Olimpo Informatico

[mula alabardata]

pulito con ccleaner e fatto intanto hijackthis.

ecco il link di hijackthis: hijackthis08-09-03.txt

[mula alabardata]

fatto anceh combofix, ecco il log log combofix.txt

[mula alabardata]

ecco Mbam! mbam-log-2008-09-03 (17-28-35).txt

[mula alabardata]

mi sono accorta di non aver disabilitato avast nel combofix!! scusate.. ora rifaccio la scansione e riposto il log

[mula alabardata]

eccolo! log2 combofix.txt

ora aspetto info... grazie!!

[Sante62]

I logs non hanno riscontrato granchè;

sicuramente il worm è stato bloccato da Avast;

C'è però probabile infezione mediante chiavetta USB;

Quindi, disabilita momentaneamente il riconoscimento automatico delle chiaverre/periferiche USB, serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

[mula alabardata]

cioè che sono stata infettata da una chiavetta? con quali conseguenze?

forse è quella dei messaggi di mesi fa.. xkè poi non ho riscontrato problemi..

ok, farò come mi dite, ma poi se il virus è ancora in pennina? e...in quale pennina... come faccio?

[mula alabardata]

[ il programma TweakUI scaricabile da questa pagina

ho visto che è x XP.. io ho vista.. va bene cmq?

provo a inserire anceh l'hard disk?

[Sante62]

Non ricordo se funziona anche con Vista;

comunque prova, altrimenti la devi fare manualmente la disattivazione...

[mula alabardata]

no, non funziona!!

e non esiste nessun altro programma x vista??

sennò come faccio a farla manualmente?
e a ripristinarla?
che ho paura di fare danni...

[Sante62]

Purtroppo non conosco bene Windows Vista, quindi ci aggiorneremo;

Altrimenti, puoi chiedere alla sezione di Windows Vista, e poi proseguiamo...

[mula alabardata]

in caso quando hai news fammi sapere qua..

ma che rischio corro continuando così?? posso star tranquilla?
se formatto la pennina cambia qualcosa?

grazie ancora! ciao

[Sante62]

Si possono anche formattare, prima però devi disattivarne il riconoscimento automatico, altrimenti il malware si copierà nuovamente all'interno del PC;

Ovviamente devi farlo su tutte le pennine che hai, perchè non sappiamo dove sia;

prova a usare nel frattempo la quida in linea di Windows Vista...

[mula alabardata]

Disinstallare un dispositivo
In generale non è necessario utilizzare Gestione dispositivi per disinstallare un dispositivo Plug and Play. È sufficiente scollegare il dispositivo Plug and Play dal computer. A seconda del tipo di dispositivo, tuttavia, può essere necessario riavviare il computer. Per ulteriori informazioni, vedere le istruzioni fornite dal produttore del dispositivo.

Per installare un dispositivo

Aprire Gestione dispositivi.

Fare doppio clic sul tipo di dispositivo che si desidera disinstallare.

Fare clic con il pulsante destro del mouse sul dispositivo desiderato e quindi scegliere Disinstalla. In alternativa, è possibile fare doppio clic sul dispositivo e fare clic su Disinstalla nella scheda Driver.

Nella pagina Conferma rimozione dispositivo selezionare Elimina il driver per il dispositivo se si desidera anche rimuovere il pacchetto driver di dispositivo dall'archivio driver. .

L'opzione Elimina il driver per il dispositivo consente di rimuovere il pacchetto dall'archivio driver ma non il driver installato per gli altri dispositivi operativi che utilizzano lo stesso driver. Se si rimuove il driver dall'archivio e il dispositivo viene nuovamente collegato al computer, Windows dovrà cercare una copia del pacchetto driver nei percorsi di ricerca standard, chiedendo all'utente di inserire l'apposito supporto, se necessario. Questa opzione equivale all'esecuzione del comando: pnputil -d -f <package.inf>. Per ulteriori informazioni, vedere Rimuovere un pacchetto driver dall'archivio driver.

Fare clic su OK per completare il processo di disinstallazione.

Al termine del processo di disinstallazione, scollegare il dispositivo dal computer.

Se viene chiesto di riavviare il computer, la rimozione non è stata completata ed è possibile che il dispositivo continui a funzionare fino al successivo riavvio del computer.

cioè dovrei disinstallare tutte queste periferiche marcate con il simbolo usb? link

e anche queste?
link


ma quindi anche l'hard disk dovrei formattarlo?!?

[Sante62]

Non li devi disinstallare, ma disattivare....e non tutti quelli, e la formattazione dell'Hard Disk non c'entra...

Concentrati solamente su Dispositivo di Archiviazione di massa e Dispositivo USB Composito, a seconda della periferica che possiedi; cliccaci sopra col tasto destro, e scegli Proprietà (dovrebbe essere così); guarda nella scheda Proprietà se trovi l'opzione "Disattiva" o simile....

[mula alabardata]

allora io x ora ho fatto:

disabilitato l'archiviazione di massa USB (non l'altro xkè non lo trovavo)
scansione con avast e MBAM che non hanno trovato nulla!

ora cosa faccio? il log del blocco note era solo se usavo il programma, oppure lo scrivo a mano e lo butto cmq in combofix?

[Sante62]

Basta seguire queste istruzioni...
il log non è del blocco note ma di Combofix...

[mula alabardata]

ah ok, farò!
pensavo che quello era il log dato dal programma e che non lo dovevo scrivere a mano io...

grazie

[mula alabardata]

ho fatto come mi avete detto, solo che al termine dei lavori mi è venuta questa scritta qua:





ho premuto 2, invio... ma ora non ho più l'icona di combofix sul desktop....
aiutooooo

[Sante62]

Forse dovevi lasciarlo fare ancora anche se è comparso quel messaggio...

Guarda in C:\ se c'è un log denominato Combofix.txt e postalo, probabilmente è riuscito a fare il lavoro ugualmente...

Ricorda che durante il suo utilizzo, devi tenere disattivati antivius, firewall e quant'altro che potrebbe intralciare...