phil anselmo
25-02-2010, 00:16
salve ragazzi, sto impazzendo! :(
sono sicuro di aver beccato un virus in una copisteria.
vi spiego brevemente:
sulla chiavetta USB ho un file .inf chiamato autorun.
ho formattato la chiavetta ma il file si rigenera ogni volta che reinserisco la chiavetta sul mio pc --> il pc è infetto!
ho installato Autorun Eater che mi rileva questo file autorun.inf come potenzialmente dannoso eliminandolo dalla chiavetta, dato che è impossibile eliminarlo manualmente poiché "è in uso".
http://img715.imageshack.us/img715/499/immaginelt.png (http://img715.imageshack.us/i/immaginelt.png/)
questo programmino mi permette anche di aprire il file stesso oltre che cancellarlo, nel file (txt) c'è questo testo:
[autorun
;lkjkflasjKkfMJGKLsdjgklrjpgioëàÔÛÄÙÆËÀöùàëöçõóùàëÔÝÄÆËÀÀëÓëàÓÆÀËókoLFNJKSajfKLEJIOFejFKslêë÷ñà£ÔÀÊ˼ôœïôê¼ïœåî÷êî¼ôœ¼ôÀŒÔKJF?Ekfl?askffëäæàûëôÄÆÀôûëàÆÄÖëîàÖÙÆÀÇÖÙÆ
open=MIRKANE///vollee.exe
;kljklgdsjgkEFKJfjlaejfeifjekfefkeomjàâûàâûàûâàûâàûâàûâVCKZvfjdkefpuie
icon=%SystemRoot%\system32\SHELL32.dll,4
;kflsmjkàâûëäàÂÛÆÄËÀÛÂÆÀëÛÂÓÆÀËîóæîàóÀÎÓÀÎÓasjfJFjeWIFJekf
action=Open folder*to view files using*Windows*Explorer
;ëàæôÛËÀÖÙëàÓÆëàôÆÀëÓÕÏÀËÄýæïðóêïêïê
Shell\open\command=MIRKANE///vollee.exe
;ÀÛÔÝËÄÀÝôÖÝÀëÕÝÓÆÀëóêïùëÛÝÓÆÏäóÏëêïÙÓØËÏÓïêïà
shell\open\command=MIRKANE///vollee.exe
;äàÔÛÆËàÖÆëàÇÓÏÄçýêðëçùæïëûâùæîàÛîóàÇÆàóûïó
USEAUTOPLAY=1
:ëäàûôÀËóëïåùÛÓÊËÄÝûæêïäçýóøëàÙÖÏËýæïëêêïðäêçó
sto esaurendo!!! non riesco a capire come fare per togliere questo virus/malware!
ovviamente prima di fare tutto ciò ho effettuato una scansione sia con NOD32 che con kaspersky che però, pur avendo trovato dei virus (mai avuti virus su questo pc! :confused: :mbe: :eek: ) non mi hanno risolto il problema.
ho usato anche Ad-Aware che mi ha tolto alcuni trojan ma nulla da fare... :muro:
non so più che fare! grazie per l'aiuto :(
[edit]
dimenticavo...
non riesco neanche a ripristinare una configurazione precedente del sistema perché al riavvio mi si presenta il messaggio "impossibile ripristinare una configurazione precedente del sistema. il sistema non ha subìto alcuna modifica" o qualcosa del genere.
sono sicuro di aver beccato un virus in una copisteria.
vi spiego brevemente:
sulla chiavetta USB ho un file .inf chiamato autorun.
ho formattato la chiavetta ma il file si rigenera ogni volta che reinserisco la chiavetta sul mio pc --> il pc è infetto!
ho installato Autorun Eater che mi rileva questo file autorun.inf come potenzialmente dannoso eliminandolo dalla chiavetta, dato che è impossibile eliminarlo manualmente poiché "è in uso".
http://img715.imageshack.us/img715/499/immaginelt.png (http://img715.imageshack.us/i/immaginelt.png/)
questo programmino mi permette anche di aprire il file stesso oltre che cancellarlo, nel file (txt) c'è questo testo:
[autorun
;lkjkflasjKkfMJGKLsdjgklrjpgioëàÔÛÄÙÆËÀöùàëöçõóùàëÔÝÄÆËÀÀëÓëàÓÆÀËókoLFNJKSajfKLEJIOFejFKslêë÷ñà£ÔÀÊ˼ôœïôê¼ïœåî÷êî¼ôœ¼ôÀŒÔKJF?Ekfl?askffëäæàûëôÄÆÀôûëàÆÄÖëîàÖÙÆÀÇÖÙÆ
open=MIRKANE///vollee.exe
;kljklgdsjgkEFKJfjlaejfeifjekfefkeomjàâûàâûàûâàûâàûâàûâVCKZvfjdkefpuie
icon=%SystemRoot%\system32\SHELL32.dll,4
;kflsmjkàâûëäàÂÛÆÄËÀÛÂÆÀëÛÂÓÆÀËîóæîàóÀÎÓÀÎÓasjfJFjeWIFJekf
action=Open folder*to view files using*Windows*Explorer
;ëàæôÛËÀÖÙëàÓÆëàôÆÀëÓÕÏÀËÄýæïðóêïêïê
Shell\open\command=MIRKANE///vollee.exe
;ÀÛÔÝËÄÀÝôÖÝÀëÕÝÓÆÀëóêïùëÛÝÓÆÏäóÏëêïÙÓØËÏÓïêïà
shell\open\command=MIRKANE///vollee.exe
;äàÔÛÆËàÖÆëàÇÓÏÄçýêðëçùæïëûâùæîàÛîóàÇÆàóûïó
USEAUTOPLAY=1
:ëäàûôÀËóëïåùÛÓÊËÄÝûæêïäçýóøëàÙÖÏËýæïëêêïðäêçó
sto esaurendo!!! non riesco a capire come fare per togliere questo virus/malware!
ovviamente prima di fare tutto ciò ho effettuato una scansione sia con NOD32 che con kaspersky che però, pur avendo trovato dei virus (mai avuti virus su questo pc! :confused: :mbe: :eek: ) non mi hanno risolto il problema.
ho usato anche Ad-Aware che mi ha tolto alcuni trojan ma nulla da fare... :muro:
non so più che fare! grazie per l'aiuto :(
[edit]
dimenticavo...
non riesco neanche a ripristinare una configurazione precedente del sistema perché al riavvio mi si presenta il messaggio "impossibile ripristinare una configurazione precedente del sistema. il sistema non ha subìto alcuna modifica" o qualcosa del genere.