Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Usb - Windows - Disco Non presente
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
justdare
Mortale pio
Mortale pio


Registrato: 27/07/08 23:44
Messaggi: 17
MessaggioInviato: 15 Nov 2008 02:10    Oggetto: Usb - Windows - Disco Non presente Rispondi citando
Ciao a tutti.
Ritorno all'ovile a chiedere aiuto! Smile

All'avvio di Windows (XP) mi appare il seguente messaggio

http://img530.imageshack.us/my.php?image=erroelp0.jpg

Qualunque cosa io schiacci, si ripresenta per una decina di volte.


Oggi pomeriggio ho collegato la mia chiavetta al Pc di una stamperia, e forse una volta a casa l'ho rimossa senza utilizzare la rimozione sicura.
(Ma immagino la colpa sia di un virus contratto in stamperia)

L'antivirus che utilizzo è Avg, non aggiornato da circa una settimana, vista la bagarre degli ultimi giorni.
Ho effettuato un po' di pulizia con Atf Cleaner, e, modalità provvisoria, ho avviato Hijack This.
Ecco il Log:

http://www.zshare.net/download/51339940d3e05b34/

Grazie per la pazienza Smile
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 15 Nov 2008 14:05    Oggetto: Rispondi citando
Ciao justdare Ciao

Fai queste scansioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o
    CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.

[*] Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.[/list][/list]
Top
Profilo Invia messaggio privato
justdare
Mortale pio
Mortale pio


Registrato: 27/07/08 23:44
Messaggi: 17
MessaggioInviato: 15 Nov 2008 18:24    Oggetto: Rispondi citando
Fatto!

Ecco i log:

mbam-log-2008-11-15 (16-15-50).txt

ComboFix.txt

hijackthis.log

Il problema sembra non ripresentarsi.

AL riavvio del sistema è apparso un messaggio di avviso che diceva che in C:\ non aveva trovato vb6 o qualcosa del genere (lo script VB che hijack aveva individuato nel primo log che avevo postato)

Come faccio ad essere sicuro che reinserendo la Penna Usb non riaccada di nuovo?

E, aggiungerei un'altra domanda, visto che per l'università inevitabilmente la penna usb dovra fare il giro di molti computer ( compagni, centri stampa ecc ) c'è qualche modo per evitare di non prendere tutti i virus che ci sono in giro? -_-

Grazie mille!
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 15 Nov 2008 20:52    Oggetto: Rispondi citando
disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.

Avvia Hijackthis, seleziona questa riga, clicca poi su fix checked:
Citazione:
O4 - HKLM\..\Run: [Zip] wscript.exe /E:vbs C:\autoexec.bat

Crea un file con il blocco note e mettici queste scritte:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2200f1fc-9b52-11dd-ae75-0011d8b2cb0f}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Riavvia il PC e posta i logs aggiornati di combofix e di hijackthis;
justdare ha scritto:

Come faccio ad essere sicuro che reinserendo la Penna Usb non riaccada di nuovo?
E, aggiungerei un'altra domanda, visto che per l'università inevitabilmente la penna usb dovra fare il giro di molti computer ( compagni, centri stampa ecc ) c'è qualche modo per evitare di non prendere tutti i virus che ci sono in giro? -_-

Basta che esegui il controllo delle chiavette/periferiche USB con la procedura suddetta, con una scansione antivirus, prima di utilizzarle sul tuo PC.
Top
Profilo Invia messaggio privato
justdare
Mortale pio
Mortale pio


Registrato: 27/07/08 23:44
Messaggi: 17
MessaggioInviato: 23 Nov 2008 01:13    Oggetto: Rispondi citando
Grazie Mille Sante62, il problema si è risolto Smile

Ci sono però un paio di residui poco simpatici, a causa di questa ed un'altra infezione.
(Prometto che d'ora in poi starò più attento!)

Quando, da risorse del computer, provo ad accedere a K:/Flashdrive, doppiocliccando sull'icona del drive, mi appare il messaggio

Citazione:
Windows script host
impossibile trovare il file di script:"K:|wa6.vbs"


Per cui sono costretto a dover cliccare col tasto destro, e a scegliere esplora.

Invece, quando inserisco la SD della macchina fotografica, e provo a doppiocliccare, Risorse del computer crasha e devo terminare il processo da Taskmanager.
Ad ogni modo, riesco a scaricare le immagini con Eos Utility, però volevo sapere se c'era un modo per sistemare questi inconvenienti :\

Grazie

A.



Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 23 Nov 2008 11:17    Oggetto: Rispondi
Devi aprire queste memorie flash (infettate) con il comando esplora e cancellare il file autorun.inf.
Dopodiché torneranno a funzionare regolarmente.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi