Infezione trojan, backdoor, ecc... con perdita spazio libero

emadrc · 16-10-2009, 15:38

Ciao a tutti,
avrei un problema con il mio eeePC 900.

Seguendo tutte le raccomandazioni del caso, che non sono mai troppe evidentemente, e comunque essendo un po' ferrato in materia, mi sono comunque preso qualche non precisato virus.

Qualche giorno fa, successivamente a un aggiornamento di windows che prevedeva lo Strumento di rimozione malware ottobre 2009, al riavvio del PC mi compare una schermata di malware eliminato.
Ad un successivo riutilizzo, mi sono accorto che non navigava più in internet, dopo tutte le verifiche del caso scopro che si erano cancellati i DNS dalla configurazione rete (li imposto manualmente).

Da questo campanello di allarme, ho iniziato una scansione con Spybot S&D, al riavvio nella barra del task comparivano i soliti avvisi di virus, quelli causati da trojan & C, con varie finestre aperte. Procedo con la rimozione, ma a fatica, visto che ai successivi riavvi si presentavano finestre DOS che tentavano l'avvio di processi.

Dopo 2/3 passate in cui non mi sono segnato i nomi dei malware (ma c'era il Cool Web Search, Trojan Downloader, ecc...) sono passato a Malwarebytes Anti-Malware (COME DA GUIDA) e ho proceduto alla rimozione di tutto quanto, tant'è che adesso il PC si avvia regolarmente, risulta pulito e funzionante. Nell'istante in cui scrivo, sto facendo una passata di Super Antispyware che ha trovato Rootkit Agent/Gen-Rustock e Rogue Antispyware 2009, che procederò a rimuovere.

Tutte le scansioni sono state eseguite in modalità provvisoria.

La cosa che più mi infastidisce è il continuo avviso di spazio su C esaurito.
L'eeePC, sulla SSD principale da 4GB, prima di tutto il problema aveva 500MB liberi, ora invece ne ha 27!

Con TreeFreeSize ho provato a visualizzare lo spazio occupato, effettivamente mi rileva 400 mega utilizzati da file vari nella directory principale C:, ma in esplora risorse, con la visualizzazione file nascosti attivata, c'è nessun file!

Come faccio a recuperare lo spazio perso? Ho letto che potrebbe essere una caratteristica dei Trojan Downloader, ma come lo elimino prima di ricorrere alla formattazione?

**Chill-Out** · 16-10-2009, 16:04

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

16-10-2009, 15:38	#1
emadrc Senior Member Iscritto dal: Nov 2005 Messaggi: 526	Infezione trojan, backdoor, ecc... con perdita spazio libero Ciao a tutti, avrei un problema con il mio eeePC 900. Seguendo tutte le raccomandazioni del caso, che non sono mai troppe evidentemente, e comunque essendo un po' ferrato in materia, mi sono comunque preso qualche non precisato virus. Qualche giorno fa, successivamente a un aggiornamento di windows che prevedeva lo Strumento di rimozione malware ottobre 2009, al riavvio del PC mi compare una schermata di malware eliminato. Ad un successivo riutilizzo, mi sono accorto che non navigava più in internet, dopo tutte le verifiche del caso scopro che si erano cancellati i DNS dalla configurazione rete (li imposto manualmente). Da questo campanello di allarme, ho iniziato una scansione con Spybot S&D, al riavvio nella barra del task comparivano i soliti avvisi di virus, quelli causati da trojan & C, con varie finestre aperte. Procedo con la rimozione, ma a fatica, visto che ai successivi riavvi si presentavano finestre DOS che tentavano l'avvio di processi. Dopo 2/3 passate in cui non mi sono segnato i nomi dei malware (ma c'era il Cool Web Search, Trojan Downloader, ecc...) sono passato a Malwarebytes Anti-Malware (COME DA GUIDA) e ho proceduto alla rimozione di tutto quanto, tant'è che adesso il PC si avvia regolarmente, risulta pulito e funzionante. Nell'istante in cui scrivo, sto facendo una passata di Super Antispyware che ha trovato Rootkit Agent/Gen-Rustock e Rogue Antispyware 2009, che procederò a rimuovere. Tutte le scansioni sono state eseguite in modalità provvisoria. La cosa che più mi infastidisce è il continuo avviso di spazio su C esaurito. L'eeePC, sulla SSD principale da 4GB, prima di tutto il problema aveva 500MB liberi, ora invece ne ha 27! Con TreeFreeSize ho provato a visualizzare lo spazio occupato, effettivamente mi rileva 400 mega utilizzati da file vari nella directory principale C:, ma in esplora risorse, con la visualizzazione file nascosti attivata, c'è nessun file! Come faccio a recuperare lo spazio perso? Ho letto che potrebbe essere una caratteristica dei Trojan Downloader, ma come lo elimino prima di ricorrere alla formattazione? __________________ CPU Intel E8400, MB ASUS P5QL-E, RAM 4gb DDR2 Kingston Hyper-X 1066mhz (4x1gb), VGA ATI Sapphire HD5770 v3, Hard disk 1xSATA Seagate 80gb, 1xIDE Western Digital 320gb, Ottica DVD-RW LG, ALI LC POWER LC6550GP2 Green Power 550W, Monitor ASUS VH242H 24" 1920x1080

16-10-2009, 16:04	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

Strumenti
Mostra una versione stampabile Invia questa pagina per email