Virus nel router

Pubblicità
Ho provato a ricollegare il PC, ho fatto la scansione per il router e non ha rilevato niente.

Quello che penso ora è che può aver infettato anche il BIOS perché dopo l'ennesima formattazione senza connetterlo a internet trovo nei file Windows cose strane con proprietario "TrustedInstaller" che non posso cancellare.

Ora dovrei cambiare il router ma se i computer rimangono infetti non cambierà niente.
 
Geeko ha detto:
Quello che penso ora è che può aver infettato anche il BIOS perché dopo l'ennesima formattazione senza connetterlo a internet trovo nei file Windows cose strane con proprietario "TrustedInstaller" che non posso cancellare.
Clicca per espandere...
Non hai idea di cosa parli, il BIOS non è di certo infettabile da un virus e il comportamento con TrustedInstaller è standard di Windows
Hai solo paranoie, nessun reale problema di sicurezza
 
r3dl4nce ha detto:
Non hai idea di cosa parli, il BIOS non è di certo infettabile da un virus e il comportamento con TrustedInstaller è standard di Windows
Hai solo paranoie, nessun reale problema di sicurezza
Clicca per espandere...
Allora perché dopo la formattazione che avevo fatto l'altra volta ha iniziato a crearmi file nel computer dal nulla in cartelle che non c'entrano con il sistema se il router non è infetto e il PC è pulito?

Mi ha pure scritto in un file di testo con tanto di faccina sorridente alla fine.
Anche i processi mi sembrano sospetti.
 
Geeko ha detto:
Allora perché dopo la formattazione che avevo fatto l'altra volta ha iniziato a crearmi file nel computer dal nulla in cartelle che non c'entrano con il sistema se il router non è infetto e il PC è pulito?

Mi ha pure scritto in un file di testo con tanto di faccina sorridente alla fine.
Anche i processi mi sembrano sospetti.
Clicca per espandere...
Hai installato Windows da una penna usb nuova o comunque formattata e creata con il Media Creation Tool ufficiale Microsoft?

Dopo aver installato Windows, hai fatto accesso con account microsoft o account google su browser o altro?

Hai altri pc in rete locale che potrebbero essere infetti e collegarsi tramite smb al pc e eseguire codice malevolo?
 
r3dl4nce ha detto:
Hai installato Windows da una penna usb nuova o comunque formattata e creata con il Media Creation Tool ufficiale Microsoft?

Dopo aver installato Windows, hai fatto accesso con account microsoft o account google su browser o altro?

Hai altri pc in rete locale che potrebbero essere infetti e collegarsi tramite smb al pc e eseguire codice malevolo?
Clicca per espandere...
La chiavetta l'avevo formattata e l'ho creata con il media creation tool.

Ora non ho proprio connesso il pc ma noto ancora gli stessi processi sospetti di prima e file strani sparsi. Aggiungo anche che a volte le finestre non hanno scritte o si fermano a metà.

Non me ne intendo ma non ricordo di aver mai visto questi file e soprattutto tante cartelle con tanti caratteri a caso.

Quando prima avevo l'hard disk esterno collegato ho notato che stava infettando anche quello e mi creava file non cancellabili con User "TrustedInstaller"

Ora non ho altri computer accesi o connessi al wifi, solo il mio computer.

Proverò a chiamare un tecnico informatico sperando che riesca a sistemare tutto lui prima di riconnettere il nuovo router.
 
Ultima modifica:
Geeko ha detto:
La chiavetta l'avevo formattata e l'ho creata con il media creation tool.

Ora non ho proprio connesso il pc ma noto ancora gli stessi processi sospetti di prima e file strani sparsi. Aggiungo anche che a volte le finestre non hanno scritte o si fermano a metà.

Non me ne intendo ma non ricordo di aver mai visto questi file e soprattutto tante cartelle con tanti caratteri a caso.

Quando prima avevo l'hard disk esterno collegato ho notato che stava infettando anche quello e mi creava file non cancellabili con User "TrustedInstaller"

Ora non ho altri computer accesi o connessi al wifi, solo il mio computer.

Proverò a chiamare un tecnico informatico sperando che riesca a sistemare tutto lui prima di riconnettere il nuovo router.
Clicca per espandere...
Sprechi solo soldi. Non serve a nulla cambiare router o chiamare un tecnico, come non è servito a nulla comprare un nuovo telefono. Come già detto da altri utenti sono solo paranoie, TrustedInstaller fa parte di Windows ed è normale che alcune cartelle di sistema hanno nomi incomprensibili, Windows è un SO complesso, non ci si può aspettare di comprendere tutto quello che fa.
Se hai formattato il computer, resettato il modem, cambiato tutte le password e disconnesso tutte le sessioni sei sicuro
 
16838791703413706899062293077335.webp 1683879220834362073442745431034.webp IMG_20230512_095108.webp
Queste sono alcune delle cose che ho notato e non ricordo di aver mai visto niente di simile.
 
Ultima modifica da un moderatore:
I file sono gli assembly e le app dello store, tutto normale
I processi sono tutti nella norma

Ti stai semplicemente facendo paranoie inutili
 
L'ultima cosa che volevo dire è che nelle proprietà ethernet e del wifi è impostato un indirizzo IP 169.254 etc e 3 server DNS che partono con fec0:0:0:ffff
 
Troppe paranoie, purtroppo date dalla tua poca conoscenza del mondo informatico.

Se esistesse un virus cosi potente come dici tu, in questo momento saremo in un mondo post apocalittico con i pc tutti infetti e inutilizzabili, ma per fortuna è ancora uno scenario lontano se non impossibile a livello informatico.

Fai una cosa, scaricati https://download.sysinternals.com/files/ProcessExplorer.zip

Con questo tool puoi vedere tutti i processi e vengono scansionati su VirusTotal, se hai un virus attivo, con questo lo scopri sicuro al 100%
 
Non hai bisogno ne di tecnici, ne di router nuovi. Se ti sei fissato che il router sia infetto, resettalo di fabbrica. E poi cambi la password amministratore ed il problema e' risolto.

Inoltre sarebbe meglio che aggiorni il firmware all'ultima versione. Se hai uno di quelli forniti dalla Tim o altre compagnie telefoniche, li chiami e te lo aggiornano loro via telefono.
 
Se sospetto che qualcuno si connette al mio computer e ne prende il controllo, c'è un modo per capire almeno quello ?

Io avevo provato a vedere le connessioni attive con il netstat ma vorrei una vostra opinione a riguardo.
 
Pubblicità
Pubblicità
Indietro
Top