walter sampei
27-11-2007, 14:42
EDIT: uso windows xp
piccolo grande problema: con la penna usb mi sono portato a casa dei files dal pc di scuola... e con essi mi sono portato a casa un virus.
appena infilata la pennetta per fortuna e' scattato subito avg, che ha l'bloccato ed eliminato. ho fatto poi una scansione, e mi ha trovato che c'era un "autorun.inf" infetto sulla pennetta
ecco il log di avg
- <rec time="2007/11/27 11:06:36" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1213-1212;iavi:1163-1162;</attr>
</rec>
- <rec time="2007/11/27 13:48:14" user="Administrator" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">J:\RavMonE.exe</attr>
<attr name="finding">@EID_Id_vir</attr>
<attr name="virusname">Worm/Delf.DFL</attr>
</rec>
- <rec time="2007/11/27 13:48:22" user="Administrator" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">J:\RavMonE.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2007/11/27 13:49:01" user="Administrator" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2007/11/27 13:49:01" user="Administrator" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">J:\AUTORUN.INF</attr>
<attr name="type">@EID_Id_vir</attr>
<attr name="what">Worm/Small.2.C</attr>
</rec>
- <rec time="2007/11/27 13:51:58" user="Administrator" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">1</attr>
</rec>
- <rec time="2007/11/27 13:52:09" user="Administrator" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">J:\AUTORUN.INF</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2007/11/27 14:34:49" user="Administrator" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2007/11/27 14:34:50" user="Administrator" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
unico problema, appena prima di essere fermato dall'antivirus quel virus mi aveva eliminato l'accesso ai drives, se facevo doppio click sulla penna usb mi dava "apri con". ho aperto le opzioni cartella e aggiunto a mano "open" e "explore". adesso pero', se apro un nuovo risorse del computer o un esplora risorse con win+e, appena faccio doppio click su un drive mi apre una nuova finestra di risorse del computer. come posso fare per sistemare?
altra domanda, secondo voi c'e' qualche rischio che sia rimasto qualcosa? dopo la scansione sulla penna ho copiato i files che mi interessavano in una partizione che uso per masterizzare, poi ho formattato la penna e li ho rimessi dentro, spero non sia rimasto altro...
edit: dimenticavo, ho fatto una scansione rapida con drweb cureit e con il tool di prevx ma non hanno trovato nulla. anche super antispyware non ha trovato nulla...
piccolo grande problema: con la penna usb mi sono portato a casa dei files dal pc di scuola... e con essi mi sono portato a casa un virus.
appena infilata la pennetta per fortuna e' scattato subito avg, che ha l'bloccato ed eliminato. ho fatto poi una scansione, e mi ha trovato che c'era un "autorun.inf" infetto sulla pennetta
ecco il log di avg
- <rec time="2007/11/27 11:06:36" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:1213-1212;iavi:1163-1162;</attr>
</rec>
- <rec time="2007/11/27 13:48:14" user="Administrator" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">J:\RavMonE.exe</attr>
<attr name="finding">@EID_Id_vir</attr>
<attr name="virusname">Worm/Delf.DFL</attr>
</rec>
- <rec time="2007/11/27 13:48:22" user="Administrator" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">J:\RavMonE.exe</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2007/11/27 13:49:01" user="Administrator" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2007/11/27 13:49:01" user="Administrator" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">J:\AUTORUN.INF</attr>
<attr name="type">@EID_Id_vir</attr>
<attr name="what">Worm/Small.2.C</attr>
</rec>
- <rec time="2007/11/27 13:51:58" user="Administrator" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">1</attr>
</rec>
- <rec time="2007/11/27 13:52:09" user="Administrator" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">J:\AUTORUN.INF</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
- <rec time="2007/11/27 14:34:49" user="Administrator" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_12</attr>
</rec>
- <rec time="2007/11/27 14:34:50" user="Administrator" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_12</attr>
<attr name="infectedfiles">0</attr>
unico problema, appena prima di essere fermato dall'antivirus quel virus mi aveva eliminato l'accesso ai drives, se facevo doppio click sulla penna usb mi dava "apri con". ho aperto le opzioni cartella e aggiunto a mano "open" e "explore". adesso pero', se apro un nuovo risorse del computer o un esplora risorse con win+e, appena faccio doppio click su un drive mi apre una nuova finestra di risorse del computer. come posso fare per sistemare?
altra domanda, secondo voi c'e' qualche rischio che sia rimasto qualcosa? dopo la scansione sulla penna ho copiato i files che mi interessavano in una partizione che uso per masterizzare, poi ho formattato la penna e li ho rimessi dentro, spero non sia rimasto altro...
edit: dimenticavo, ho fatto una scansione rapida con drweb cureit e con il tool di prevx ma non hanno trovato nulla. anche super antispyware non ha trovato nulla...