Allora, nei giorni scorsi, dopo aver deciso che era tempo di avere un firewall (no comment) installo zonealarm firewall, e tempo una settimana mi becco un megavirus... chiamale coincidenze...
Comunque, mi ritrovo con un PC che crasha di continuo, ogni applicazione che lancio si freeza e insomma, così non può andare avanti.
Lancio in modalità provvisoria lancio AVAST e 24 ore dopo una scansione completa e approfondita, mi ritrovo con il solito gruppello di virusetti inutili. Mi prodigo a rimuovere il tutto e a riavviare il PC.. ah.. facile direte voi.
Il problema è che ora, quando avvio il PC in modalità normale, va tutto bene, fino al momento di spegnere il PC, a quel punto una bella schermata blu mi dice farnetica di robe che nominano il rootkit toolkit qualcosa del genere.
Riavvio e ora , il buon avast mi dice che ho un rootkit virus di qualche tipo che non ho ben capito.
Stasera quando torno a casa mi metterò a fare il ghostbusters.
Stanotte tanto per farvi capire la gravità della situazione, il PC si è acceso da solo!!!! Devo verificare, ma immagino che il virus abbia settato un wakeup on lan nel bios o qualcosa del genere.
Fortunatamente oltre a essere li e averlo spento subito, il PC quando si avvia parte con una partizione diversa da quella infettata.
Ho avuto poco tempo per leggere e documentarmi, ma qualcuno ha avuto a che fare con questo mostro? (il primo virus serio che io abbia preso negli ultimi 10 anni credo), esistono dei tool per rimuoverlo?
Il sistema infetto è WINXP 32bit e nello stesso PC alberga una partizione WINDOWS 7 64 bit.
Stavo anche pensando se era il caso di bonificare XP attraverso WINDOWS 7 ma mi pare di aver capito che avast NON controlla le altre partizioni primarie presenti su un HD, o per lo meno, non mi pare lo abbia fatto quando gli ho chiesto di fare una scansione completa del PC.
Mi sembra molto strano che Avast non veda tutte le partizioni, molto probabilmente a causa delle differenti versioni di Windows (XP e 7) in termini di bit (32 vs 64), le due partizioni non riescono a comunicare tra loro.
Da non tralasciare, la possibilità di un ripristino del PC nel periodo antecedente il virus. _________________ Ten. Col. Keko 156°-
Registrato: Aug 09, 2007 Messaggi: 1982 Località: Treviso
Inviato: Lun Apr 16, 2012 16.38 Oggetto:
finchè non hai risolta, per sicurezza...stacca il PC dal modem quando non lo usi...metti mai che svegliandosi da solo abbia anche voglia di fare due chiacchiere con gli sconosciuti _________________
Comante_Weasel e...piantala di postare! a.k.a: Comante Diesel
Registrato: May 19, 2004 Messaggi: 3334 Località: Ravenna
Regione: Emilia-Romagna
Inviato: Mar Apr 17, 2012 08.45 Oggetto:
Grazie Mago, ieri El Diablo mi ha dato altri eradicatori visto che ha avuto anche lui un problema di rootkit, e ora sto diserbando con quelli, se non bastano farò un paio di passaggi anche coi tuoi. _________________
si, l'importante e che non ti fissi solo con gli anti virus, gli anti malaware potrebbero essere piu' funzionali, ci sono anche alcuni programmi che partono in boot, ma non sapendo di preciso il tuo vero problema non posso fare un elenco a caso
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
FAQ
Cerca
Lista degli utenti
Gruppi utenti
Profilo
Messaggi Privati
Login
