[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

[Bugs Bunny]

Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?


1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD)

3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC)

6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA:
Scaricare: http://download.bleepingcomputer.com...isinfector.exe

Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future.
(Grazie Chill-Out)

SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta.



Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora



GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware)

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download
● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online

● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salvare ed allegare il Report che verrà rilasciato

● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio.

(Grazie a Riverside)


ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

[Chill-Out]

Bugs che dire sei impagabile

[xcdegasp]

metto in rilievo, ottimo lavoro!

[Bugs Bunny]

grazie

[Gle89]

complimentoni ... clap clap

[xcdegasp]

Porto alla lettura anche questa news:
http://www.taipeitimes.com/News/taiw.../11/2003387202

la news in italiano e pubblicata da hwupgrade:
Un virus nei dischi Maxtor Personal Storage 3200

e consiglio di impostare il firewall affinchè siano vietate tutte le comunicazioni verso i due seguenti siti:
www.nice8.org
www.we168.org
(evitate di clickarci sopra perchè sono volutamente non funzionanti!)

[sampei.nihira]

Quote:

Originariamente inviato da Chill-Out

Bugs che dire sei impagabile

Ed infatti mi sembra (scusate la battuta seguente) che non lo paga nessuno....anche se lui presumo accetterebbe volentieri qualcosa....

[arl010470]

Ciao Ho usato la tua guida e mi e' stata utile, grazie.

Una domanda stupida: io uso avast! e pensavo fosse uno dei migliori antivirus in giro, ma non mi ha beccato ne' ufo ne' un altro trojan che kaspersky ha trovato. Ecco il log:

eliminato: Trojan program Trojan-Clicker.HTML.IFrame.ab File: C:\Documents and Settings\Andrea\Impostazioni locali\Temporary Internet Files\Content.IE5\SES54Z2T\link[1].htm

Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?

Grazie. Andrea

Quote:

Originariamente inviato da Bugs Bunny

Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?


1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2) Formattate la chiavetta

3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

4) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)


Se il problema persiste,caricate su http://www.zshare.net/ un log di hijackthis (DOWNLOAD), postando il link del file.

ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

[Riverside]

Quote:

Originariamente inviato da arl010470

Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?

Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

[Bugs Bunny]

Quote:

Originariamente inviato da Riverside

Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

concordo

[arl010470]

Grazie! ho dato un'occhiata a quel thread e installare antivir e' stato facile.

Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.

Grazie di nuovo. Andrea

Quote:

Originariamente inviato da Riverside

Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

[Riverside]

Quote:

Originariamente inviato da arl010470

Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.

Non ti servono due antivirus (e quel termine apparentemente che hai utlizzato, dovrebbe farti capire la ragione.
Quindi, disinstalla Kaspersky (due antivirus, oltre a creare conflitti, rallentano, decisamente, la macchina).

[lancetta]

*

[galaxygalaxy]

ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?

[murack83pa]

Quote:

Originariamente inviato da galaxygalaxy

ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?

che antivirus hai?

[galaxygalaxy]

Quote:

Originariamente inviato da murack83pa

che antivirus hai?

avire antivir (quello con l ombrello )

[murack83pa]

Quote:

Originariamente inviato da galaxygalaxy

avire antivir (quello con l ombrello )

molto strano.....io pure l'ho e mi ha evitato piu volte di infettarmi e sono sicuro che lo riconosce questo virus....

fai il punto 7) e vediamo come va.....

posta anche un log di hijackthis.....

che sistema operativo usi?

[Bugs Bunny]

vai su start>esegui> digita:

Quote:

cmd

e clicca su ok.

digita:

Quote:

del C:\autorun.inf

e premi invio.

[power86]

sennò esiste un tool proprio per questo genere di infezioni:

cercare perlovga removal tool su softpedia.

si esegue il tool da modalità provvisoria e tutto magicamente si sistema.

tempo dell'operazione: 1 sec


bisogna ripetere però l'operazione per ogni floppy, hd, chiavetta infetta

[galaxygalaxy]

niente da fare ho dovuto formattare. adesso però ho eseguito il punto 7) almeno spero di prevenire.