sabato 17 ottobre 2009

Virus - La diagnosi è fondamentale!

Segnalo oggi uno strumento molto utile a chi dovesse trovare file sospetti sul proprio pc.
Per sapere se si tratta di un virus oppure no i KasperskyLabs mettono a disposizione uno strumento che si è dimostrato molto valido.

Oggi ho rilevato che in una cartella condivisa erano elencati dei file che non dovevano esserci. Cinque file in tutto. I nomi dei due eseguibili (pdtzna.exe e tnjkeq.exe) e gli altri file senza estensione e nascosti (khu khv khq kha) mi hanno insospettito. Più che un sospetto avevo la certezza che la macchina fosse infetta, ma non sapevo da cosa. Purtroppo AVG non ha rilevato nulla neanche facendo una scansione della sola cartella e nessun sito accreditato offriva un'indicazione sulla natura del virus. Ho provato prima su Google, poi sui siti dei più conosciuti antivirus: Symantec, McAfee, TrendMicro, G-Data ed infine Kaspersky. Ma eseguendo ricerche con il nome dei file non ottenevo alcun risultato. Certo non potevo essere il primo al mondo ad essere stato infettato, ma non riuscivo a trovare informazioni. Stavo valutando se provare con la scansione on-line ma mentre navigavo sul sito Kaspersky per accedere al programma di scansione (anche TrendMicro ha un software simile) ho trovato un altro strumento col quale ho risolto il problema e di cui voglio parlare oggi. Kaspersky File Scanner è un servizio online che richiede l'upload del file sospetto e ne esegue immediatamente l'analisi restituendo il nome del virus relativo. Nel mio caso il controllo ha dato esito positivo: Packed.Win32.Klone.bj

Eseguita la "diagnosi" diventa molto più semplice capire come contrastare l'infezione, poiché è possibile risalire alla sua pericolosità, agli effetti, ai tool specifici di rimozione, etc.

Kaspersky File Scanner di singoli file mediante upload
http://www.kaspersky.com/filescanner

Kaspersky tool di rimozione per Packed.Win32.Klone.bj
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/


Alcuni nomi di firewall italiani e gratuiti
  1. Online armor,
  2. Comodo firewall ,
  3. PcTools firewall

Nessun commento:

Posta un commento

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon