Controllare i files con un antivirus non basta ecco perchè

tags: come proteggere il pc, come rendere sicuro il pc, cosa serve per proteggere windows, rimuovere malware, eliminare virus, togliere trojan, ripulire rootkit, prevenire infezioni virus, file sospetto, internet è lento, internet non funziona, internet è connesso ma lentissimo

FAsTec e A.T.I. forniscono servizi on site, in tele assistenza e assistenza remota di rimozione manuale di virus, malware, rootkit e trojan, anche in forma gratuita.

Virus e Malware, in questo articolo evidenziamo come non solo prevenire è meglio che curare ma sopratutto che l’antivirus da solo non basta

ed è quindi opportuno controllare i files sospetti anche con un antimalware.

Abbiamo un pc di un cliente al quale non funziona più internet, o meglio, internet funziona ma aprire un sito è diventato lentissimo.

Chiediamo al cliente se questa situazione si è manifestata in corrispondenza di qualche evento e la risposta come si temeva è collegata all’apertura di un file che definire sospetto è il minimo.

Il cliente però ci dice di averlo controllato con Avast, un antivirus, prima di utilizzarlo.

Dopo aver ripulito il pc del cliente, copiamo il file sospetto sul nostro notebook per i servizi on site e così approfittiamo per salvare le schermate che serviranno per questo articolo.

Iniziamo i controlli che mostriamo nei seguenti screenshot

menu-contestuale-controllo-avast — Tasto destro sul file sospetto

tramite il comando del Controllo con Avast otteniamo effettivamente questo risultato

risultato-scansione-avast — Risultato dell'analisi con Avast

Si, in effetti Avast ha dato il suo ok… però dicevamo sopra, prevenire è meglio che curare e quindi, la sequenza per noi non si sarebbe conclusa qui.

Se la navigazione internet risulta rallentata è perché qualche intruso sta impallando il sistema operativo e anche la connettività…

Controlliamo il file anche con Malwarebytes, un antimalware, cosa che ovviamente andava fatta prima…

menu-contestuale-controllo-malwarebytes — Tasto destro sul file e controllo con Malwarebytes

.. e vediamo se ci sono sorprese…

risultato-scansione-malwarebytes — Malwarebytes ha individuato qualcosa invece avast no

oh-hoo!! ecco la spiegazione! … e il sospetto diventa qualcosa di molto concreto… il nostro malcapitato cliente si è autoinfettato con un generatore di malware… e la disinfezione ha inizio…

I siti di antivirus, antimalware, anti tutto non si aprono più, poco male, noi effettuiamo una rimozione manuale dei malware e dei rootkit.

Ecco perchè l’antivirus non basta e prevenire è meglio che curare.. almeno per quel che riguarda i files sospetti..