ig...
Sempre meno rame: ecco come navigano gli...
Super promo Amazon: SSD Sabrent 1TB 129€...
Bridenstine: motori e Core Stage di NASA...
G-Sync Ultimate, Nvidia ha cambiato la s...
Microsoft annuncia Cloud for Retail, il ...
Vodafone ''down'' per alcuni utenti in I...
CloudLinux annuncia AlmaLinux, per racco...
Hai il coronavirus? Apple Watch potrebbe...
Cresce la domanda di wearable nel 2021 e...
Intel Optane, addio desktop e workstatio...
Il mercato dei semiconduttori continua l...
Filezilla
VLC Media Player
Chromium
SiSoftware Sandra Lite
Dropbox
BurnAware Premium
BurnAware Free
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
IObit Uninstaller
IObit Smart Defrag
Opera Portable
3DMark
Opera 73
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:58.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v