da GiovanniT » mar nov 02, 2010 10:35 am
Stamattina un cliente mi porta un pc infetto e boom...eccolo che è lui, letto stamattina su MegaLab!
Comunque...dall'articolo sembra semplice ma il malware (non lo so di preciso dato che non ho visto come e quando si è infettato il suddetto pc) sembra scarichi un sacco di altri software dannosi... difatti... sul pc da me esaminato appariva la schermata come da video anche dalla modalità provvisoria, ho terminato hotfix.exe e avviato explorer. solo che non mi lasciava avviare ne' malwarebytes ne' superantispyware.
Senza formattare...ho.
- Disabilitato il ripristino configurazione di sistema
- Avviato in provvisoria con supporto di rete
- Installato e aggiornato trojan remover 6.8.2
- Tolto cavo di rete
- Scansionato con gmer ed eliminato rootkit
- Riavviato, sempre in mod provvisoria
- Scansione con trojan remover ed eliminato tutto
- al riavvio sia gmer che TR remover trovavano dell'altro, rimosso tutto
- Ora malwarebytes si avvia
- Lanciata scansione completa con malwarebytes
- Sta finendo ora (per il momento trova 12 elementi infetti)
Nell'msconfig vedevo molte voci nei files temporanei in avvio automatico e molte voci in documents and settings
Comunque il pc sembra a posto anche senza che malwarebytes abbia finito, chiaramente le tracce le rileva.
Morale... statisticamente vedo che queste cose capitano molto spesso su pc con xp.
Il pc in questione aveva avira free 9.
Mi sembra che avira (che uso in versione Pro 10) non sia praticamente mai in grado di rilevare finti antivirus e malware/spazzatura come questo.
Meglio si diano una svegliata perché quasi tutte le infezioni sono di questo genere e fanno perdere solamente tempo.
Ciaooo :D