VIRUS COPY.EXe

ziso · 23-12-2007, 09:43

Ho rimosso, almeno credo, il virus in questione .. insieme ad altri
Effettuate pulizie con ADAWARE, SPYBOT e HIJACK
Ho dovuto anche eliminare manualmente del registro le voci che includevano COPY.EXE
Inoltre nel registro ho dovuto riabilitare la prossibilità di disattivare il "ripristino di config di sistema" (scusate il giro di parole)

Mi sono rimasti ulteriori problemi:

se faccio 2 click sulle partizioni C o D del disco locale non succede nulla, posso aprirle solo se uso il tasto dx
non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti

se qualcuno sa inoltre se esistono ulteriori problemi che non ho ancora visto me lo faccia sapere.
GRAZIE e buone feste

Gle89 · 23-12-2007, 13:10

Allora inanzitutto devi disabilitare il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione

Poi devi cliccare con il tasto destro sull'hard disk e poi su esplora, poi devi abilitare la visualizzazione di files nascosti e di sistema e apri il file autorun col blocco note. Ora devi cancellare la stringa che richiama il file copy.exe e salva.
esegui la stessa operazione su ogni hard disk o chiavetta infetta.

Alla fine riavvia il pc e posta un log di HJT nelle modalità descritte nelle regole di sezione

Ciao!

ziso · 23-12-2007, 15:34

Come già detto ... purtroppo

- non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti

Come faccio?

Gle89 · 23-12-2007, 15:41

Prova a fare cosi:

START - CERCA - Tutti i file e cartelle - Altre opzioni avanzate - e metti la spunta (se non cè già) all'opzione CERCA NELLE CARTELLE DI SISTEMA

vedi se cosi riesci a trovare autorun.inf nel hard disk infetto e poi segui le istruzioni che ti ho edtto nel post precedente.

ziso · 23-12-2007, 15:50

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

ziso · 23-12-2007, 15:51

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

e come ripristino la voce "opzioni cartella" nel menu strumenti?

ziso · 23-12-2007, 15:57

ne trovo 2 in cartelle diverse:

- C:\WINDOWS\BTW

- C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7

e come ripristino la voce "opzioni cartella" nel menu strumenti?

power86 · 23-12-2007, 15:58

anche a me da lo stesso problema

lancetta · 23-12-2007, 15:58

Quote:

Originariamente inviato da ziso

Come già detto ... purtroppo

- non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti

Come faccio?

usa la funzione "cerca" spuntando nelle funzioni di ricercare anche in file e cartelle nascoste di sistema

ziso · 23-12-2007, 16:42

non trova nulla, ma il problema è che non ho più quella voce nel menu strumenti ... come la ripristino?

power86 · 23-12-2007, 20:05

ragazzi io ho solo il problema che mi dice che non ho i diritti necessari per accedere alla periferica ma e gli altri menu li visualizzo.

ora sull'hd d: che è vuoto sto eseguendo una formattazione, ma sul c: non riesco ad aprorlo col doppio click.

il file autorun,inf non lo trovo, o per meglio dire trovo solo quello di nero che non centra niente.

aiutatemi please dato che il pc in esame non è il mio ma quello di un'azienda (di mio padre)

se vi può interessare questo è il log di hijackthis 2 dopo la pulizia con kis7

hijackthis.log - 0.00MB

e questi dsono i virus rilevati:
--> virus Worm.Win32.Perlovga.a d:\copy.exe 1,2 KB
--> virus Worm.Win32.Perlovga.a c:\copy.exe 1,2 KB
--> Trojan program Trojan-Dropper.Win32.Small.apl c:\windows\svchost.exe 68,6 KB
--> virus Worm.Win32.Perlovga.b c:\windows\system32\temp1.exe 34,5 KB
--> Trojan program Backdoor.Win32.Small.lo c:\windows\system32\temp2.exe 2 KB

fatemi risolvere il problema please

EDIT: li ho rilevati/eliminati con Kaspersky Internet Security 7.

non ho propriamente seguito la guida di sezione, in quanto di solito tolgo i punti di ripristino ed eseguo la scansione in modalità provvisoria.

poi effettivamente i virus li ha cancellati ma se vado su d: (che ho formattato) me lo apre, mentre su c: mi dice "impossibile trovare il file copy.exe, verificare......"

come posso ovviare al problema?

murack83pa · 23-12-2007, 20:22

@power86: modifica il tuo post, eliminando il log di hijackthis messo tra i tag code visto che lo hai caricato su zshare.net
questi virus da te indicati quale programma/i li ha rilevati?hai seguito la guida?

ziso · 23-12-2007, 22:21

-

Quote:

Originariamente inviato da ziso

non trova nulla, ma il problema è che non ho più quella voce nel menu strumenti ... come la ripristino?

power86 · 24-12-2007, 10:13

ho editato il post precedente

**Chill-Out** · 24-12-2007, 11:20

http://www.softpedia.com/get/Securit...val-Tool.shtml
fai girare questo tool

power86 · 24-12-2007, 12:08

Chill-Out ti devo una colazione...
grazie mille

@ziso: fai la stessa cosa

**Chill-Out** · 24-12-2007, 12:15

Quote:

Chill-Out ti devo una colazione...
grazie mille

solo

ovviamente stò scherzando

mi raccomando formattate o controllate anche i supporti removibili che presubimilmente hanno trasmesso l'infezione, buone feste.

23-12-2007, 09:43	#1
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	VIRUS COPY.EXe Ho rimosso, almeno credo, il virus in questione .. insieme ad altri Effettuate pulizie con ADAWARE, SPYBOT e HIJACK Ho dovuto anche eliminare manualmente del registro le voci che includevano COPY.EXE Inoltre nel registro ho dovuto riabilitare la prossibilità di disattivare il "ripristino di config di sistema" (scusate il giro di parole) Mi sono rimasti ulteriori problemi: se faccio 2 click sulle partizioni C o D del disco locale non succede nulla, posso aprirle solo se uso il tasto dx non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti se qualcuno sa inoltre se esistono ulteriori problemi che non ho ancora visto me lo faccia sapere. GRAZIE e buone feste __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 13:10	#2
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Allora inanzitutto devi disabilitare il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione Poi devi cliccare con il tasto destro sull'hard disk e poi su esplora, poi devi abilitare la visualizzazione di files nascosti e di sistema e apri il file autorun col blocco note. Ora devi cancellare la stringa che richiama il file copy.exe e salva. esegui la stessa operazione su ogni hard disk o chiavetta infetta. Alla fine riavvia il pc e posta un log di HJT nelle modalità descritte nelle regole di sezione Ciao! __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

23-12-2007, 15:34	#3
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	Come già detto ... purtroppo - non è più presente la voce "opzioni cartella" nel menu strumenti delle cartelle e quindi non riesco a visualizzare i file nacosti Come faccio? __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 15:41	#4
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Prova a fare cosi: START - CERCA - Tutti i file e cartelle - Altre opzioni avanzate - e metti la spunta (se non cè già) all'opzione CERCA NELLE CARTELLE DI SISTEMA vedi se cosi riesci a trovare autorun.inf nel hard disk infetto e poi segui le istruzioni che ti ho edtto nel post precedente. __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

23-12-2007, 15:50	#5
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	ne trovo 2 in cartelle diverse: - C:\WINDOWS\BTW - C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7 __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 15:51	#6
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	ne trovo 2 in cartelle diverse: - C:\WINDOWS\BTW - C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7 e come ripristino la voce "opzioni cartella" nel menu strumenti? __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 15:57	#7
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	ne trovo 2 in cartelle diverse: - C:\WINDOWS\BTW - C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7 e come ripristino la voce "opzioni cartella" nel menu strumenti? __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 15:58	#8
power86 Senior Member Iscritto dal: Apr 2007 Città: Lecce Messaggi: 477	anche a me da lo stesso problema

23-12-2007, 16:42	#10
ziso Member Iscritto dal: Sep 2004 Città: Pietrasanta Messaggi: 168	non trova nulla, ma il problema è che non ho più quella voce nel menu strumenti ... come la ripristino? __________________ _________________________________ Home faber fortunae suae (cit. Appio Claudio Cieco)

23-12-2007, 20:05	#11
power86 Senior Member Iscritto dal: Apr 2007 Città: Lecce Messaggi: 477	ragazzi io ho solo il problema che mi dice che non ho i diritti necessari per accedere alla periferica ma e gli altri menu li visualizzo. ora sull'hd d: che è vuoto sto eseguendo una formattazione, ma sul c: non riesco ad aprorlo col doppio click. il file autorun,inf non lo trovo, o per meglio dire trovo solo quello di nero che non centra niente. aiutatemi please dato che il pc in esame non è il mio ma quello di un'azienda (di mio padre) se vi può interessare questo è il log di hijackthis 2 dopo la pulizia con kis7 hijackthis.log - 0.00MB e questi dsono i virus rilevati: --> virus Worm.Win32.Perlovga.a d:\copy.exe 1,2 KB --> virus Worm.Win32.Perlovga.a c:\copy.exe 1,2 KB --> Trojan program Trojan-Dropper.Win32.Small.apl c:\windows\svchost.exe 68,6 KB --> virus Worm.Win32.Perlovga.b c:\windows\system32\temp1.exe 34,5 KB --> Trojan program Backdoor.Win32.Small.lo c:\windows\system32\temp2.exe 2 KB fatemi risolvere il problema please EDIT: li ho rilevati/eliminati con Kaspersky Internet Security 7. non ho propriamente seguito la guida di sezione, in quanto di solito tolgo i punti di ripristino ed eseguo la scansione in modalità provvisoria. poi effettivamente i virus li ha cancellati ma se vado su d: (che ho formattato) me lo apre, mentre su c: mi dice "impossibile trovare il file copy.exe, verificare......" come posso ovviare al problema? Ultima modifica di power86 : 24-12-2007 alle 10:13.

23-12-2007, 20:22	#12
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	@power86: modifica il tuo post, eliminando il log di hijackthis messo tra i tag code visto che lo hai caricato su zshare.net questi virus da te indicati quale programma/i li ha rilevati?hai seguito la guida?

24-12-2007, 10:13	#14
power86 Senior Member Iscritto dal: Apr 2007 Città: Lecce Messaggi: 477	ho editato il post precedente

24-12-2007, 11:20	#15
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	http://www.softpedia.com/get/Securit...val-Tool.shtml fai girare questo tool __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

24-12-2007, 12:08	#16
power86 Senior Member Iscritto dal: Apr 2007 Città: Lecce Messaggi: 477	Chill-Out ti devo una colazione... grazie mille @ziso: fai la stessa cosa

Strumenti
Mostra una versione stampabile Invia questa pagina per email