Ciao ragazzi sono nuovo del forum, se commetto qualche errore ditelo pure!!

Mi ritrovo a combattere con questo virus: usbdrv.exe; avast lo rileva ma non riesce ad eliminarlo...

Questa è il risultato della scansione fatta con F-secore: http://www.mediafire.com/?sharekey=8e377304888f25b0e7ba8e3c6e11ce20e04e75f6e8ebb871

Ed il virus lo ritrovo tale e quale nel modem usb della vodafone...

Che devo fare???

Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

NB: il virus ti ha infettato anche i supporti removibili USB

ora provo, poi ti faccio sapere...

Come faccio a disinfettare il modem?

ora provo, poi ti faccio sapere...

Come faccio a disinfettare il modem?

Per il momento lascialo collegato al PC

Eccolo: http://www.mediafire.com/?sharekey=8e377304888f25b0e7ba8e3c6e11ce20e04e75f6e8ebb871

Eccolo: http://www.mediafire.com/?sharekey=8e377304888f25b0e7ba8e3c6e11ce20e04e75f6e8ebb871

OK mi dici quale lettera è attualmente assegna al Modem USB

E

1 Apri il Blocco Note e copia ed incolla le seguenti righe:

Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader"=-
;

salvalo direttamente in C:\ col nome di fix.reg

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\sys.inf
C:\drive.inf
C:\acroread.exe
C:\autorun.inf
C:\usbdrv.exe
C:\WINDOWS\acroread.exe
c:\documents and settings\Master\Dati applicazioni\usbdrv.exe
c:\documents and settings\Master\Dati applicazioni\drive.inf
E:\sys.inf
E:\drive.inf
E:\acroread.exe
E:\autorun.inf
E:\usbdrv.exe

Programs to launch on reboot:
c:\fix.reg


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

http://www.mediafire.com/?nmrmkmzgymr

A che punto stiamo????

http://www.mediafire.com/?nmrmkmzgymr

A che punto stiamo????

Sicuro che il la lettera assegnata al Modem USB fosse E

Vado su risorse del computer, clikko sul modem e in alto sulla barra dell'indirizzo mi da: E:\\

Vado su risorse del computer, clikko sul modem e in alto sulla barra dell'indirizzo mi da: E:\\

OK, abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

ed esplora il contenuto di E:\

se trovi i seguenti files li elimini

E:\sys.inf
E:\drive.inf
E:\acroread.exe
E:\autorun.inf
E:\usbdrv.exe

è rimasto solo un file autorun ma non me lo fa eliminare (come quando provo ad eliminare un file da un cd masterizzato)...

che altro devo fare?

è rimasto solo un file autorun ma non me lo fa eliminare (come quando provo ad eliminare un file da un cd masterizzato)...

che altro devo fare?

Quell'Autorun.inf potrebbe essere legittimo, vediamo se Avast rileva ancora il Virus, attendo tue notizie ;)

Sembra che Avast non rilevi più niente!!! Grazie mille dell'aiuto se ho di nuovo problemi mi farò sentire!!! :D

Sembra che Avast non rilevi più niente!!! Grazie mille dell'aiuto se ho di nuovo problemi mi farò sentire!!! :D

Perfetto, ciao :)

salve ragazzi vi seguo sempre per gli inconveniente con il pc... ho lo stesso problema .. ho seguito il consiglio di usare combofix e per adesso sembra risolto... vi allego il log di combofix, spero possiate dargli un'occhiata cosi per toglieremi tutte le insicurezze
grazie per l'attenzione
http://www.mediafire.com/?sharekey=95ec6ff6a098db1467cd7f7bd65f7eefe04e75f6e8ebb871


ps
posto qui per non aprire un' altra discussione

salve ragazzi vi seguo sempre per gli inconveniente con il pc... ho lo stesso problema .. ho seguito il consiglio di usare combofix e per adesso sembra risolto... vi allego il log di combofix, spero possiate dargli un'occhiata cosi per toglieremi tutte le insicurezze
grazie per l'attenzione
http://www.mediafire.com/?sharekey=95ec6ff6a098db1467cd7f7bd65f7eefe04e75f6e8ebb871


ps
posto qui per non aprire un' altra discussione

1 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\sys.inf
C:\drive.inf
C:\acroread.exe
C:\autorun.inf
C:\usbdrv.exe
C:\WINDOWS\acroread.exe
c:\documents and settings\Marco\Dati applicazioni\usbdrv.exe
c:\documents and settings\Marco\Dati applicazioni\drive.inf


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Per quanto concerne le unità removibili USB potenzialmente infette le inserisci nel PC premendo e mantendo premuto il tasto SHIFT (freccia in alto) dopodichè abilita la visualizzazione dei files nascosti

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

esplora il contenuto di ogni chiavetta andando a rimuovere i seguenti files

X:\sys.inf
X:\drive.inf
X:\acroread.exe
X:\autorun.inf
X:\usbdrv.exe

ecco il log di avenger
http://www.mediafire.com/?sharekey=95ec6ff6a098db1467cd7f7bd65f7eefe04e75f6e8ebb871


poi un'altra cosa
combofix ha creato un punto di ripristino che mi appare ad ogni riavvio
è possibile eliminarlo?

ecco il log di avenger
http://www.mediafire.com/?sharekey=95ec6ff6a098db1467cd7f7bd65f7eefe04e75f6e8ebb871


poi un'altra cosa
combofix ha creato un punto di ripristino che mi appare ad ogni riavvio
è possibile eliminarlo?

Qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 trovi le Info su come disinstallare Combofix

ok e grazie ancora

ok e grazie ancora

Prego, ciao :)

Salve ragazzi, sono un'altra vittima di questo fastidiosissimo virus, che ha infettato sia la mia pennetta che il mio hd esterno. Ho provato a seguire la procedura che avete descritto, ma il problema persiste, vi allego il report:

REPORT (http://www.mediafire.com/?sharekey=230f09929fb092a9aaca48175a79d1c3e04e75f6e8ebb871)

attendo con ansia il vostro aiuto ^_^

Salve ragazzi, sono un'altra vittima di questo fastidiosissimo virus, che ha infettato sia la mia pennetta che il mio hd esterno. Ho provato a seguire la procedura che avete descritto, ma il problema persiste, vi allego il report:

REPORT (http://www.mediafire.com/?sharekey=230f09929fb092a9aaca48175a79d1c3e04e75f6e8ebb871)

attendo con ansia il vostro aiuto ^_^

Scollega dal PC i supporti removibili USB e fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza