Cosa è successo su questo pc?0_o

[gomax]

Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:



Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao

[wizard1993]

Quote:

Originariamente inviato da gomax

Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:



Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao

gromozon non è l'unico che chiude la pagina di hwupgrade

[DarkAngel1]

chiude la pagina?

[kmarraff]

@gomax
L'uninica cosa che mi viene in mente che possa centrare con questo allevamento di virus e quella cartella che si vede in fondo, riguardante il programma Bearshare.
Più di una volta ho avuto a che fare con le infezioni causate dal suo adware, potrei anche sbagliarmi...
...il fatto che molti virus fossero nella cartella incoming di emule non centra, potrebbe essere un modo per rovinare la reputazione della concorrenza!

[black92]

Quote:

Originariamente inviato da wizard1993

gromozon non è l'unico che chiude la pagina di hwupgrade

secondo me ha navigato 120 anni senza protezione, 26 mila virus?????

[c.m.g]

Quote:

Originariamente inviato da black92

secondo me ha navigato 120 anni senza protezione, 26 mila virus?????

già, sembra il laboratorio di armi biologiche di saddam

[gomax]

Ho citato il gromozon perchè da una rapida occhiata alla lista delle schifezze che man mano che comparivano mi sembra di averlo intravisto. Poi visto il grande "assortimento" potrebbero esserci effettivamente più virus che bloccano l'accesso al forum.
@kmarraff: anche io inizialmente sospettavo di bearshare, ma poi ho scartato questa ipotesi perchè su tutte le macchine su cui ho messo mano finora la cosa più "devastante" che compiva l'adaware di bearshare era uno sporadico pop-up di internet explorer.
L'ipotesi più probabile, è che lui abbia sempre tenuto le cartelle "temp" e "incoming" piene di tutti i file che scarica, e che successivamente siano stati tutti infettati da un qualche eseguibile molto aggressivo.
@black92: l'antivirus era l'avast, che in questo caso purtroppo si è dimostrato assolutamente impotente. Probabilmente qualcosa aveva anche terminato i moduli real-time.

Ciao

[kmarraff]

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

[gomax]

Quote:

Originariamente inviato da kmarraff

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

Sei sicuro che i trojan e le altre schifezze non vengano poi scaricati dall'utente stesso per mezzo di bearshare e di tutti i fake che vi girano su? Io stesso ho installato diverse volte bearshare sul mio pc e a parte qualche raro pop-up non combinava niente di male. Anche le scansioni con kaspersky e spybot, tanto per citarne due famosi, me lo segnalavano sempre come adaware con rischio medio-basso. Impressionante la foto: deve essere successa una cosa simile anche lì, qualcosa avrà infettato tutti quei file.

Ciao

[kmarraff]

Può essere come dici tu che l'utente abbia scaricato a sua insaputa le schifezze, io personalmente non lo ho mai installato.
Ho notato una cosa certa però, tutti i computer che mi sono capitati con bearshare erano infetti con malware pesante!

[wizard1993]

Quote:

Originariamente inviato da kmarraff

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

ha trinciato il modulo del kis? miimmagino che fine fa norton

[Gianky....! :D :)]

Quote:

Originariamente inviato da wizard1993

ha trinciato il modulo del kis? miimmagino che fine fa norton

Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus???
Ciao

[wizard1993]

Quote:

Originariamente inviato da Gianky....! :D :)

Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus???
Ciao

effettivamente

[kmarraff]

Quote:

ha trinciato il modulo del kis?

L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.

Quote:

miimmagino che fine fa norton

Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

[wizard1993]

Quote:

Originariamente inviato da kmarraff

L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.

Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

ci stà

[kmarraff]

Quote:

Originariamente inviato da wizard1993

ci stà

Che intendi?

[black92]

Quote:

Originariamente inviato da kmarraff

Che intendi?

wizard è sempre un po' strano , comunque per quello che ho capito io, forse voleva dire, può essere

[nV 25]

sarebbe carino un thread (anche questo, perchè no....) sui record di virus trovati nei Pc degli utenti.....

I 2 screen che avete postato poco sopra sono già quasi da Guiness....

[juninho85]

cavolo...non ci si riesce manco a mettersi d'impegno!

[wizard1993]

Quote:

Originariamente inviato da juninho85

cavolo...non ci si riesce manco a mettersi d'impegno!

una volta ho battuto il record io; mio padre lavorava alla computerbild un un apio di anni facere il test alle suite di sicurezza. allora vinse il mcafee.
allora il database da 6 milioni di virus che usarono per il test lo portò su un dvd a casa. io da deficente aprii il cd ed estrassi la cartella con i virus che prontamente partirono non so nemmeno come. 94 milion di file infetti