usando la chiavetta usb in un pc del mio ufficio mi sono accorto che ha un virus, uno di quelli classici con autorun.inf e l'eseguibile.
il pc ha antivirus mcafee che non lo rileva.
neanche avira lo rileva, ma in compenso blocca l'autorun della penna quindi mi ha salvato il pc di casa.
il computer dell'ufficio è in dominio e non ho accesso da amministratore, quindi per rimuovere l'infezione avrei bisogno di una qualche utility portable, non da installare, che mi possa rilevare e rimuovere il virus.
ecco il report di virustotal
Antivirus results
AhnLab-V3 - 2011.03.18.01 - 2011.03.18 - -
AntiVir - 7.11.4.248 - 2011.03.17 - -
Antiy-AVL - 2.0.3.7 - 2011.03.18 - -
Avast - 4.8.1351.0 - 2011.03.17 - AutoIt:Balero-C
Avast5 - 5.0.677.0 - 2011.03.17 - AutoIt:Balero-C
AVG - 10.0.0.1190 - 2011.03.17 - Packed.AutoIt
BitDefender - 7.2 - 2011.03.18 - Gen:Trojan.Heur.AutoIT.4
CAT-QuickHeal - 11.00 - 2011.03.18 - Worm.Renocide.c
ClamAV - 0.96.4.0 - 2011.03.18 - Trojan.Autoit-77
Commtouch - 5.2.11.5 - 2011.03.17 - W32/AutoIt.P.gen!Eldorado
Comodo - 8021 - 2011.03.18 - Heur.Suspicious
DrWeb - 5.0.2.03300 - 2011.03.18 - Win32.HLLW.Autoruner.based
Emsisoft - 5.1.0.2 - 2011.03.18 - Worm.Autoit!IK
eSafe - 7.0.17.0 - 2011.03.17 - -
eTrust-Vet - 36.1.8222 - 2011.03.18 - Win32/Autoit!generic
F-Prot - 4.6.2.117 - 2011.03.17 - W32/AutoIt.P.gen!Eldorado
F-Secure - 9.0.16440.0 - 2011.03.18 - Worm:W32/Autorun.QI
Fortinet - 4.2.254.0 - 2011.03.18 - -
GData - 21 - 2011.03.18 - Gen:Trojan.Heur.AutoIT.4
Ikarus - T3.1.1.97.0 - 2011.03.18 - Worm.Autoit
Jiangmin - 13.0.900 - 2011.03.18 - Trojan/Refroso.jno
K7AntiVirus - 9.93.4136 - 2011.03.17 - Riskware
Kaspersky - 7.0.0.125 - 2011.03.18 - Worm.Win32.AutoIt.xl
McAfee - 5.400.0.1158 - 2011.03.18 - -
McAfee-GW-Edition - 2010.1C - 2011.03.18 - -
Microsoft - 1.6603 - 2011.03.18 - Worm:Win32/Renocide.gen!F
NOD32 - 5964 - 2011.03.17 - Win32/Packed.Autoit.E.Gen
Norman - 6.07.03 - 2011.03.17 - -
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.17 - Trj/Autoit.gen
PCTools - 7.0.3.5 - 2011.03.17 - Malware.Harakit!rem
Prevx - 3.0 - 2011.03.18 - -
Rising - 23.49.04.03 - 2011.03.18 - -
Sophos - 4.63.0 - 2011.03.18 - Mal/Tiotua-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.18 - -
Symantec - 20101.3.0.103 - 2011.03.18 - W32.Harakit
TheHacker - 6.7.0.1.151 - 2011.03.18 - -
TrendMicro - 9.200.0.1012 - 2011.03.18 - Mal_Otorun-13
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.18 - Mal_Otorun-13
VBA32 - 3.12.14.3 - 2011.03.16 - Trojan.Autoit.F
VIPRE - 8739 - 2011.03.18 - Worm.Win32.AutoIt.xl (v)
ViRobot - 2011.3.18.4363 - 2011.03.18 - -
VirusBuster - 13.6.254.0 - 2011.03.17 - Worm.Autoit.Gen
File info:
MD5: 0d8f901b8240a09cc1b2d7ca5f9d3940
SHA1: f8c6da87de51390df717c1ee27660b4f3172c4ba
SHA256: ab6c293c233f5340fadea5f11dcf51cda7ffa45322d81c703cc1744bd940617b
File size: 844210 bytes
Scan date: 2011-03-18 08:04:50 (UTC)
qualche consiglio dagli esperti di sicurezza ?
ps tra l'altro, la prima volta che ho caricato il file su virustotal, ha detto che non era mai stato esaminato prima, quindi credo si tratti di un virus abbastanza recente.