Cosa è successo su questo pc?0_o

gomax · 30-12-2006, 12:48

Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:

Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao

wizard1993 · 30-12-2006, 12:53

Quote:

Originariamente inviato da gomax

Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile:

Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade)

Ciao

gromozon non è l'unico che chiude la pagina di hwupgrade

DarkAngel1 · 30-12-2006, 14:38

chiude la pagina?

kmarraff · 31-12-2006, 10:37

@gomax
L'uninica cosa che mi viene in mente che possa centrare con questo allevamento di virus e quella cartella che si vede in fondo, riguardante il programma Bearshare.
Più di una volta ho avuto a che fare con le infezioni causate dal suo adware, potrei anche sbagliarmi...
...il fatto che molti virus fossero nella cartella incoming di emule non centra, potrebbe essere un modo per rovinare la reputazione della concorrenza!

black92 · 31-12-2006, 11:58

Quote:

Originariamente inviato da wizard1993

gromozon non è l'unico che chiude la pagina di hwupgrade

secondo me ha navigato 120 anni senza protezione, 26 mila virus?????

c.m.g · 31-12-2006, 12:22

Quote:

Originariamente inviato da black92

secondo me ha navigato 120 anni senza protezione, 26 mila virus?????

già, sembra il laboratorio di armi biologiche di saddam

gomax · 31-12-2006, 12:23

Ho citato il gromozon perchè da una rapida occhiata alla lista delle schifezze che man mano che comparivano mi sembra di averlo intravisto. Poi visto il grande "assortimento"

potrebbero esserci effettivamente più virus che bloccano l'accesso al forum.
@kmarraff: anche io inizialmente sospettavo di bearshare, ma poi ho scartato questa ipotesi perchè su tutte le macchine su cui ho messo mano finora la cosa più "devastante" che compiva l'adaware di bearshare era uno sporadico pop-up di internet explorer.
L'ipotesi più probabile, è che lui abbia sempre tenuto le cartelle "temp" e "incoming" piene di tutti i file che scarica, e che successivamente siano stati tutti infettati da un qualche eseguibile molto aggressivo.
@black92: l'antivirus era l'avast, che in questo caso purtroppo si è dimostrato assolutamente impotente. Probabilmente qualcosa aveva anche terminato i moduli real-time.

Ciao

kmarraff · 31-12-2006, 12:46

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

gomax · 31-12-2006, 13:04

Quote:

Originariamente inviato da kmarraff

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

Sei sicuro che i trojan e le altre schifezze non vengano poi scaricati dall'utente stesso per mezzo di bearshare e di tutti i fake che vi girano su? Io stesso ho installato diverse volte bearshare sul mio pc e a parte qualche raro pop-up non combinava niente di male. Anche le scansioni con kaspersky e spybot, tanto per citarne due famosi, me lo segnalavano sempre come adaware con rischio medio-basso. Impressionante la foto: deve essere successa una cosa simile anche lì, qualcosa avrà infettato tutti quei file.

Ciao

kmarraff · 31-12-2006, 13:31

Può essere come dici tu che l'utente abbia scaricato a sua insaputa le schifezze, io personalmente non lo ho mai installato.
Ho notato una cosa certa però, tutti i computer che mi sono capitati con bearshare erano infetti con malware pesante!

wizard1993 · 31-12-2006, 14:00

Quote:

Originariamente inviato da kmarraff

@gomax
Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie...
...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti.
Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire...
...sottolineo che non centra con bearshare...

ha trinciato il modulo del kis? miimmagino che fine fa norton

Gianky....! :D :) · 31-12-2006, 14:09

Quote:

Originariamente inviato da wizard1993

ha trinciato il modulo del kis? miimmagino che fine fa norton

Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus???

Ciao

wizard1993 · 31-12-2006, 14:20

Quote:

Originariamente inviato da Gianky....! :D :)

Cmq molto probabilmente come già detto sono stati forzati i moduli di real-time dell'avast e terminati definitavete...
Quindi niente protezione e porte aperte ai virus...
Ma dove diavolo navigava per prendere tutti sti virus???

Ciao

effettivamente

kmarraff · 31-12-2006, 14:39

Quote:

ha trinciato il modulo del kis?

L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.

Quote:

miimmagino che fine fa norton

Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

wizard1993 · 31-12-2006, 14:51

Quote:

Originariamente inviato da kmarraff

L'immagine non è riferita a un infezione dove stava installato bearshare.
Comunque praticamente ha disattivato e agnentato il kis.

Non so, la cosa certa è che il kis non ha retto, probabile faccia la stessa fine!

ci stà

kmarraff · 31-12-2006, 14:58

Quote:

Originariamente inviato da wizard1993

ci stà

Che intendi?

black92 · 31-12-2006, 15:16

Quote:

Originariamente inviato da kmarraff

Che intendi?

wizard è sempre un po' strano

, comunque per quello che ho capito io, forse voleva dire, può essere

nV 25 · 31-12-2006, 16:01

sarebbe carino un thread (anche questo, perchè no....) sui record di virus trovati nei Pc degli utenti.....

I 2 screen che avete postato poco sopra sono già quasi da Guiness....

juninho85 · 31-12-2006, 16:21

cavolo...non ci si riesce manco a mettersi d'impegno!

wizard1993 · 31-12-2006, 17:07

Quote:

Originariamente inviato da juninho85

cavolo...non ci si riesce manco a mettersi d'impegno!

una volta ho battuto il record io; mio padre lavorava alla computerbild un un apio di anni facere il test alle suite di sicurezza. allora vinse il mcafee.
allora il database da 6 milioni di virus che usarono per il test lo portò su un dvd a casa. io da deficente aprii il cd ed estrassi la cartella con i virus che prontamente partirono non so nemmeno come. 94 milion di file infetti

30-12-2006, 12:48	#1
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4887	Cosa è successo su questo pc?0_o Spesso mi chiamano a ripulire qualche pc infetto da virus o rallentamenti dovuti a problemi vari, ma quel che mi sono trovato davanti ieri è a dir poco incredibile: Il pc era praticamente inservibile, ci ha impiegato un intero pomeriggio per scan e rimozione di quest'apocalisse. Ho chiesto al proprietario del pc come cavolo ha fatto a compiere quest'impresa, mi ha risposto che non ci ha mai messo mani e che il pc è del fratello (attualmente fuori sede). Ora vorrei sapere, nelle cartelle incoming di emule e nella temp di WINDOWS c'erano MIGLIAIA E MIGLIAIA di virus/file infetti con nomi diversi, dubito che li abbia ricercati e scaricati uno per uno (!), questi file sono stati richiamati in massa da un unico eseguibile? Il Gromozon si comporta in questo modo? (c'era anche questo lì in mezzo visto che mi "killava" al volo la pagina del forum di hwupgrade) Ciao

31-12-2006, 10:37	#4
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	@gomax L'uninica cosa che mi viene in mente che possa centrare con questo allevamento di virus e quella cartella che si vede in fondo, riguardante il programma Bearshare. Più di una volta ho avuto a che fare con le infezioni causate dal suo adware, potrei anche sbagliarmi... ...il fatto che molti virus fossero nella cartella incoming di emule non centra, potrebbe essere un modo per rovinare la reputazione della concorrenza! __________________ :--->:--->:---) Ultima modifica di kmarraff : 31-12-2006 alle 10:41.

31-12-2006, 12:46	#8
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	@gomax Guarda che bearshare se non individuato subito dal anti-virus grazie al suo adware infetta il sistema con trojan e schifezze varie... ...il real time di avast probabilmente è stato terminato dalle schifezze che fa scaricare quel adware ti dico questo anche perché è riuscito a terminare il real time di kaspersky che è provisto del self-defense una specie di auto difesa creata per evitare questi tipi di inconvenienti. Guarda cosa mi è capitato una volta su un pc che mi hanno dato per ripulire... ...sottolineo che non centra con bearshare... __________________ :--->:--->:---) Ultima modifica di kmarraff : 31-12-2006 alle 12:52.

31-12-2006, 13:31	#10
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	Può essere come dici tu che l'utente abbia scaricato a sua insaputa le schifezze, io personalmente non lo ho mai installato. Ho notato una cosa certa però, tutti i computer che mi sono capitati con bearshare erano infetti con malware pesante! __________________ :--->:--->:---)

30-12-2006, 14:38	#3
DarkAngel1 Bannato Iscritto dal: Nov 2004 Città: La Spezia Messaggi: 184	chiude la pagina?

31-12-2006, 12:23	#7
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4887	Ho citato il gromozon perchè da una rapida occhiata alla lista delle schifezze che man mano che comparivano mi sembra di averlo intravisto. Poi visto il grande "assortimento" potrebbero esserci effettivamente più virus che bloccano l'accesso al forum. @kmarraff: anche io inizialmente sospettavo di bearshare, ma poi ho scartato questa ipotesi perchè su tutte le macchine su cui ho messo mano finora la cosa più "devastante" che compiva l'adaware di bearshare era uno sporadico pop-up di internet explorer. L'ipotesi più probabile, è che lui abbia sempre tenuto le cartelle "temp" e "incoming" piene di tutti i file che scarica, e che successivamente siano stati tutti infettati da un qualche eseguibile molto aggressivo. @black92: l'antivirus era l'avast, che in questo caso purtroppo si è dimostrato assolutamente impotente. Probabilmente qualcosa aveva anche terminato i moduli real-time. Ciao

31-12-2006, 16:01	#18
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	sarebbe carino un thread (anche questo, perchè no....) sui record di virus trovati nei Pc degli utenti..... I 2 screen che avete postato poco sopra sono già quasi da Guiness....

31-12-2006, 16:21	#19
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	cavolo...non ci si riesce manco a mettersi d'impegno!

Strumenti
Mostra una versione stampabile Invia questa pagina per email