PDA

View Full Version : Virus di sistema dopo formattazione?


Neverclipmywings
22-01-2010, 21:17
Salve a tutti, sono nuova e premetto che non ne so molto riguardo all'argomento e premetto anche di aver girato mezz'ora questo forum rimanendo in dubbio su dove postare la discussione :help:
Ieri ho formattato 2 volte il pc di un mio amico che ha windows xp home edition: alla prima formattazione ho installato subito alice adsl in modo da andare sul web e installare in seguito tutti i programmi utili al pc, in primis avira antivirus l'unico antivirus installabile su quel pc (avast non me lo installava, idem avg). Una volta installato avira, faccio una prima scansione e mi trova virus nei file di sistema... quasi tutti in win32. Mi domando dove abbia preso quei dannati virus?!? In seguito decido di riformattare perchè il pc stava scoppiando, il sistema si riavviava da solo ed era impazzito. Allora ho pensato di mettere i file d'installazione di avira e firefox (giusto per evitare IE) in modo da evitare di entrare su internet e prendermi qualche virus (poi sinceramente io non so da dove si possano prende virus del genere!!!). Installo avira, faccio la scansione e non rileva nessun file pericoloso, al che il pc mi chiede di riavviare il sistema e di rifare un'altra scansione; lo faccio e mi rileva un virus di cui non avevo mai sentito parlare -> worm/conficker.L adesso il problema non è toglierlo anche perchè dal nervoso l'ho tolto manualmente e il sistema PER ADESSO non dà segni d'instabilità... avrò fatto certi casini... povero computer tra accendi spegni accendi spegni, ma quello che mi chiedo io è com'è possibile che dopo una formattazione il pc a seguito di una scansione rilevi VIRUS??? ma com'è logicamente possibile???

Vi ringrazio anticipatamente... è un dubbio che voglio togliermi e possibilmente preferirei anche salavare il pc del mio amico (non mi piace lasciare irrisolta la situazione anche se non sono un tecnico del computer ahimè!).
GRAZIE MILLE :doh:

MM
22-01-2010, 21:39
Per maggiori delucidazioni dovresti chiedere nella sezione Antivirus e sicurezza, comunque il tuo non è un caso raro, è successo diverse volte anche a me
La questione è che magari appena c'è la connessione a internet, e magari quando ancora l'antivirus non è aggiornato, è possibile che qualcosa filtri
Così come è possibile che qualcosa filtri anche durante la normale operatività, qualcosa che poi viene rilevato e cancellato o reso innocuo dall'antivirus
Non sono espertissimo in materia, mq quello di cui parli sembra essere un worm, quindi di per sé non pericoloso per il funzionamento del sistema, in quanto agisce sulla posta elettronica e si replica sui messaggi in arrivo ed in partenza (quelli più maligni inviano anche messaggi da soli)

Roby_P
22-01-2010, 22:29
Ciao Neverclipmywings,
benvenuta nel forum :)

Conficker è un gran brutto virus :(
Meglio che vai subito in sezione "Aiuto sono infetto! Che faccio?" e segui la guida alla rimozione di Conficker
Siccome sei nuova del forum, ti metto il link alla discussione
http://www.hwupgrade.it/forum/showthread.php?t=1984665
Mi raccomando leggi attentamente il primo post e segui tutte le indicazioni alla lettera, il fatto che tu abbia rimosso il presunto virus non significa che il sistema operativo è pulito ;)
Se poi hai bisogno di aiuto, posta in quella discussione, lì c'è gente che conosce bene quel virus e che saprà aiutarti :D

Hai detto che dopo la seconda formattazione hai installato subito Avira. Come l'hai portato l'installer di Avira sul pc? Con una chiavetta? E magari l'avevi collegata al pc pure prima quando era infetto!! :D

Ciao ciao ;)

Neverclipmywings
23-01-2010, 00:47
Grazie per l'aiuto!!! :sperem:
L'installer sì, l'ho messo nell' HD esterno dopo la prima formattazione, quando avira aveva rilevato i file pericolosi in win32 (aaaaah bell'affare sì)! E ora che ci penso, quando ho scansionato con avira, questo worm/conficker.L era esattamente nell' hd esterno, poi l'ho messo in quarantena e rimosso manualmente, se non erro questo virus era nel recycler! Tra l'altro quella cartella è invisibile, inaccessibile se non sbaglio. Ho appena letto le procedure per eliminare il fastidioso virus (grazie per il thread linkato)... non è da poco! speriamo perlomeno che appena entro su internet non mi ritrovi tutti quei windows32 e virus nei .dll altrimenti mi sparo! Appena ritorno dal mio amico vi aggiornerò!
Grazie ancora :cincin:

Roby_P
23-01-2010, 08:27
Spero che quell'HD tu non l'abbia collegato a nessun altro pc :D
Se lo hai fatto controlla anche l'altro pc e controlla anche l'HD esterno visto che l'infezione era proprio lì ;)
E metti un firewall al tuo amico, affrontare internet solo con un antivirus non è una cosa saggia :D

Ciao ciao ;)

Neverclipmywings
23-01-2010, 12:03
No no l'hd esterno l'ho attaccato solo a quel computer per fortuna. Grazie per le info utilissime! Gli installerò un firewall e vedrò di togliere quel conficker schifoso!

;)

Neverclipmywings
24-01-2010, 01:04
Non so magari se è il caso di scriverlo qui, ma ho paura di creare casini nel forum o nelle discussioni. Se in caso non è la sezione adatta riposterò nella sezione appositva il report dei miei problemi :mc:

Oggi sono ritornata all'azione! Prima di mettere internet, ho rifatto una scansione completa con avira e risultato? nessun file pericoloso rilevato... ciò significa che il pc non ha virus (teoricamente...). Bene, allora decido dopo l'ennesima volta d'installare questa dannata alice adsl e di entrare in internet explorer... entro e dopo un po' di navigazione (navigazione=tentare INVANO di scaricarmi firefox, tentare INVANO di accedere al vostro forum per rivedermi la procedura per eliminare il conficker e scaricarmi i programmi appositi) mi arriva una notifica NT AUTORITY SYSTEM e grazie a cmd shutdown -a sono riuscita a bloccarlo, però adesso non so da quale virus deriva ciò... ho disattivato il ripristino sistema come dice la vostra guida e ho provato ad eseguire il rustbfix.exe per vedere se è un malware rustock (e mi risulta che non ci sia), il problema è che devo vedere se il malware è un sasser o un blaster e per vederlo ho bisogno di kaspersky (ma non ce l'ho fatta a estrarlo tutto, ci voleva troppo tempo). Apparte questo NT AUTORITY SYSTEM, ci sono altri fastidiosi virus, che si trovano in windows32. Ho installato 2 anti-spyware: malwarebytes e a-squared free, un firewall: online armor (che non funziona). A seguito di ciò ogni tanto mi appariva la notifica di avira, la quale mi diceva che aveva trovato alcuni conficker ma non più .L, ma .J .Z se non sbaglio... comunque tutti worm e poichè GRAZIE a questi conficker internet non funzionava bene (mi richiedeva sempre connetti o non in linea addirittura)e manco mi lasciava entrare nel vostro sito... Ho deciso di rieliminarli manualmente e riavviando il sistema sono riuscita a navigare sul web tranquillamente... ma io non ho parole! Poichè mi avevi detto che anche se lo eliminavo manualmente il sistema poteva comunque essere a rischio, ho tentato di mettere atf cleaner, bd rem tool, combo fix (che se non erro mi ha rilevato qualcosa di insolito in win32...), gmer e inoltre ho fatto anche i 2 test presenti nella guida alla rimozione e ho potuto constatare che il conficker non c'era (beh l'avevo tolto manualmente... però sono sicura che ritornerà! ogni poco viene un virus nuovo!!!!). E comunque dal momento che ho attaccato internet, avira ha iniziato a notificarmi un bel po' di cose, tra l'altro anche trojan... figuriamoci!!! Allora che significa? Ogni volta che formatto ritrova i virus... :doh:
Dopo questo poema incasinato, ditemi voi cosa fare please :cry: cercerò di seguire le vostre istruzioni in modo più preciso possibile!
GRAZIE :cool:

Roby_P
24-01-2010, 10:30
E' chiaro che hai un problema di virus :(
La sezione giusta in cui scrivere è Aiuto sono infetto! Che faccio?
http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Apri una nuova discussione lì e nel primo post spiega un pò cosa ti è successo e metti il link a questa discussione così possono leggere tutta la storia.
Ti daranno sicuramente una guida da seguire. Se hai dubbi o non riesci a fare una cosa, chiedi a loro, è tutta gente preparata e molto disponibile ;)

Ciao ciao ;)