Salve. Ho XP Home SP3, come router/modem ho sempre l’Alice Gate tondo color nero (con tondino rosso e scritta Alice bianca sopra) da una decina d’anni. Come browser ho Mozilla Firefox ultima versione (in più uso l’applicazione uBlockOrigin).
Verso fine marzo ho portato a formattare il pc per dargli una ripulita. Quando l’ho ripreso ho subito installato Malwarebytes Premium in prova. Dopo qualche giorno ho installato Avast gratuito, ultima versione. Con le scansioni del sistema (e la scansione intelligente) nessuno dei due m’ha trovato qualcosa, sono stato attento a non andare su siti sospetti e a non scaricare programmi ambigui. Le scansioni le avevo fatte per curiosità, non ho problemi né rallentamenti.
A una settimana dalla formattazione, tre giorni fa, ho provato a fare una scansione all’avvio con Avast e m’ha spostato nel cestino due file infetti.
Nome: Alice_ti_aiuta_kit.exe
Posizione originaria: C:\Programmi\Telecom Italia\AdslWizzy\ClientATA
Virus: Win32:Malware-gen
Più un altro file chiamato A0002038.exe.
Lasciando quei due file nel cestino, le scansioni all’avvio successive non hanno trovato altri file infetti né mi hanno risegnalato quei due.
Ho provato un paio di volte a ripristinare i file segnalati come infetti, e ogni volta la scansione all’avvio me li ha risegnalati, aggiungendocene uno ogni volta. Così adesso ce ne ho quattro segnalati (vedere Immagine1 negli allegati).
Se però lascio i file infetti nel cestino, la scansione all’avvio di Avast non me li risegnala né ne trova altri.
Ho esportato una copia dei file sul pc (disattivando Avast perché altrimenti me li spostava subito nel cestino) per poterli controllare con Virus Total e in tutti i casi il responso è il seguente (10 su 56, anche se una volta ha dato 9 e un’altra 11): https://www.virustotal.com/it/file/17053f1bf4778107075e143871505a6dda4a734201922247f4c22a739ee7c271/analysis/
Tra l’altro il controllo precedente risaliva a cinque anni fa e il risultato era stato un 1 su 43, più o meno.
Altra cosa che forse c’entra o forse no. Sulle connessioni di rete uso il firewall windows. Ho notato che, dopo ogni volta che Avast mi sposta quei file nel cestino, comprese le volte in cui mi c’ha spostato i file usati per il controllo su Virus Total, al riavvio successivo del pc le connessioni di rete (talvolta solo quella alla linea locale, talvolta pure quella della adsl) sono segnalate senza firewall. Ebbene, che lo rimetta o meno (nelle impostazioni rimane segnato come attivo, per rimetterlo mi limito a cliccare su ok), al nuovo riavvio successivo del pc è comunque segnalato presente sulle connessioni.
I virus (se virus sono) pare non possano nuocere, visto che una volta lasciati nel cestino non vengono più rintracciati. Però volevo sapere se possono essere considerati falsi positivi o potenzialmente indesiderati e nulla più, oppure se è più facile che siano proprio virus. E se la storia del firewall che va e viene sulle connessioni può rientraci qualcosa (mi pare e spero che sia solo una conseguenza momentanea e che non crea problemi dello spostamento dei file infetti nel cestino).
Allego infine un’altra immagine, presa dalla pagina delle installazioni di CCleaner perché volevo sapere se son regolari tutte quelle installazioni di Windows XP Wdf01009.
Grazie.