| Precedente :: Successivo |
| Autore |
Messaggio |
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
 Inviato: 19 Dic 2008 17:46 Oggetto: ho un virus addio! |
 |
|
innanzitutto salve a tutti e grazie per l aiuto ke mi darete!!!
cmq passiamo al mio problema:
il mio pc è stato infettato da una chiavetta con il virus chiamato autorun.inf (si kiama cosi xk quando faccio la scansione con l AVG free edition me lo rileva come tale) mi sono informato su internet e ho scoperto ke è un virus ke si copia automaticamente quando metto la kiavetta e parte l auto play... ora non so come eliminarlo dato ke l antivirus lo rileva ma non lo cancella xk considera il file protetto... io non capisco molto di pc ma francamente non vorrei formattare per una cosa ke credo si possa risolvere facilmente con l aiuto di qualcuno + esperto di me... ora aspetto il vostro aiuto grazie!!!
p.s. il file si trova in c:\autorun.inf ed è nascosto |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Dic 2008 20:02 Oggetto: |
|
|
Ciao Francesco88 e benvenuto, 
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
- Disabilita il ripristino di sistema
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Avvia Hjackthis e pulisci gli ADS in questo modo:
- clicca sulla voce Open the misc tool section
- clicca su Open ads spy
- togli la spunta alla voce Quick scan (windows base folder only)
- clicca su Scan
- se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
Quando saremo sicuri che tutto è a posto, riabiliteremo l'avvio automatico delle periferiche USB.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 19 Dic 2008 22:02 Oggetto: |
|
|
grazie delle info allora inizio a dirti ciò ke ho fatto:
ho disattivato le pennette anke se ogni volta ke le rinserisco si aprono in autoplay... riapro il programma e si è rispuntata da sola l opzione... cmq hijackthis dove lo trovo? mi sono bloccato li |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Dic 2008 12:00 Oggetto: |
|
|
A quale opzione ti riferisci?
Eventualmente, passa al punto successivo. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 20 Dic 2008 14:16 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao Francesco88 e benvenuto,
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
non mi disattiva l autoplay delle chiavette
- Disabilita il ripristino di sistema
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Avvia Hjackthis e pulisci gli ADS in questo modo:
- clicca sulla voce Open the misc tool section
- clicca su Open ads spy
- togli la spunta alla voce Quick scan (windows base folder only)
- clicca su Scan
- se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
[img]http://<a href="http://www.zeusnews.it">www</a>.allfreeportal.com/imghost/images/7477731.jpg[/img]
[img]http://<a href="http://www.zeusnews.it">www</a>.allfreeportal.com/imghost/images/9926902.jpg[/img]
esegui una scansione completa del sistema
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
Quando saremo sicuri che tutto è a posto, riabiliteremo l'avvio automatico delle periferiche USB.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo. |
mi sono fermato ad: avvia Hjackthis xk nn so dove scaricare questoi programma |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Dic 2008 15:25 Oggetto: |
|
|
Scusa, colpa mia, davo per scontato che conoscessi il programma. 
Segui le istruzioni di questo messaggio per rimuovere gli ADS.
Dopodiché procedi con il resto.
Le chiavette USB le disabilitiamo dopo aver pulito il pc. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 20 Dic 2008 17:14 Oggetto: |
|
|
| bdoriano ha scritto: | Scusa, colpa mia, davo per scontato che conoscessi il programma.
Segui le istruzioni di questo messaggio per rimuovere gli ADS.
Dopodiché procedi con il resto.
Le chiavette USB le disabilitiamo dopo aver pulito il pc. |
allora ecco i file:
mbam.txt
hijackthis.log
SUPERAntiSpyware.log
ecco ke trova sempre il mio antivirus AVG 7.5 free edition:
autorun.bmp
mi pare di aver inserito tutto! se serve altro kiedi pure! p.s. grazie di tutto l aiuto!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Dic 2008 20:04 Oggetto: |
|
|
MBAM ha trovato ed eliminato parecchia roba.
Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 20 Dic 2008 22:09 Oggetto: |
|
|
ecco qui il report di SistemScan
report.txt
aspetto nuove indicazioni!
p.s. poi ho anke un hardiks esterno... sarà infetto anke lui? spero di riuscire a ripulirlo! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Dic 2008 10:51 Oggetto: |
|
|
L'harddisk esterno tienilo scollegato fino a quando te lo dirò io.
- Avvia nuovamente SystemScan
- metti il segno di spunta a I have read and agree. Please let me free to proceed e clicca su Proceed
- clicca su Removal Script
- Nel riquadro inserisci il seguente script:
| Codice: | Files to delete:
C:\autorun.inf
C:\jj.cmd
C:\ab31.exe
C:\ot8unvb.cmd
C:\WINDOWS\system32\kxvo.exe
C:\WINDOWS\system32\wedasgads0.dll
C:\WINDOWS\system32\wedasgads1.dll |
e clicca Proceed with removal
******
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
******
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il contenuto del file C:\Avenger.txt con un log aggiornato di hijackthis. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 22 Dic 2008 01:13 Oggetto: |
|
|
mi da questo messaggio... qualcosa non va?
errore.bmp |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Dic 2008 09:16 Oggetto: |
|
|
Presumo che sia il virus che ne impedisce il funzionamento... 
Segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Dic 2008 00:26 Oggetto: |
|
|
Ok, vedo che il grosso dell'infezione è stato eliminato...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | File::
C:\asneg.com
C:\ab31.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22cd494-c2fc-11dd-aab8-001a925ecbfe}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d62e6194-acdf-11dd-aa8d-001a925ecbfe}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Fai questa scansione con Kaspersky
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Adesso ti faccio cambiare antivirus:
Infine, inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Fa lo stesso anche con il disco esterno, collegalo e fai la scansione con AntiVir.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico delle periferiche USB, rifacendo lo stesso percorso che ti ho indicato prima. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Dic 2008 10:07 Oggetto: |
|
|
Ottimo!
Direi che sei a posto.
Quando hai finito con le scansioni delle chiavette, disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Puoi riabilitare il riavvio automatico delle periferiche USB (personalmente, preferisco tenerlo disabilitato... non si sa mai)
Puoi riabilitare anche il ripristino di sistema. |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 27 Dic 2008 14:31 Oggetto: |
|
|
| mi stai dicendo ke ho eliminato quell odioso virus? |
|
| Top |
|
|
Francesco88
Mortale devoto
Registrato: 19/12/08 17:40
Messaggi: 12
|
| Inviato: 03 Gen 2009 02:34 Oggetto: |
 |
|
volevo comunicarti ke ho provato a mettere la kiavetta ad un altro pc e mi trova sempre l autorun inf...  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
