Virus nel router

[Geeko]

Ho provato a ricollegare il PC, ho fatto la scansione per il router e non ha rilevato niente.

Quello che penso ora è che può aver infettato anche il BIOS perché dopo l'ennesima formattazione senza connetterlo a internet trovo nei file Windows cose strane con proprietario "TrustedInstaller" che non posso cancellare.

Ora dovrei cambiare il router ma se i computer rimangono infetti non cambierà niente.

 

[r3dl4nce]

Quello che penso ora è che può aver infettato anche il BIOS perché dopo l'ennesima formattazione senza connetterlo a internet trovo nei file Windows cose strane con proprietario "TrustedInstaller" che non posso cancellare.

Non hai idea di cosa parli, il BIOS non è di certo infettabile da un virus e il comportamento con TrustedInstaller è standard di Windows
Hai solo paranoie, nessun reale problema di sicurezza

 

[Geeko]

Non hai idea di cosa parli, il BIOS non è di certo infettabile da un virus e il comportamento con TrustedInstaller è standard di Windows
Hai solo paranoie, nessun reale problema di sicurezza

Allora perché dopo la formattazione che avevo fatto l'altra volta ha iniziato a crearmi file nel computer dal nulla in cartelle che non c'entrano con il sistema se il router non è infetto e il PC è pulito?

Mi ha pure scritto in un file di testo con tanto di faccina sorridente alla fine.
Anche i processi mi sembrano sospetti.

 

[r3dl4nce]

Allora perché dopo la formattazione che avevo fatto l'altra volta ha iniziato a crearmi file nel computer dal nulla in cartelle che non c'entrano con il sistema se il router non è infetto e il PC è pulito?

Mi ha pure scritto in un file di testo con tanto di faccina sorridente alla fine.
Anche i processi mi sembrano sospetti.

Hai installato Windows da una penna usb nuova o comunque formattata e creata con il Media Creation Tool ufficiale Microsoft?

Scarica Windows 10

Dopo aver installato Windows, hai fatto accesso con account microsoft o account google su browser o altro?

Hai altri pc in rete locale che potrebbero essere infetti e collegarsi tramite smb al pc e eseguire codice malevolo?

 

[Geeko]

Hai installato Windows da una penna usb nuova o comunque formattata e creata con il Media Creation Tool ufficiale Microsoft?

Scarica Windows 10

Dopo aver installato Windows, hai fatto accesso con account microsoft o account google su browser o altro?

Hai altri pc in rete locale che potrebbero essere infetti e collegarsi tramite smb al pc e eseguire codice malevolo?

La chiavetta l'avevo formattata e l'ho creata con il media creation tool.

Ora non ho proprio connesso il pc ma noto ancora gli stessi processi sospetti di prima e file strani sparsi. Aggiungo anche che a volte le finestre non hanno scritte o si fermano a metà.

Non me ne intendo ma non ricordo di aver mai visto questi file e soprattutto tante cartelle con tanti caratteri a caso.

Quando prima avevo l'hard disk esterno collegato ho notato che stava infettando anche quello e mi creava file non cancellabili con User "TrustedInstaller"

Ora non ho altri computer accesi o connessi al wifi, solo il mio computer.

Proverò a chiamare un tecnico informatico sperando che riesca a sistemare tutto lui prima di riconnettere il nuovo router.

 

[r3dl4nce]

Ora non ho proprio connesso il pc ma noto ancora gli stessi processi sospetti di prima e file strani sparsi.

Posta screenshot di questi processi sospetti e file strani sparsi

 

[Eren88]

La chiavetta l'avevo formattata e l'ho creata con il media creation tool.

Ora non ho proprio connesso il pc ma noto ancora gli stessi processi sospetti di prima e file strani sparsi. Aggiungo anche che a volte le finestre non hanno scritte o si fermano a metà.

Non me ne intendo ma non ricordo di aver mai visto questi file e soprattutto tante cartelle con tanti caratteri a caso.

Quando prima avevo l'hard disk esterno collegato ho notato che stava infettando anche quello e mi creava file non cancellabili con User "TrustedInstaller"

Ora non ho altri computer accesi o connessi al wifi, solo il mio computer.

Proverò a chiamare un tecnico informatico sperando che riesca a sistemare tutto lui prima di riconnettere il nuovo router.

Sprechi solo soldi. Non serve a nulla cambiare router o chiamare un tecnico, come non è servito a nulla comprare un nuovo telefono. Come già detto da altri utenti sono solo paranoie, TrustedInstaller fa parte di Windows ed è normale che alcune cartelle di sistema hanno nomi incomprensibili, Windows è un SO complesso, non ci si può aspettare di comprendere tutto quello che fa.
Se hai formattato il computer, resettato il modem, cambiato tutte le password e disconnesso tutte le sessioni sei sicuro

 

[Geeko]

Queste sono alcune delle cose che ho notato e non ricordo di aver mai visto niente di simile.

 

[Eren88]

È tutto completamente normale

 

[r3dl4nce]

I file sono gli assembly e le app dello store, tutto normale
I processi sono tutti nella norma

Ti stai semplicemente facendo paranoie inutili

 

[Geeko]

L'ultima cosa che volevo dire è che nelle proprietà ethernet e del wifi è impostato un indirizzo IP 169.254 etc e 3 server DNS che partono con fec0:0:0:ffff

 

[r3dl4nce]

Indirizzo link local - Wikipedia

it.wikipedia.org

Vedi quel IP perché suppongo tu non sia connesso al router quindi non ottieni un IP valido dal DHCP server

 

[sp3ctrum]

Troppe paranoie, purtroppo date dalla tua poca conoscenza del mondo informatico.

Se esistesse un virus cosi potente come dici tu, in questo momento saremo in un mondo post apocalittico con i pc tutti infetti e inutilizzabili, ma per fortuna è ancora uno scenario lontano se non impossibile a livello informatico.

Fai una cosa, scaricati https://download.sysinternals.com/files/ProcessExplorer.zip

Con questo tool puoi vedere tutti i processi e vengono scansionati su VirusTotal, se hai un virus attivo, con questo lo scopri sicuro al 100%

 

[Italicus Magnus]

Non hai bisogno ne di tecnici, ne di router nuovi. Se ti sei fissato che il router sia infetto, resettalo di fabbrica. E poi cambi la password amministratore ed il problema e' risolto.

Inoltre sarebbe meglio che aggiorni il firmware all'ultima versione. Se hai uno di quelli forniti dalla Tim o altre compagnie telefoniche, li chiami e te lo aggiornano loro via telefono.

 

[Geeko]

Se sospetto che qualcuno si connette al mio computer e ne prende il controllo, c'è un modo per capire almeno quello ?

Io avevo provato a vedere le connessioni attive con il netstat ma vorrei una vostra opinione a riguardo.