[topo della notte]

ciao a tutti,
sono alle prese con il portatile del mio vicino di casa ( si è sparsa la voce che sono bravino e soprattutto economico in queste imprese) il quale probabilmente ha contratto un virus nel suo pc.
Ora il problema è questo:
se io analizzo il sistema con per esempio stinger o altri software che ho precedentemente messo su una chiavetta e collego quest'ultima al malato c'è il rischio che si infetti anche la mia chiavetta?
come vi comportereste voi?
oppure:
se collego al mio fastweb modem in una porta disponibile il paziente c'è il rischio che via lan possa contrarre il virus anche il mio sanissimo pc?

sono quasi certo che installato non ci sia nessun antivirus su questo note da qui la mia quasi certezza che si tratti di un infezione.
grazie
topo dell notte

 

[K88]

Per prima cosa eseguirei una "scansione offline" utilizzando software gratuiti come Microsoft Standalone System Sweeper, successivamente bloccherei la pendrive in scrittura a tutti tramite le autorizzazioni NTFS (bisogna però forzare la formattazione con questo filesystem) in modo da poter copiare i file sul computer in sicurezza oppure utilizzerei direttamente una pendrive da riformattare appena copiati i file necessari.

 

[topo della notte]

ciao k88 e grazie del tuo consiglio,

ho fatto diversamente ma i chiederei se volessi analizzare questo scan, l'ho eseguito mettendo avira system scan su un cd eseguibile da boot e avrebbe rilevato 3 minacce ma sò che potrebbero essere anche falsi positivi tu cosa ne pensi?

Avira / Linux Version 1.9.152.0 Copyright (c) 2010 by Avira GmbH All... - 03b16981

questo sarebbe il report.

( mi sono salvato il tuo passo a passo con le pendrive ma non sapevo se ero in grado )

grazie k88 e a presto

topo della notte

 

[K88]

I warning nell'elenco sono riferiti al fatto che l'antivirus non può scansionare i file perchè sono crittografati con password o il metodo di compressione non è stato riconosciuto.
Le 3 minacce sembrerebbero essere tutti dialer, quindi potrebbero anche non essere dei falsi positivi. Il livello di rischio dipende dal tipo di connessione internet che viene utilizzata dal notebook: se l'utente utilizza una linea ADSL e lascia staccato il cavo telefonico da un'eventuale presa sul notebook allora si può stare più tranquilli (e quindi molto probabilmente si tratta di software indesiderato, perchè di fatto inutile), se invece utilizza una linea analogica bisogna prestare attenzione al numero che viene eseguito dal dialer e verificare se si tratta effettivamente di un servizio voluto o no. Io comunque preferisco sempre rimuovere a priori questi software che eseguono composizioni automatiche.

 

[topo della notte]

ciao k88

il proprietario del notebook usa l'adsl quindi dovrei stare tranquillo come mi dici tu,
ho dato una pulita generale ed effettivamente diciamo che il nonno è tornato in forma ( credo di non aver specificato che si tratta di un packard bell easynote mz35 con xp )
la cosa che mi lascia dubbioso è che la sua connessione alice adsl è posizionata (nelle connessioni di rete) non nella sezione lan ma bensì nella parte superiore dove c'è banda larga riportando la dicitura miniport WAN (pppoe)
di che cosa si tratta?
ringraziandoti ancora per soluzioni e consigli ti saluto cordialmente.

topo della notte

 

[K88]

Per i modem/router Pirelli di Alice ADSL è una cosa normale: infatti di default quei modem sono impostati in modalità bridged perchè è più "sicuro" per i contratti a consumo. Per ulteriori informazioni leggi qui: Modem - Router generico - Guide: Modem ADSL - Assistenza Tecnica 187 Alice Telecom Italia.
alla voce "Connessione PPPoE".