GneGne
16-12-2009, 12:36
Una buona giornata atutti...:)
sto impazzendo per alcuni computer "affetti" da questa infezione...
qualunque pen drive o hdd esterno viene contaminato da un file autorun.inf contenente
autorun]
oPeN=RECYCLER\elena.exe
ICon=%SystemRoot%\system32\SHELL32.dll,4
ACtIon=Open folder to view files
SheLL\opEN=Open
sHeLL\oPen\CoMmanD=RECYCLER\elena.exe
ShELl\OPEN\DefauLT=1
un file che sembra un cestino denominato "curice" contenente il file elena.exe
anche andando in modalità provvisoria e cancellando sia l'autorun che il cestino "curice" al successivo riavvio si ripresenta non appena inserisco la pen drive.
ho disabilitato il ripristino di sistema
cercato nel registro di sistema sia la parola elena.exe che curice.... niente
ho usato avast, avira, scanspywere, PREVXCSIFREE_IT, spyware doctor... niente nessuno rileva niente...
in rete ho trovato che è un carpediem dialer ..... chi ne parla non da soluzioni
su alcuni siti danno alcune istruzioni su come cancellarlo manualmente ma non corrispondo chiavi di registro e nomi file....!!
qualche anima pia che ha avuto a che fare con questa "bestia" può sarmi un indirizzo per risolvere il problema....?!
a casa mia mi sono, dopo averci perso un pomeriggio, rimesso tutto a posto con un file immagine che per fortuna avevo... ma qui iin ufficio con una sessantina di computer.....:muro: :muro:
un grazie a chiunque possa darmi una mano....:)
sto impazzendo per alcuni computer "affetti" da questa infezione...
qualunque pen drive o hdd esterno viene contaminato da un file autorun.inf contenente
autorun]
oPeN=RECYCLER\elena.exe
ICon=%SystemRoot%\system32\SHELL32.dll,4
ACtIon=Open folder to view files
SheLL\opEN=Open
sHeLL\oPen\CoMmanD=RECYCLER\elena.exe
ShELl\OPEN\DefauLT=1
un file che sembra un cestino denominato "curice" contenente il file elena.exe
anche andando in modalità provvisoria e cancellando sia l'autorun che il cestino "curice" al successivo riavvio si ripresenta non appena inserisco la pen drive.
ho disabilitato il ripristino di sistema
cercato nel registro di sistema sia la parola elena.exe che curice.... niente
ho usato avast, avira, scanspywere, PREVXCSIFREE_IT, spyware doctor... niente nessuno rileva niente...
in rete ho trovato che è un carpediem dialer ..... chi ne parla non da soluzioni
su alcuni siti danno alcune istruzioni su come cancellarlo manualmente ma non corrispondo chiavi di registro e nomi file....!!
qualche anima pia che ha avuto a che fare con questa "bestia" può sarmi un indirizzo per risolvere il problema....?!
a casa mia mi sono, dopo averci perso un pomeriggio, rimesso tutto a posto con un file immagine che per fortuna avevo... ma qui iin ufficio con una sessantina di computer.....:muro: :muro:
un grazie a chiunque possa darmi una mano....:)