sabato 17 ottobre 2009

Virus - La diagnosi è fondamentale!

Segnalo oggi uno strumento molto utile a chi dovesse trovare file sospetti sul proprio pc.
Per sapere se si tratta di un virus oppure no i KasperskyLabs mettono a disposizione uno strumento che si è dimostrato molto valido.

Oggi ho rilevato che in una cartella condivisa erano elencati dei file che non dovevano esserci. Cinque file in tutto. I nomi dei due eseguibili (pdtzna.exe e tnjkeq.exe) e gli altri file senza estensione e nascosti (khu khv khq kha) mi hanno insospettito. Più che un sospetto avevo la certezza che la macchina fosse infetta, ma non sapevo da cosa. Purtroppo AVG non ha rilevato nulla neanche facendo una scansione della sola cartella e nessun sito accreditato offriva un'indicazione sulla natura del virus. Ho provato prima su Google, poi sui siti dei più conosciuti antivirus: Symantec, McAfee, TrendMicro, G-Data ed infine Kaspersky. Ma eseguendo ricerche con il nome dei file non ottenevo alcun risultato. Certo non potevo essere il primo al mondo ad essere stato infettato, ma non riuscivo a trovare informazioni. Stavo valutando se provare con la scansione on-line ma mentre navigavo sul sito Kaspersky per accedere al programma di scansione (anche TrendMicro ha un software simile) ho trovato un altro strumento col quale ho risolto il problema e di cui voglio parlare oggi. Kaspersky File Scanner è un servizio online che richiede l'upload del file sospetto e ne esegue immediatamente l'analisi restituendo il nome del virus relativo. Nel mio caso il controllo ha dato esito positivo: Packed.Win32.Klone.bj

Eseguita la "diagnosi" diventa molto più semplice capire come contrastare l'infezione, poiché è possibile risalire alla sua pericolosità, agli effetti, ai tool specifici di rimozione, etc.

Kaspersky File Scanner di singoli file mediante upload
http://www.kaspersky.com/filescanner

Kaspersky tool di rimozione per Packed.Win32.Klone.bj
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/


Alcuni nomi di firewall italiani e gratuiti
  1. Online armor,
  2. Comodo firewall ,
  3. PcTools firewall