Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Chiavetta USB, creazione collegamenti
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA
MessaggioInviato: 06 Feb 2014 05:32    Oggetto: Chiavetta USB, creazione collegamenti Rispondi citando
Salve a tutti, è da tanto tempo che non scrivevo in questa e sezione e stanotte (ahimè) rieccomi Evil or Very Mad

Spiego il problema: quando passo qualsiasi file nella chiavetta usb, alla fine del trasferimento la lucina inizia a lampeggiare (segno che sta lavorando), scompare il file che ho copiato e al suo posto compare un collegamento al file (però lo spazio in memoria resta occupato segno che il file è presente ma non lo vedo).
p.s. questa chiavetta la uso anche nei pc dei laboratori all'università quindi immagino cosa possa esserci Evil or Very Mad

Penso che qualcosa di schifoso sta facendo questo lavoro, cosa posso fare per ripulire la chiavetta? devo preoccuparmi, avrà infettato anche il mio pc?

ho un portatile con win7 Home premium 64bit

grazie per l'attenzione
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 06 Feb 2014 11:09    Oggetto: Rispondi citando
ciao wertyu certo che se quella chiavetta passa da un pc all'altro sicuramente se non lo e' prima o poi si infettera' in qualche modo, sempre meglio disattivare l'autoplay prima di inserirla

ora fai una scansione con malwarebytes seguendo questa guida
esegui una scansione completa tenendo la chiavetta inserita, ricorda una volta aperto il programma e prima di avviare la scansione, di spuntare il settore dove risiede la chiavetta oltre al disco locale
una cosa molto importante: aggiorna il programma prima di avviare la scansione e allega il risultato
alla fine metti la spunta a tutto quello che rileva e clicca su rimuovi selezionati
Top
Profilo Invia messaggio privato Yahoo MSN
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA
MessaggioInviato: 06 Feb 2014 17:53    Oggetto: Rispondi citando
Questo è il log di Malwarebytes, ho selezionato e cancellato le voci
Ho notato che c'era la voce qmmomvhcsv.vbs che avevo notato anche dentro la chiavetta usb, quindi penso sia stato questo.
Adesso ho fatto alcune prove e la penna usb sembra funzionare normalmente. Se noti qualcosa nel log o devo fare qualche altra verifica scrivi pure.

Grazie mille


MBAM-log-2014-02-06 (15-06-41).txt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 06 Feb 2014 19:25    Oggetto: Rispondi citando
erano adware e altre infezioni localizzate, fai anche questo controllo

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali
Top
Profilo Invia messaggio privato Yahoo MSN
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA
MessaggioInviato: 06 Feb 2014 19:56    Oggetto: Rispondi citando
ecco a te Wink

OTL.Txt

Extras.Txt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 06 Feb 2014 22:14    Oggetto: Rispondi citando
apri otl e copia questo script nel box bianco


Codice:
:OTL
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.12
O33 - MountPoints2\{0f1625c5-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625c5-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625d2-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625d2-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625df-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625df-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625eb-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625eb-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f162606-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f162606-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f162612-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f162612-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{104391d6-44b1-11df-851c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{104391d6-44b1-11df-851c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{1d9c0e6e-f671-11df-9777-a49c09402476}\Shell - "" = AutoRun
O33 - MountPoints2\{1d9c0e6e-f671-11df-9777-a49c09402476}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{27bd43ca-b92e-11e0-b51d-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{27bd43ca-b92e-11e0-b51d-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{45dd1dcf-6b54-11df-b089-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{45dd1dcf-6b54-11df-b089-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce1115-6587-11df-8db6-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce1115-6587-11df-8db6-e0cb4e91f1ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce113c-6587-11df-8db6-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce113c-6587-11df-8db6-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce117b-6587-11df-8db6-001e101fb4df}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce117b-6587-11df-8db6-001e101fb4df}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{663758fb-b435-11e0-b00c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{663758fb-b435-11e0-b00c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{66375908-b435-11e0-b00c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{66375908-b435-11e0-b00c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{adb5d61b-bb4a-11e0-9714-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{adb5d61b-bb4a-11e0-9714-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{be5297b7-2ede-11e0-886e-ee4a09116f02}\Shell - "" = AutoRun
O33 - MountPoints2\{be5297b7-2ede-11e0-886e-ee4a09116f02}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{cea65fab-e12d-11df-9198-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{cea65fab-e12d-11df-9198-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d7559614-e77d-11e1-841f-001e101f2c0e}\Shell - "" = AutoRun
O33 - MountPoints2\{d7559614-e77d-11e1-841f-001e101f2c0e}\Shell\AutoRun\comm
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\Documents\Mobogenie
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Local\Mobogenie
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Local\genienext
[2013/12/23 00:23:36 | 000,000,000 | ---D | M] -- C:\Users\Giuseppe\AppData\Roaming\EurekaLog
[2013/12/23 00:23:25 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Roaming\EurekaLog
[2014/01/07 18:53:54 | 000,000,408 | ---- | M] () -- C:\Users\Giuseppe\AppData\Roaming\CamLayout.ini
[2014/01/07 18:50:32 | 000,000,408 | ---- | C] () -- C:\Users\Giuseppe\AppData\Roaming\CamLayout.ini
[2010/03/08 00:21:04 | 000,000,000 | -HSD | M] -- C:\Users\Giuseppe\AppData\Roaming\.#
[2013/11/26 19:04:51 | 106,156,080 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\嘮ꖯ၄†
[2013/11/23 23:42:13 | 106,156,080 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\嘮ꖯ၄†
[2013/11/09 09:42:51 | 103,347,145 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\緐ᶣ၄˜
[2013/11/06 18:51:01 | 103,347,145 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\緐ᶣ၄˜
[2013/10/18 08:54:33 | 101,748,955 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ࠎꧻ၄’
[2013/10/18 01:42:27 | 101,748,955 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ࠎꧻ၄’
[2013/10/09 22:53:56 | 100,163,860 | ---- | M] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\ʮɄὄx
[2013/10/07 19:52:54 | 100,163,860 | ---- | C] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\ʮɄὄx
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:BAE21FF8
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:6CFD36EA
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:5C321E34
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:373E1720


:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]


clicca su run fix e allega il log che trovi nella cartella C:\_OTL\MovedFiles
Top
Profilo Invia messaggio privato Yahoo MSN
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA
MessaggioInviato: 06 Feb 2014 22:59    Oggetto: Rispondi citando
fatto, ecco qui il Log
02062014_215149.log
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 06 Feb 2014 23:14    Oggetto: Rispondi citando
fai un controllo e dimmi se il problema e' risolto, poi passiamo alle pulizie
Top
Profilo Invia messaggio privato Yahoo MSN
wertyu
Semidio
Semidio


Registrato: 29/12/07 16:11
Messaggi: 426
Residenza: AVOLA
MessaggioInviato: 06 Feb 2014 23:36    Oggetto: Rispondi citando
ok, disattivato l'autorun, formattato 2 chiavette usb e ho fatto diverse prove , copiare i dati , provare ad aprirli dalla chiavetta, espellere il dispositivo e reinserirlo e i file rimangono, sembra tutto normale.
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506
MessaggioInviato: 08 Feb 2014 13:39    Oggetto: Rispondi
esegui queste operazioni di pulizia

apri otl e clicca su cleanup

disattiva il ripristino, riavvia il pc e riattivalo creando un punto pulito qui c'e' una guida molto utile

fai pulizia con = > ccleaner

apri adwcleaner e clicca su unistall

se il pc non riscontra altri problemi chiedo ai moderatori di chiudere la discussione

Ciao
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi