autoexec.bat rovinato misteriosamente

[ophiucus]

Probabilmente ho un virus sconosciuto: di tanto in tanto trovo dei caratteri strani accodati all'autoexec.bat; oggi invece ho trovato l'indirizzo di un sito internet da poco visitato; l'altro giorno addirittura era tutto incomprensibile e non si avviava windows 98. Ho provato, ma inutilmente, a renderlo di sola lettura.
Non sempre l'inconveniente è distruttivo perché ho avuto l'avvertenza di mettere in fondo al file alcune righe di commento; al massimo di solito vedo la dicitura "comando o nome di file non valido" durante l'avvio (e da questo mi sono inizialmente accorto del problema). Quando l'autoexec.bat non era di sola lettura, avevo notato che, anche quando non si rovinava e non veniva modificato, assumeva comunque la data e l'ora dell'ultimo avvio; ora che è di sola lettura non vengono cambiati tali dettagli, nemmeno quando lo trovo rovinato.
Ho eseguito quattro diversi antivirus aggiornati, ma non ho trovato niente, né ho notato finora altri file rovinati.
Cosa potrebbe essere?

[Triumph Of Steel]

Qualche programma appena installato???
Qualche SpyWare???
Usa anche Ad-Aware, sezione download del sito!!

[ophiucus]

Ho sempre usato ad-aware aggiornato, lo eseguo spesso e rimuovo prontamente le spie segnalate. Ultimamente non ho installato nuovi programmi (almeno sulla partizione che uso io), e poi perché il comportamento compare su tutte e 3 le partizioni avviabili, sulle quali ovviamente sono installati programmi diversi?

[BianConiglio]

Mi posto le "linee strane" che hai trovato nell' bat ?

[ophiucus]

Ecco un esempio di righe strane aggiunte all'autoexec.bat :
•7ÝÝN‹ w·9‘‚È#»pñì½P•|u{DŽ…©5€¨t¶—ÎÄ–)Í31BÑ@
LeúçYˆŠbàwAž-QÅO’`_á

[ophiucus]

Mi accorgo che sono venute copiate abbastanza diverse e più lunghe rispetto a come le vedo leggendo autoexec.bat col blocco note!!!
Comportamento tipico di un virus?
Spero di non infettare i lettori del forum!

[ophiucus]

Copio l'esadecimale dell'autoexec.bat completo ottenuto col buon vecchio Norton Commander:
00000 40 45 43 48 ¦ 4F 20 4F 46 ¦ 46 0D 0A 65 ¦ 63 68 6F 20 @ECHO OFF
echo
00010 53 20 54 20 ¦ 4F 20 20 20 ¦ 41 20 56 20 ¦ 56 20 49 20 S T O A V V I
00020 41 20 4E 20 ¦ 44 20 4F 20 ¦ 20 20 43 20 ¦ 4F 20 4E 20 A N D O C O N
00030 20 20 57 20 ¦ 49 20 4E 20 ¦ 44 20 4F 20 ¦ 57 20 53 20 W I N D O W S
00040 20 20 39 20 ¦ 38 20 20 2D ¦ 20 20 4C 20 ¦ 41 20 56 20 9 8 - L A V
00050 4F 20 52 20 ¦ 4F 0D 0A 65 ¦ 63 68 6F 20 ¦ 20 20 20 20 O R O
echo
00060 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20
00070 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20
00080 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20 ¦ 20 20 20 20
00090 20 20 20 20 ¦ 20 20 2D 2D ¦ 2D 2D 2D 2D ¦ 2D 2D 2D 2D ----------
000A0 2D 0D 0A 72 ¦ 65 6D 20 53 ¦ 45 54 20 4D ¦ 47 41 3D 43 -
rem SET MGA=C
000B0 3A 5C 4D 47 ¦ 41 5C 53 45 ¦ 54 55 50 5C ¦ 0D 0A 53 45 :\MGA\SETUP\
SE
000C0 54 20 42 4C ¦ 41 53 54 45 ¦ 52 3D 41 32 ¦ 32 30 20 49 T BLASTER=A220 I
000D0 37 20 44 31 ¦ 20 48 37 20 ¦ 50 33 33 30 ¦ 20 54 36 0D 7 D1 H7 P330 T6

000E0 0A 53 45 54 ¦ 20 53 42 50 ¦ 43 49 3D 43 ¦ 3A 5C 53 42
SET SBPCI=C:\SB
000F0 50 43 49 0D ¦ 0A 73 65 74 ¦ 20 64 69 72 ¦ 63 6D 64 3D PCI
set dircmd=
00100 2F 6F 20 2F ¦ 70 0D 0A 70 ¦ 61 74 68 3D ¦ 43 3A 5C 57 /o /p
path=C:\W
00110 49 4E 44 4F ¦ 57 53 3B 43 ¦ 3A 5C 57 49 ¦ 4E 44 4F 57 INDOWS;C:\WINDOW
00120 53 5C 43 4F ¦ 4D 4D 41 4E ¦ 44 3B 63 3A ¦ 5C 3B 63 3A S\COMMAND;c:\;c:
00130 5C 6E 63 3B ¦ 63 3A 5C 75 ¦ 74 69 6C 69 ¦ 74 79 3B 63 \nc;c:\utility;c
00140 3A 5C 7A 69 ¦ 70 3B 63 3A ¦ 5C 70 72 6F ¦ 67 72 61 7E :\zip;c:\progra~
00150 31 5C 6E 6F ¦ 72 74 6F 6E ¦ 7E 32 0D 0A ¦ 72 65 6D 20 1\norton~2
rem
00160 43 3A 5C 43 ¦ 44 44 52 49 ¦ 56 45 52 5C ¦ 4D 53 43 44 C:\CDDRIVER\MSCD
00120 53 5C 43 4F ¦ 4D 4D 41 4E ¦ 44 3B 63 3A ¦ 5C 3B 63 3A S\COMMAND;c:\;c:
00130 5C 6E 63 3B ¦ 63 3A 5C 75 ¦ 74 69 6C 69 ¦ 74 79 3B 63 \nc;c:\utility;c
00140 3A 5C 7A 69 ¦ 70 3B 63 3A ¦ 5C 70 72 6F ¦ 67 72 61 7E :\zip;c:\progra~
00150 31 5C 6E 6F ¦ 72 74 6F 6E ¦ 7E 32 0D 0A ¦ 72 65 6D 20 1\norton~2
rem
00160 43 3A 5C 43 ¦ 44 44 52 49 ¦ 56 45 52 5C ¦ 4D 53 43 44 C:\CDDRIVER\MSCD
00170 45 58 20 2F ¦ 44 3A 53 53 ¦ 43 44 30 30 ¦ 30 0D 0A 6B EX /D:SSCD000
k
00180 65 79 62 20 ¦ 69 74 2C 2C ¦ 43 3A 5C 57 ¦ 49 4E 44 4F eyb it,,C:\WINDO
00190 57 53 5C 43 ¦ 4F 4D 4D 41 ¦ 4E 44 5C 6B ¦ 65 79 62 6F WS\COMMAND\keybo
001A0 61 72 64 2E ¦ 73 79 73 20 ¦ 3E 20 6E 75 ¦ 6C 0D 0A 63 ard.sys > nul
c
001B0 3A 5C 77 69 ¦ 6E 64 6F 77 ¦ 73 5C 63 6F ¦ 6D 6D 61 6E :\windows\comman
001C0 64 5C 64 6F ¦ 73 6B 65 79 ¦ 2E 63 6F 6D ¦ 20 3E 20 6E d\doskey.com > n
001D0 75 6C 0D 0A ¦ 72 65 6D 20 ¦ 63 3A 5C 75 ¦ 74 69 6C 69 ul
rem c:\utili
001E0 74 79 5C 78 ¦ 6D 73 64 73 ¦ 6B 5C 78 6D ¦ 73 64 73 6B ty\xmsdsk\xmsdsk
001F0 20 31 35 35 ¦ 30 30 30 20 ¦ 68 3A 20 2F ¦ 74 20 2F 79 155000 h: /t /y
00200 95 37 DD DD ¦ 4E 8B 14 09 ¦ 77 B7 39 91 ¦ 82 C8 23 BB ò7¦¦Nï¶.wÀ9æé+#+
00210 70 07 F1 08 ¦ EC BD 50 95 ¦ 7C 75 14 7B ¦ 44 8E 85 A9 p.±.ý¢Pò|u¶{DÄà®
00220 35 80 A8 74 ¦ B6 97 CE C4 ¦ 96 1C 29 CD ¦ 33 31 42 D1 5Ç¿tÂù+-û)-31BÐ
00230 40 0A 4C 65 ¦ 08 FA E7 59 ¦ 88 8A 62 E0 ¦ 19 77 41 9E @
Le.·þYêèbÓwA×
00240 2D 51 1A C5 ¦ 4F 92 60 5F ¦ E1 02 81 F7 ¦ 49 B4 D8 0E -Q+OÆ`_ßü¸I¦Ï
00250 14 28 85 76 ¦ A0 44 CA 35 ¦ 7F 35 83 A5 ¦ 0D DA 9D 08 ¶(àváD-55âÑ
+Ø.
00260 CA EC 03 D3 ¦ 09 29 54 5B ¦ E8 70 06 08 ¦ 62 DF D6 2A -ýË.)T[Þp.b_Í*
00270 A3 1A 9B 6D ¦ D0 88 DE 8F ¦ 5E F2 52 5B ¦ 8D AC 59 B8 úømðêÌÅ^_R[ì¼Y©
00280 EA 8A 5B Ûè[