Giusto come testimonianza utile ad evitare possibili grossi problemi ad altri utenti del forum.
Ieri sera vengo contattato da mia sorella Angela che sta a Termoli, la quale mi voleva delle immagini appena fatte con la sua nuova macchinina digitale.
La connessione avviene solo per chat (cioè senza audio/video) perchè lei è troppo imbranata per collegare la cuffia o una webcam. Vi dettaglio brevemente il tenore della discussione, dove P=Pazzo e A= Angela.
A - ciao, che fai ? Sai che ho fatto delle foto alla nuova casa ?
P - ciao scimmia, immagino che porcherie avrai fatto con quella Kodak Easy Shire ...
***** attenzione **********
a questo punto appare sullo schermo la classica scritta : Angela ti ha mandato il file Angela59.zip , accetti ? Rifiuti ?
Ovviamente ho accettato, l'ho scaricato sul desktop, l'ho scompresso e mi è uscito un file chiamato image59.html (o qualcosa del genere). Vi ho cliccato sopra, non è successo assolutamente niente, ma dal desktop è letteralmente sparito il file ANGELA59.ZIP insieme alla cartella omonima e a tutto il suo contenuto. Spariti completamente.
Tutto questo ovviamente è durato pochisismi secondi, ed io tornando su messenger ho ringraziato mia sorella per le foto che mi aveva mandato, ma che non avevo visto niente perchè il file trasmesso non faceva vedere niente ; anzi era proprio sparito.
********
P - ma che cavolo mi hai trasmesso ? Non si vede un tubo
A - Io ? veramente non ti ho trasmesso niente......
P - come niente ? Mi ha mandato angela59.zip....
A - ma sei scemo ?....... Io non ti ho mandato niente......
Ho chiuso tutto, sono andato in "cerca file" per vedere se riuscivo a rintracciare qualcosa : risultato, in rapida sequenza, mi sono apparsi una decina di worning di NOD32 che trovava worm pericolosi, che li metteva in quarantena e che non riusciva a rimuovere.
Si parlava di : win32/agent.NBT, poi di c_AEW, poi di smtpdrv.sys corrotto, poi all'imporvviso, sempre NOD32, mi ha segnalato Trojan Horse SHeur.AKWE (maiuscole e minuscole identiche al mio scritto).
Non vi dico cosa ho fatto per tentare, senza riuscirci, di rinuovere tutta quella porcheria che usciva in continuazione. Usato scan in linea di Kaspesky, usato AVG antivirus, antispyware, rootkit, bitdefender, Nod32, Avast, Spyware terminator, Panda .....in provvisoria, normalmente ecc.....
Ho controllato l'hijackthis ed era pulitissimo.
Risultato ? Avevo un'immagine di tre giorni prima, e l'ho ripristinata con fido Acronis, con ottimi risultati.
Ammetto che è stata colpa mia, ma mi vanno riconosciute le attenuanti generiche, viste le circostanze.
Quanto sopra a livello informativo.
Segnalibri