AIUTO!! Virus forse nuovo e bastardissimo - spariti i programmi in avvio...

[assalti]

Poco fa mi sono accorto che mi sono spariti tutti i programmi che windows mi carica all'avvio ( ad es, Skype, DAemon Tools, Nokia driver ecc.. ).
A questo punto sono andato a vedere nelle relative cartelle e ho notato che i files .exe sono stati tutti sostituiti con dei files con identico nome ma di dimensione di 34 kb.
Allora sono andato a vedere l'orario dell'ultima modifica e risale per tutti i files .exe alle 00.05, proprio mentre stavo caricando sul web una immagine di un post del forum memorizzata ne sito Imageshack.
Ho eseguito il mio antivurus Avast ma non mi ha trovato nessun virus.
Conoscete questo virus? Quale antivirus posso usare?

Grazie.

[c.m.g]

è risaputo oramai che imageshack e pieno di malware, non lo usate più.
fai una scansione online con kaspersky e dicci come va.


saluti

c.m.g

[giannola]

ho la sensazione che il virus non fosse sul tuo computer ma su imageshack e da lì una volta premuto il pulsante di upload abbia eseguito il suo programma.
puoi usare l'antivirus che vuoi, kas, avg, ma credo che non troveranno nulla.
In ogni caso il danno è fatto, ti conviene disinstallare e reinstallare i programmi "vittima" e vedere come va.

[assalti]

Niente da fare, anche kaspersky online non ha trovato nulla. Ora reinstallo i programmi colpiti.

[assalti]

Il virus bastardo aveva creato delle sottocartelle di nome "bak" nelle quali aveva copiato l'eseguibile originale. Io non ho fatto altro che fare una scansione di tutte le cartelle bak nel mio hard disk e quindi di ripristinare i files .exe spostati.
Percio' se avete delle cartelle "bak" nel vostro hard disk state attenti .

[giannola]

Quote:

Originariamente inviato da assalti

Il virus bastardo aveva creato delle sottocartelle di nome "bak" nelle quali aveva copiato l'eseguibile originale. Io non ho fatto altro che fare una scansione di tutte le cartelle bak nel mio hard disk e quindi di ripristinare i files .exe spostati.
Percio' se avete delle cartelle "bak" nel vostro hard disk state attenti .

calma, non siamo precipitosi, avere delle cartelle bak non significa niente. Esistono programmi che si aggiornano creando delle cartelle bak in cui ripongono i file della versione precedente, per permetterne il ripristino in caso qualcosa non funzionasse a dovere.
E' un caso che il malware (non lo chiamerei virus, visto che non ha infettato il tuo computer) abbia creato delle cartelle bak, poteva anche chiamarle in un altro modo oppure semplicemente eliminare i file.
Proprio per questo mi sfugge la logica di questa manovra: il malware si è limitato a sostituire i file .exe, perchè ?
Cosa avrebbero dovuto fare i sostituti ?
Non era più facile semplicemente eliminarli ?
E perchè si è proceduto ad eliminare solo certe applicazioni (dunque selettivo e per giunta non di sw che hanno tutti) anzichè cercare di sostituire tutti gli exe ?

Sembra quasi che qualcuno sapesse quello che c'era nel tuo pc, come se vedesse dentro.

[assalti]

Non lo so, comunque la cosa strana e' che ha toccato solo tutti i programmi che win mi carica all'avvio e solo i file .exe.
Nessun altro programma e' stato toccato.
E sono sicuro al 100% che e' accaduto tutto cio' proprio quando ho caricato l'immagine di imageshack alle ore 00.05.
Tutti i file .exe sono stati creati proprio a quell'ora.

[giannola]

Quote:

Originariamente inviato da assalti

Non lo so, comunque la cosa strana e' che ha toccato solo tutti i programmi che win mi carica all'avvio e solo i file .exe.
Nessun altro programma e' stato toccato.
E sono sicuro al 100% che e' accaduto tutto cio' proprio quando ho caricato l'immagine di imageshack alle ore 00.05.
Tutti i file .exe sono stati creati proprio a quell'ora.

non lo metto in dubbio che è successo a quell'ora.
Probabilmente il sito era infetto e quando hai cliccato su upload è come se avessi avviato una procedura che andava a sostituire tutti gli exe che in gestione servizi sono configurati per caricare all'avvio.

[paintbox]

giusto per curiosita', che browser usi?

[assalti]

Quote:

Originariamente inviato da paintbox

giusto per curiosita', che browser usi?

Internet Explorer 6

[black92]

Quote:

Originariamente inviato da assalti

Internet Explorer 6

bè..sarebbe più consigliabile e più sicuro che ne usassi uno alternativo, è poco sicuro. Io ti consiglio di passare a firefox. , non che faccia da antivirus, però ha dei criteri di protezione più elevato

[giannola]

Quote:

Originariamente inviato da black92

bè..sarebbe più consigliabile e più sicuro che ne usassi uno alternativo, è poco sicuro. Io ti consiglio di passare a firefox. , non che faccia da antivirus, però ha dei criteri di protezione più elevato

dipende da come personalizzi il browser anche IE può non far passare uno spillo, poi però non navighi.
Allo stesso modo mi è capitato di prendere un troian con firefox.
L'unico criterio per stare più sicuri è svuotare la cache del browser dopo ogni sessione.

[black92]

Quote:

Originariamente inviato da giannola

dipende da come personalizzi il browser anche IE può non far passare uno spillo, poi però non navighi.
Allo stesso modo mi è capitato di prendere un troian con firefox.
L'unico criterio per stare più sicuri è svuotare la cache del browser dopo ogni sessione.

anke a me è capitato di prenderne, infatti se hai letto bene non ho detto che fa da AV, quoto per il resto

[giannola]

Quote:

Originariamente inviato da black92

anke a me è capitato di prenderne, infatti se hai letto bene non ho detto che fa da AV, quoto per il resto

cmq ho notato che ultimamente gli attacchi si sono intensificati, sia come attacchi malware che, soprattutto, come spam.
Se continua di questo passo entro Natale ci sarà un intasamento della rete.

[black92]

Quote:

Originariamente inviato da giannola

cmq ho notato che ultimamente gli attacchi si sono intensificati, sia come attacchi malware che, soprattutto, come spam.
Se continua di questo passo entro Natale ci sarà un intasamento della rete.

già..si dovranno prendere dei provvedimenti, e purtroppo ora di natale credo che ce ne saranno altri