Chiarimenti per il "dopo Bagle"

[Luciakiki]

Ciao a tutti e Buone Feste.
mi presento brevemente...... sono una cinquantenne PC-pasticciona e spesso cerco aiuto da chi sicuramente ne sa più di me, abbiate pazienza, talvolta non capisco il linguaggio troppo tecnico, ma ringrazio in anticipo chi vorrà pazientemente aiutarmi.

Spiego il problema:
ho dovuto formattare il mio secondo PC perchè infetto, presumo da Bagle o da una sua variante, nonostante io abbia seguito alla lettera diverse guide, ma ora ho il problema dell'hadr disk esterno (sul quale c'è sicuramente il file in formato zip che mi ha infettato) e delle chiavette USB che avevo collegato al PC infetto.
Le mie domande sono queste:
1) se collego HD e chiavette senza fare nulla si vede comunque quella finestra che mi chiede cosa voglio fare con la periferica appena inserita e sembra che il disco venga letto il virus si può trasmettere di nuovo?
2) ammesso che non si rischi nulla ad esplorare l'hard disk eseguendo un tool di rimozione, che sicuramente prima farà uno scan per produrre il file log, rischio di contrarre di nuovo il virus?
3) se cancello semplicemente i file sospetti dall'HD e finiscono nel cestino e poi svuoto semplicemente il cestino rischio di contrarre di nuovo il virus?
4) infine, quale tool di rimozione mi consigliate, che riesca ad andare a "vedere" anche i file compressi?
5) e per ultimo, è consigliabile tenere un programma specifico sempre attivo e in caso affermativo, questo contrasterebbe con l'antivirus?

Qualche consiglio per continuare ad usare tranquillamente i programmi P2P?
Grazie a chi vorrà rispondere, a presto.

[Deifobe]

Originariamente inviato da Luciakiki
Ciao a tutti e Buone Feste.

anche a te


riguardo la possibilità che la pen si sia infettata: che io sappia no, nelle prove fatte non il bagle non ho infettato la pen, anche perchè la usavo da un pc all'altro per importare esportare i dati ricavati e i tool per rimuoverlo...

Ad ogni modo, quando la inserisci tieni premuto il tasto shift (la freccia verso l'alto, sopra ctrl), apri l'unità della pen e rimuovi il file infetto che pensi ci sia.

I file che creano problemi con le pen sono quelli provvisti autorun.ini che richiamano qualche file automaticamente. Se non era questo il tuo caso, allora puoi stare tranquilla. Se riporti qualche nome dei file infetti che avevi è anche meglio.... almeno ci confermi che si sia trattato di bagle. Se ricordi qualche autorun.ini trovato nelle scansioni, allora devi stare attenta.

riguardo la possibilita che sia il pc ad essere ancora infetto.. ma non lo hai formattato?

comunque se esegui una scansione questa rimuove i file infetti... se sai i file, puoi anche cercarli manualmente visualizzando i file nascosti

puoi fare questa scansione e rimuovere eventuali file infetti.
se sei in dubbio su qualcuno, puoi postare il rapporto, cercare info in internet oppure analizzalo su Virustotal

se elimini i file e svuoti il cestino non ti infetti (non è successo nelle mie prove...)

ciao

[Luciakiki]

Grazie per i consigli e le spiegazioni, ma il mio problema non sono tanto le pen che posso tranquillamente formattare, ma l'hard disk esterno da 160 GB sul quale scarico i file completati da ... (quadrupede notoriamente testardo), e sul quale ci sono migliaia di file zippati tra i quali anche quello che mi ha infettato (penso anche di sapere qual è al 90%). Quello che vorrei sapere a questo punto è se faccio una scansione con un programma anti malware (non so scegliere ..Bagled, Elibagle, Malwarebytes'? ) il programma trova anche il virus "latente" cioè non ancora attivo perchè all'interno di file con estensione rar o zip?

L'Had disk esterno è praticamente un archivio che a questo punto potrebbe anche contenere altri virus e sicuramente contiene uno o più autorun.ini. Non so proprio come procedere perche mi spiace anche cancellare file che magari sono sospettati ingiustamente.

In quanto alla tua richiesta di riportare i nomi di file infetti, non posso, perchè non sono riuscita a fare neanche una scansione perchè non si installava niente e la modalità provvisoria era disattivata anche con <safeboot.reg>

Grazie anticipatamente.

[Deifobe]

l'HD dovrai pur inserirlo prima o poi
collegalo premendo shift se hai dei dubbi su eventuali autorun "spiacevoli"
poi esegui una scansione, magari con kasperky, on line, e vediamo cosa trova...

[Luciakiki]

Grazie per i consigli, credo di aver risolto facendo una scansione con Malwarebytes all'hard disk esterno, la scansione non ha rilevato nulla, perchè a quanto pare non analizza i file compressi, ma almeno mi ha tranquillizzata sul fatto che non c'era nulla di attivo o attivabile; ho poi cancellato manualmente tutti i file sospetti e svuotato il cestino.

Ancora grazie.