PDA

Visualizza versione completa : A me mi sa che mi sono beccato un bel virus...


Ivar
02-08-2004, 16.15.17
Ieri sera ho scaricato un file .zip con WinMX (legale eh!), alla fine del download mi è apparsa una finestrella in cui Norton mi avvisava che era in attesa di scansionare quel file ed il PC si è mezzo impallato, al ché ho dato l'ok e tutto si è sbloccato. Stupidamente, ho cercato di scompattare il file, però non ci sono riuscito perché windows xp mi ha avvertito che, prima un file, poi un altro, poi un altro ancora e così via, erano protetti da password. Dopo aver imprecato contro l'idiota che condivide un file protetto da password, l'ho cestinato ed ho spento il PC. Al riavvio la sorpresa: metà dei programmi, tra cui Norton, Outlook ed Internet Explorer non partivano se non dopo un quarto d'ora, la connessione sembrava staccata; tutto il resto (per quello che restava... calcolatrice, notepad... !!!) sembrava funzionare come prima. A fatica lancio la funzionalità di ripristino e riporto il sistema a ieri, prima del download: tutto è tornato a funzionare perfettamente, del virus non c'è più traccia, una scansione completa del sistema con Norton non ha trovato niente.

Ho fatto una rapida ricerca online ed ho scoperto che spesso i virus vengono nascosti dentro file protetti perché così facendo non possono essere scansionati dall'antivirus. Tutto torna, sono un coglione. Ora però mi restano un paio di dubbi:

1) quel file lo avevano in condivisione in molti, tutti avevano esattamente la stessa dimensione, possibile che fossero tutti files infetti?!? O è più plausibile che "l'unturore" sia stato così furbo da tagliare un quantitativo di bytes esattamente equivalente a quelli del virus?

2) non conosco bene il funzionamento della modalità di ripristino, posso essere tranquillo di aver eradicato il bastardo?

nemesis
02-08-2004, 16.27.57
insomma io farei una scansione on line dal sito www.trendmicro.it
poi passa con ad-ware w spyboot and destroy per cancellare altri eventuali spy o porcate che potrebbero creare i sintomi di cui il tuo sistema soffriva!
Cmq secondo me il noron specie il 2004 è un pessimo prodotto, pesante ed a volte del tutto ineficacie.
Cmq avrebbe dovuto segnalarti come file sopetto e permetterti di elimenarlo o metterlo in quarantena

davlak
02-08-2004, 18.17.12
se il ripristino ha funzionato dovresti essere a posto, i virus pericolosi lo disattivano e si annidano proprio nella cartella system volume information.
quanto allo share, sono cose abbastanza frequenti, anche se l'av doveva segnalartelo.
cmq vale sempre la regola di scansionare manualmente un file scaricato dal p2p appena terminato il download, soprattutto zip, rar e exe.

Bico Bico
03-08-2004, 01.06.51
Guarda, dovresti essere a posto. Al limite prova con una scansione on-line, ad esempio il Panda ActiveScan: http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107

Se non viene rilevato nulla puoi stare tranquillo. :)