Uso CIS da 4 anni e oggi mi ha trovato oltre 1.800 file infetti!

Vorrei chiedervi un aiuto. Uso CIS vers. 5.10.228257.2253 su un desktop con Win7 a 64 bit e dopo aver lanciato una “Scansione intelligente” mi ha segnalato oltre 1.800 virus (Rootkit.HiddenFile[at]0). Tutte le precedenti scansioni periodiche non hanno mai segnalato problemi. Sono tutti presenti nella cartella c:\Windows\System32\catroot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Non riesco ad accedervi per provare a controllarli con VirusTotal.
Cosa mi consigliate? ???
Posto i risultati completi della scansione.
Grazie

Avevo dimenticato di allegare il risultato della scansione. Eccolo

[attachment deleted by admin]

Ciao Joe2011,

quanti giorni sono passati dall’ultima scansione programmata?

Tra l’ultima volta che è stata effettuata una scansione programmata e la scansione di cui hai postato i risultati c’è stato qualche aggiornamento di windows?

Hai notato qualche comportamento strano da parte del pc?

Mi sembra che i file segnalati come infetti da Comodo siano file di aggiornamento di windows.

A prima vista potrebbero essere falsi positivi (il condizionale per ora è d’obbligo).

Saluti

fuco

Grazie Fuco per la risposta.
L’aggiornamento di win è impostato in modalità automatica e non saprei quando è stato effettuato l’ultimo. Nessun comportamento strano del sistema da segnalare, effettuo una scansione completa ogni due mesi (perchè mi dura tre ore circa), mentre effettuo quella “intelligente” ogni settimana e sempre con esito negativo.
Ieri, dopo il rilevamento, non ho fatto spostare in quarantena i file incriminati, ritenendo anch’io si trattasse di falsi positivo, ed infatti oggi una nuova scansione non mi trova più nessun file infetto.
In pratica si sono volatilizzati. Una spiegazione potrebbe essere che con l’aggiornamento delle firme è stato risolto il problema. Una stranezza c’è comunque stata, all’accensione oggi è partito lo scan-disk. Ma qualche traccia rovinata sull’HD può scatenarmi questa finta epidemia?

Ciao Joe2011,

Concordo in pieno.

Non credo.
Di solito tracce rovinate sull’hard disk possono provocare blocchi durante la scansione o rallentamenti.
Questo è dovuto normalmente al fatto che l’antivirus non riesce a leggere il file e quindi la scansione rimane bloccata al file stesso.
Altrimenti tracce rovinate sull’hard disk potrebbero rallentare la scansione (l’antivirus prova a leggere il file da controllare finchè non ce la fa. Magari ce la fa al terzo o quarto tentativo).

Che io sappia windows fa partire all’avvio il controllo dei settori del disco nel caso in cui sia stata terminata la sessione in modo inaspettato. In pratica:

  • se c’è stato un forte sbalzo di corrente durante lo spegnimento.
  • se durante la procedura di arresto del pc qualche suo componente si è arrestato in maniera anomala. In questo caso però può darsi che Windows al momento dello spegnimento non ti dia messaggi particolari.

Può essere impostato l’avvio del ceck disk di unità removibili quando queste vengono collegate.

Considera comunque che l’esecuzione di un controllo del disco non vuol dire per forza che esistano settori danneggiati.

Il ceck disk che esito ha avuto?

Saluti

fuco