www.MegaLab.it

[indiscreto]

Mio figlio, che ha Win7 Home Premium,crede di aver preso il virus in oggetto e quindi con una serie di Software antivirus-anche quello della Microsoft-cerca di pulire il Sistema e poi formatta e reinstalla ilSO. Purtroppo gli inconvenienti di prima rimangono gli stessi. HELP!!

[nV 25]

Ho capito che il PC di tuo figlio ha avuto una serie di problemi che ha cercato/sta cercando di risolvere, ecc.

Il mio consiglio, una volta terminata la "pulizia" della macchina, è quello di procedere urgentemente alla rimozione di JAVA in tutte le sue accezioni (+ Adobe se si usa), perché tanto gira e rigira sono autentici COLLETTORI di malware (o, meglio, autostrade sfruttate ad hoc dagli exploit per fare danni alla macchina).

Dunque, li si rimuove (oltretutto si vive perfettamente senza), e si riduce a priori il rischio di infezione.

Per tuo figlio (fondamentalmente) non cambia l'esperienza d'uso sul web, e tutti vissero felici e contenti...

[gigicookie]

Spiegati un po' meglio, non ho mica capito alla fine quale sia il problema...
@nV 25
Che intendi per

+Adobe se lo usa?

[The Walking Dead]

Credo (almeno mi sembra di capire) che il problema sia che si ripresenta lo stesso malware dopo formattazione e reinstallazione.
Per me esistono due possibilità.

1)è un falso positivo dell'antivirus che ripropone sempre il file infetto.
2) Dopo la formattazione visitate un sito infetto in comune alla prima installazione che reinfetta la macchina.
L'exploit è questo:
http://blogs.technet.com/b/mmpc/archive ... lware.aspx

Credo sia sufficiente aggiornare Java dopo formattazione, o eliminare Java con ben consigliato.

[nV 25]

@ gigi[ecc]:
intendo dire che anche i prodotti Adobe (in particolare, Adobe Reader,..) sono stra-gettonati come vettori di infezione.
In poche parole, essendo utilizzati da milioni di utenti, chi ha interesse a creare malware batte sulle vulnerabilità di questi software come se fossero veri e propri canali per raggiungere i loro scopi (= l'infezione in se per se che porta denari).

Dunque, se si eliminano in partenza questi "vettori", un sito ad es. compromesso con un Exploit che colpisce Java o Adobe NON SORTIRA' effetti proprio perché questi canali non sono materialmente presenti sul PC, dunque anche l'eventuale malware che venisse (in automatico e in modo invisibile) scaricato per infettare il PC...più di lì non potrebbe andare.

Se uno ad es ha un AV in real-time che intercetta l'attacco, questo di fatto sarebbe un inutile allarme perché, come dicevo, il malware non potrà essere neppure scaricato sul PC "attaccato".

Dunque, saremo di fronte ad un inutile perdita di tempo e ad un "falso" avviso.


@ TWD:
giusto...

[nV 25]

ho fatto casino, scusate e

BUON ANNO!!!

[indiscreto]

OK,in fuga da Java e Adobe.......Grazie!!! Auguri!!

[nV 25]

continuando nella dissertazione, credo che l'exploit debba essere visto un po' come un ponte, dunque uno strumento finalizzato a collegare tra loro 2 sponde di un fiume...e il vettore d'infezione, una delle 2 sponde:
se io rimuovo del tutto una sponda, su cosa lo "aggancio"?
Più che un ponte, dunque, si configura come "un pontile"...che "getta" in acqua.

E se io su questo ponte volevo veicolare qualcosa....


RIMUOVERE JAVA + DETRITI NONCHè ADOBE + DETRITI... e il 99% dei malware che usano exploit di questi strumenti come LEVA per avviare l'infezione saranno solo un PALLIDO RICORDO.

Questo consiglio è l'augurio di fine anno di nv a tutto MegaLab.

Ciao