PDA

Visualizza versione completa : Virus da chiavetta o da torrent?


SpaccaPC
07-12-2008, 03.04.34
[premesso, non sono uno smanettone]

Ciao a tutti,
un paio di settimane fa sono stato contaggiato da un virus bastardissimo che mi ha cancellato la cartella documenti, quella dei programmi del menù avvio, gli strumenti di amministrazione e qualche altra piccola inezia di questo genere.
Ho portato il pc a riparare da un "tecnico" che mi ha detto che suddette cartelle le ho cancellate io... e che poi avrei anche svuotato il cestino...?!?...
Mi ha recuperato i dati persi (per una cifra pari al PIL annuo del Canada) ma non ha saputo spiegarmi cosa sia successo (tra i vari farfugliamenti la cosa meno assurda che gli ho sentito dire è stata "Magari un Hacker cinese t'è entrato e s'è divertito a cancellare tutto!"), ma lasciamo perdere.
Io so solo che ho inserito una chiavetta usb e il che subito il mio antivurus
(aggiornatissimo) ha beccato un trojan che ho prontamente cancellato. Più o meno negli stessi istanti stavo scaricando ed istallando (dopo aver fatto lo scan) un programma di BitTorrent.
Secondo voi 'sta cosa era nella chiavetta o nel programma per i torrent?

PS mettendo la stessa chiavetta in un altro pc l'antivirus ha sgamato il trojan e l'ha cancellato (esattamente come è successo a me) ma non ci sono stati danni

SpaccaPC
07-12-2008, 03.10.20
PPS per maggior chiarezza, stavo scaricandi il tranqulissimo Azureus

Semi.genius
07-12-2008, 08.18.40
Purtroppo le informazioni che dai sono al quanto insufficienti...

MA vediamo...1. dove hai scaricato questo Azureus? magari il sito non era quello ufficiale e hai scaricato il client infetto
2. Qual'è il trojan che ha rilevato nella chiavetta?
3. Dagli un pugno a quel tecnico che, già personalmente non mi fido :p , poi quella battuta fa schifo :x: ...magari i dati erano già presenti sul tuo PC, lui gli ha trovati e ha fatto la comparsa...anche perché recuperarli TUTTI è alquanto difficile dopo averli cancellati...

SpaccaPC
09-12-2008, 02.42.09
Grazie dell'interessamento Semi.genius
ti posso dire che il sito dove ho scaricato Azureus era quello ufficiale.
Portroppo non so il nome del trojan nella chiavetta perché l'ho cancellato subito e non me l'ho annotato.
Il "tecnico" m'ha recuperato solo i dati che gli comunicato io (ovviamente), quindi quelli con estenzione jpg e quelli che uso per lavorare (doc xls pdf, quelli di autocad, ecc...) ma non TUTTI.
PS cmq li ha recuperati proprio, non ha fatto la comparsa perché non è capace...
PPS 'sto tizio (oltre a fare battute indecorose su Hacker cinesi) gestisce un punto di vendita e assistenza informatica... senza parole!

interceptor
09-12-2008, 08.49.54
nella quarantena o nelle operazioni loggate dall'antivirus ci dovrebbe essere la cronologia delle operazioni effettuate, magari risali al nome del virus

Semi.genius
09-12-2008, 13.51.34
nella quarantena o nelle operazioni loggate dall'antivirus ci dovrebbe essere la cronologia delle operazioni effettuate, magari risali al nome del virus

(Y)

...sarà la mia natura da diffidente ma non porterei mai un pc dal tecnico.. :p

SpaccaPC
10-12-2008, 15.58.39
Nella cronologia non c'è perché era settata per conservare solo le operazione dell'ultima settimana (periodo nel quale il pc era a ripare), quindi niente da fare.
Grazie lo stesso