|
|
|
|
Strumenti |
10-11-2007, 21:12 | #1 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso
Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante. Come rimediare? 1) Disattivate ripristino configurazione di sistema: ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok 2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD) 3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo: -aprite una qualsiasi cartella -andate su "strumenti" -andate su "opzioni cartella" -andate su "visualizzazione" -selezionate "visualizza cartelle e files nascosti" -togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì" -cliccate su OK 4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf) 5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC) 6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA: Scaricare: http://download.bleepingcomputer.com...isinfector.exe Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni. Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future. (Grazie Chill-Out) SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta. Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware) ● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay ● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download ● avviare DISK KNIGHT REMOVER ● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe ● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online ● una volta aperta la pagina, clicca I AGREE ● ti farà scaricare ed installare un Activex: segui la procedura guidata. salvare ed allegare il Report che verrà rilasciato ● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio. (Grazie a Riverside) ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html Ultima modifica di Chill-Out : 23-02-2009 alle 16:39. Motivo: modificato l'ordine |
10-11-2007, 22:06 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Bugs che dire sei impagabile
__________________
Try again and you will be luckier.
|
10-11-2007, 22:28 | #3 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
metto in rilievo, ottimo lavoro!
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
10-11-2007, 22:42 | #4 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
grazie
|
11-11-2007, 00:26 | #5 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
complimentoni ... clap clap
|
12-11-2007, 09:52 | #6 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Porto alla lettura anche questa news:
http://www.taipeitimes.com/News/taiw.../11/2003387202 la news in italiano e pubblicata da hwupgrade: Un virus nei dischi Maxtor Personal Storage 3200 e consiglio di impostare il firewall affinchè siano vietate tutte le comunicazioni verso i due seguenti siti: www.nice8.org www.we168.org (evitate di clickarci sopra perchè sono volutamente non funzionanti!)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 12-11-2007 alle 10:39. |
12-11-2007, 13:06 | #7 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
22-11-2007, 23:07 | #8 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 2
|
Ciao Ho usato la tua guida e mi e' stata utile, grazie.
Una domanda stupida: io uso avast! e pensavo fosse uno dei migliori antivirus in giro, ma non mi ha beccato ne' ufo ne' un altro trojan che kaspersky ha trovato. Ecco il log: eliminato: Trojan program Trojan-Clicker.HTML.IFrame.ab File: C:\Documents and Settings\Andrea\Impostazioni locali\Temporary Internet Files\Content.IE5\SES54Z2T\link[1].htm Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky? Grazie. Andrea Quote:
|
|
22-11-2007, 23:42 | #9 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Ti presento il migliore antivirus free attualmente sulla piazza: ANTIVIR PERSONAL EDITION FREE: clicca qui per il download ● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema. qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir. Se necessiti di informazioni o spiegazioni, posta, in quella discussione. |
|
23-11-2007, 13:20 | #10 | |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
17-12-2007, 09:30 | #11 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 2
|
antivir
Grazie! ho dato un'occhiata a quel thread e installare antivir e' stato facile.
Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo. Grazie di nuovo. Andrea Quote:
|
|
17-12-2007, 09:42 | #12 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quindi, disinstalla Kaspersky (due antivirus, oltre a creare conflitti, rallentano, decisamente, la macchina). |
|
19-01-2008, 19:05 | #13 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
*
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
02-03-2008, 07:36 | #14 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 1150
|
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit |
02-03-2008, 12:13 | #15 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
|
|
02-03-2008, 16:12 | #16 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 1150
|
avire antivir (quello con l ombrello )
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit |
02-03-2008, 16:29 | #17 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
molto strano.....io pure l'ho e mi ha evitato piu volte di infettarmi e sono sicuro che lo riconosce questo virus....
fai il punto 7) e vediamo come va..... posta anche un log di hijackthis..... che sistema operativo usi? |
02-03-2008, 20:05 | #18 | ||
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
vai su start>esegui> digita:
Quote:
digita: Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
||
04-03-2008, 10:58 | #19 |
Senior Member
Iscritto dal: Apr 2007
Città: Lecce
Messaggi: 477
|
sennò esiste un tool proprio per questo genere di infezioni:
cercare perlovga removal tool su softpedia. si esegue il tool da modalità provvisoria e tutto magicamente si sistema. tempo dell'operazione: 1 sec bisogna ripetere però l'operazione per ogni floppy, hd, chiavetta infetta |
05-03-2008, 09:19 | #20 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 1150
|
niente da fare ho dovuto formattare. adesso però ho eseguito il punto 7) almeno spero di prevenire.
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:45.