Salve raga :(

Ho un problema, il mio pc deve essersi contagiato con un virus di nome ufo.exe, ho visto che tale virus va ad infettare le chiavette usb inserite all'interno del pc... ho formattato la pen drive e sembrava essere tutto a posto... il problema è che la penna usb è stata subito ricontagiata dal virus, deduco quindi che sia presente anche nel pc... ho cercato su internet ma non ho trovato nessuna guida precisa su come effettuare la rimozione sia da pc che da usb...

Grazie :help:

ciao, segui questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...

ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...

i programmi indicati e la procedura riescono a rimuovere questa nuova versione....

prova e vedi, altrimenti vediamo di farlo passo dopo passo

ciao

Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?
3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...

Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?


Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...

un altro antivirus è da evitare...che antivirus c'è installato?

penso avast la versione free... :muro:

penso avast la versione free... :muro:

guarda...te lo dico in tutta coscienza, come se fossi il tuo migliore amico dall'asilo: disinstalla avast e installa avira antivir ( che è indicato nella guida), quest'ultimo infatti è tra i migliori antivirus in circolazione, è free e viene subito dopo kaspersky e nod32...ti ho detto tutto

x disinstallare avast:
1-disinstallalo da installazione applicazioni
2-utilizza ccleaner, facendo entrabe le pulizie, in particolare: Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
3-riavvia il pc
4-installa avira, che hai preventivamente scaricato da www.free-av.com

dopo aver fatto ciò, segui la guida

ciao

Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ? :rolleyes:

Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ? :rolleyes:

vabè......vai ai successivi punti e vediamo

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?


Flash Disinfector non è specifico per DISK KNIGHT ma per infezioni generiche

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool

ok grazie mille, adesso mi è più chiara la procedura ;)

Appena posso mettere le mani sul pc eseguo le operazioni... poi ovviamente ti faccio sapere

Grazie 6 stato gentilissimo

Ecco il report

Btdefe.Html.Zip by Bigupload.Com (http://www.bigupload.com/files/TYJVYJRSVD/btdefe.html.zip.html)

L'infezione sembrerebbe sparita :)

Ecco il report

Btdefe.Html.Zip by Bigupload.Com (http://www.bigupload.com/files/TYJVYJRSVD/btdefe.html.zip.html)

L'infezione sembrerebbe sparita :)

bene, bitdefender ha eliminato un po di schifezze, ti consiglio di utilizzare il seguente programma periodicamente e molto frequentemente:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ha ancora problemi il pc del tuo amico?

posta un log di hijackthis x sicurezza

Per adesso va tutto bene ;)

Grazie ancora

ho utilizato anche io flash disinfector, ma da quel momento in poi non partono più le periferiche in autoplay, tipo inserimento chiavetta o hard disk esterno, che comunque sono visibili e ben funzionanti da gestione risorse..
come mai?

sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool

Ciao..ecco l'ignorantella di turno che non ci sta capendo niente :)
cosa vuol dire disattivare il ripristino delle configurazioni di sistema?
anche io ho trovato il trojan ufo.exe, già un anno fa, pensavo che l'antivirus l'avesse rimosso...tra l'altro, ho AVG, ditemi voi se è valido, tempo fa era stato lo stesso tipo che mi ha assemblato il pc a installarlo, poi su questo computer che è nuovo l'ho scaricato io.
Adesso dopo un po' di volte che usavo la chiavetta su questo pc è saltato fuori di nuovo ufo.exe, AVG l'ha prontamente messo in quarantena ma conta qualcosa? adesso la chiavetta la riesco ad aprire o all'inserimento dalla finestra delle operazioni possibili o dalle risorse del computer col tasto destro->apri, il doppio click non funziona perchè mi apre" scegli un programma per aprire il file"...
aiuto!
grazie mille :sperem:

@ Ele_B:
mi hai stupito per la tua buona capacità con ilforum per essere neoiscritta riesumare un thread di febbraio è un ottimo risultato.
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

scusate, ma mi attacco anchemio a questa discussione ....

avast mi ha trovato un virus sulla pennina che ora nn ricordo nemmeno il nome cosi ho usato flash disinfector ed il sistema mi pare pulito ora ....

il fatto è che sono comparse delle cartelle chiamate autorun.inf in ogni drive che è impossibile cancellare ....

qualcuno ci è riuscito o sa come fare ???

idee??

grasssie :D

quelle cartelle servono per non reinfettarti da questa problematica ;)

si lo so che servono a questo....:D

io però vorrei sapere come cancellarle e perche non si riesce neanche sotto mod provvisoria ....

giusto la curiosità di sparelo ... mi interessa davvero e nn si trova spiegazione in rete:rolleyes: