Ciao, spero mi possiate aiutare. Il problema è che tutte le volte che inserisco le mie due chiavette usb nel computer (qualsiasi pc), l'antivirus (NOD32) mi rileva il virus, io gli dico di cancellarlo e così via... tutte le volte che inserisco la chiavetta poi mi fa questo scherzo.

Ho poi notato la presenza quasi sempre fissa, come se si ricreasse in automatico di un file chiamato Ravmon.log che mi si crea su chiavetta. Pur cancellandolo, poi mi ricompare al successivo inserimento di chiavetta...

Sapete qual'è il problema?

Ciao, spero mi possiate aiutare. Il problema è che tutte le volte che inserisco le mie due chiavette usb nel computer (qualsiasi pc), l'antivirus (NOD32) mi rileva il virus, io gli dico di cancellarlo e così via... tutte le volte che inserisco la chiavetta poi mi fa questo scherzo.

Ho poi notato la presenza quasi sempre fissa, come se si ricreasse in automatico di un file chiamato Ravmon.log che mi si crea su chiavetta. Pur cancellandolo, poi mi ricompare al successivo inserimento di chiavetta...

Sapete qual'è il problema?

prova a formattare la chiavetta

i virus per le chiavette funzionano a grandi linee così: una volta che metti una chiavetta in un pc infetto, il virus fa una copia di se stesso sulla chiavetta e, da quel momento in poi, il virus si replicherà su ogni pc a cui li colleghi.
prima di procedere alla pulizia della chiavetta dovresti pulire il tuo pc, e chiedere ai tuoi amici/colleghi di proteggere adeguatamente e pulire i loro pc.
se formatti la chiavetta, il virus lo elimini, ma il problema si ripresenterà se i pc a cui colleghi le chiavette non sono puliti e protetti adeguatamente.
il funzionamento di questo tipo di virus è semplice: sulla chiavetta creano una struttura con 2 file: autorun.inf (che è il file in cui c'è scritto cosa far partire immediatamente dopo che il pc ha riconosciuto la chiavetta) e un file .exe che è il virus vero e proprio.

Il messaggio che compare nel nod è il seguente:

file:
autorun.inf
virus:
inf\autorun virus

Ho fatto come hai detto, ho prima fatto una scansione del sistema ed è risultato pulito, poi all'inserimento della chiavetta mi trova il virus e il sistema si rallenta tantissimo, sembra continui a caricare caricare e non va avanti.. nel togliere la chiavetta tutto torna normale. Ho formattato la chiavetta. Poi ne ho inserita un'altra di chiavetta e ancora mi individua il virus. Ho formattato anche questa e ora vediamo.. Con questa chiavetta ho anche altri problemi in quanto l'alimentazione va e viene, più va che viene, mi sa che si sta rompendo..

Il messaggio che compare nel nod è il seguente:

file:
autorun.inf
virus:
inf\autorun virus

Ho fatto come hai detto, ho prima fatto una scansione del sistema ed è risultato pulito, poi all'inserimento della chiavetta mi trova il virus e il sistema si rallenta tantissimo, sembra continui a caricare caricare e non va avanti.. nel togliere la chiavetta tutto torna normale. Ho formattato la chiavetta. Poi ne ho inserita un'altra di chiavetta e ancora mi individua il virus. Ho formattato anche questa e ora vediamo.. Con questa chiavetta ho anche altri problemi in quanto l'alimentazione va e viene, più va che viene, mi sa che si sta rompendo..

fai una scansione on line con fsecure anche se ti consiglierei di scaricare active virus shield e fare una scansione oppure il kaspersky. proprio l'altro giorno ho pulito un pc che aveva questo problema. il virus che creava sulla chiavetta si chiamava cftmon.exe o qualcosa del genere, il kaspersky lo ha individuato e neutralizzato sia nella chiavetta che nel pc.
comunque oltre all'autorun.inf vorrei sapere che altro file trovi nella chiavetta quando la colleghi.

Nella chiavetta (con windows) non vedo nessun altro file, a volte non vedo proprio nulla di "anomalo" o estraneo ai miei file..

Oggi ho aperto la chiavetta su un mac e si vedevano chiaramenet i due file che creano il virus (da quel che ho capito): sono Ravmon.exe e Msvcr71.dll.

Più tardi faccio la scansione che mi hai suggerito e dovrò pulire un paio di pc, spero di risolvere..

ecco alcune informazioni tecniche sul virus e su come rimuoverlo:

http://vil.nai.com/vil/content/v_139985.htm

A questo link http://www.mcafee.com/apps/downloads/security_updates/dat.asp
clicco su I agree ma non funziona niente, ed ho cookie e pop-up non bloccati..
Ho problemi a volte nella navigazione internet infatti, non solo in questo caso, che sia il virus?

A questo link http://www.mcafee.com/apps/downloads/security_updates/dat.asp
clicco su I agree ma non funziona niente, ed ho cookie e pop-up non bloccati..
Ho problemi a volte nella navigazione internet infatti, non solo in questo caso, che sia il virus?

ma non usavi NOD32, perchè dovresti scaricare degli aggiornamenti del McAfee ?
probabilmente hai frainteso il link che hai trovato nelle istruzioni di rimozione che appunto porta al solo "aggiornamento definizioni virus" :)

per disinfettarti devi:

1) mettere in quarantena questo file: %Windir%\RAVMON.EXE

2) poi entra in regedit:
start -> esegui
regedit

posizionati su questa scheda:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

cancella la chiave:
"RavAV" = "%Windir%\RAVMON.EXE"

Eccomi ancora.

Sono ancora alle prese col virus :( che continua a riapparire. Ho scaricato dal sito mcafee stinger.exe e fatto scansione sui due pc ma poi ogni tanto questo virus ricompare quando vuole.:mc:

Eccomi ancora.

Sono ancora alle prese col virus :( che continua a riapparire. Ho scaricato dal sito mcafee stinger.exe e fatto scansione sui due pc ma poi ogni tanto questo virus ricompare quando vuole.:mc:

disabilita il ripristino di sistema e riscansiona il pc ;)

Grazie.

Dovrei aver risolto ed eliminato il visrus (spero per sempre) da una paio di computer.

Il fatto è che con chiavetta ci siamo passati i files da diversi computer, anche non miei ovviamente ed ora è una peste mi sa.Se rimetto la chiave in certi pc che non hanno antivirus mi riprendo il virus..

Grazie.

Dovrei aver risolto ed eliminato il visrus (spero per sempre) da una paio di computer.

Il fatto è che con chiavetta ci siamo passati i files da diversi computer, anche non miei ovviamente ed ora è una peste mi sa.Se rimetto la chiave in certi pc che non hanno antivirus mi riprendo il virus..

praticamente si. fai una passata con stinger e disabilita il rispristino su ogni computer su cui lo userai.

praticamente ora bidogna dare l'antibiotico a tutti gli infetti. Cavolo ragazzi non lo auguro a nessuno un virus rompi come questo. A volte inserendo la chiavetta il pc si bloccava fino a quando non toglievo la chiavetta e tutto tornava come prima.

L'importante è "guarire" :) per fortuna.

praticamente ora bidogna dare l'antibiotico a tutti gli infetti. Cavolo ragazzi non lo auguro a nessuno un virus rompi come questo. A volte inserendo la chiavetta il pc si bloccava fino a quando non toglievo la chiavetta e tutto tornava come prima.

L'importante è "guarire" :) per fortuna.

ecco che significa avere pc non curati sotto il punto di vista della sicurezza! :fagiano:

Ho trovato questo programma che permette di proteggere la
pen drive da scritture non volute: come quelle dei virus.

http://penprotector.wordpress.com

Forse potrebbe esservi di aiuto.

Ciao

abbiamo già risolto:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

:p


questo lo chiudo inquanto era fuori sezione già ai tempi :)