Salve a tutti.
Tre giorni fa circa ho avuto il momento del pirla e dopo anni di onorata buona salute sono riuscito ad installarmi un virus che dopo lunghe battaglie non riesco a togliermi più dalle.
Ho provato diversi AV (AVG, A squared, kasperski, ecc) che poco o nulla sono riusciti a fare se non a dare un nome a sto virus, appunto W32.scribble.b / W32.virut.qualcosa. Ho anche provato ad intervenuire manualmente, ma spesso i file che individuavo come responsabili dell'infezioni resistevano al'eliminazione, anche usando programmi come Unblocker o Erase o undll o tranciando i legami con le chiavi del registro.
Al momento dell'infezione, il virus ha creato un suo accoun sul mio pc e si è collegato da qualche parte dove ha scaricato ed installato diversi files; da allora tra l'altro non sono più riuscito nè a connettermi con le mie impostazioni manuali (gateway 192.168.0.1, sono su FW) nè sono riuscito se non recentemente a navigare in siti e forum che parlassero di antivirus. ovviamente, il virus s'è propagato fin quando non è riuscito ad impiastricciare a compromettere definitivamente il sistema operativo, portandomi ad effettuare il formattone da CD di ripristino.
Purtroppo neanche la formattazione ha risolto niente. in fase di formattazione della partizione dell'OS il processo s'è bloccato perchè un blocco d 8 mega resisteva alla formattazione, e il tutto s'è bloccato fino a quando non gli ho creato una partizione tutta sua (da 8 mega, sigh). All'interno di questi 8 mega c'era solo un file nascosto J:/recycler/S-1-5-21-sfilza di cifre che avevo già visto nella fase pre format, ma che ora s'è fatto tranquillamente cancellare per poi ricomparire nella nuova partizione di sistema e rendersi di nuovo inamovibile.
dal format ho usato sia kasperski che sophos (ovviamente oagigornati), ma nessuno dei due ha considerato il file come virus -e solo sophos ha trovato diversi file infetti in cartelle di backup nella partizioncina FAT32 di pochi giga che ho da quando ho preso il pc (a proposito, serve a qualcosa sta partizione FAT32?).
facendo una ricerca sul forum ho visto che cera statoun caso simile per cui ho scaricato sia malwarebyte che systemscan. Purtroppo savefile è out per cui dove metto i report?
grazie mille dell'aiuto che mi vorrete dare...
Rispondi quotando