[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

[wjmat]

nella chiavetta deve formarsi una cartella autorun.inf nascosta e di sola lettura, se c'è FD ha funzionato

[~Jaco~]

avevo letto ma non vedo nessuna cartella.... ma questo programma non va eseguito da dentro la memoria giusto? io credevo che lanciandolo mi avrebbe chiesto dove eseguire l'operazione invece niente... bah nn so che dire...

[wjmat]

Quote:

Originariamente inviato da ~Jaco~

avevo letto ma non vedo nessuna cartella.... ma questo programma non va eseguito da dentro la memoria giusto? io credevo che lanciandolo mi avrebbe chiesto dove eseguire l'operazione invece niente... bah nn so che dire...

lanci il programma e quando richiesto inserisci la pendrive e premi ok

[~Jaco~]

ok allora non so xche ma non mi va in esecuzione flash infatti non mi da nessuna istruzione a video.... non so che fare... va beh lascio perde

[Elionor]

Quote:

Originariamente inviato da Bugs Bunny

Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?


1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD)

3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC)

6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA:
Scaricare: http://download.bleepingcomputer.com...isinfector.exe

Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future.
(Grazie Chill-Out)

SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta.



Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora



GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware)

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download
● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online

● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salvare ed allegare il Report che verrà rilasciato

● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio.

(Grazie a Riverside)


ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

Grazie! E' stato molto utile.

[irvinekinneas85]

salve a tutti, leggendo questi post ho trovato molti indizi interessanti ma non sono riuscito ancora ad elimare un problema che mi perseguita da 2 giorni : il problema si chiama

cvasds0.dll[Spyware.Onlinegames] ed è situato all'interno della cartella c:\Impostazioni Locali\temp.

Il suddetto file è segnalato ad ogni avvio di windows da MalewareBytes, lo metto in quarantena perchè non lo posso cancellare direttamente, e non mi permette di vedere i file e cartelle nascosti (altrimenti andrei su temp e lo cancellerei manualmente) e neppure di avviare internet in quanto quando clicco su mozilla o ie non succede nulla. Non mi permette nemmeno di lanciare superantispyware.

L'unico ragno che ho cavato dal buco è che applicando una scansione completa con maleware, mi trova (assieme a nod32) dei file infetti (non però questo file). Tant'è però che riavviando il pc tutto torna alla normalità.

Ho lanciato quindi superantispyware che mi ha eliminato un pò di cose, sembrava tutto sistemato finche non sono andato su c:\ e mi è riapparso il messaggio di questo file da malewarebytes. Ora non posso praticamente più andare su c:\ senza che mi dia errore di internet explorer.

Non so proprio più cosa fare, avete per caso un consiglio su come eliminare questo file ? adesso sto provando a installare online armor in modo che quando rifaccio la scansione con maleware (la 3za in 2 giorni) lo metto su per proteggermi, ma non sono molto fiducioso perchè secondo me il file cmq resta anche dopo la scansione....

Vi ringrazio anticipatamente !

Marco

[lucdex]

io ho seguito la guida ma in pratica adesso so eliminare il problema dalla chiavetta USB ma non riesco a rimuovere il virus dal PC che come ci collego una chiavetta USB me la infetta...

volevo sapere se qualcuno mi sa dire come risolvere anche con il PC senza formattarlo inoltre smanettando sono riuscito a leggere il contenuto del file autorun.inf che viene copiato sui dispositivi usb che attacco al PC assieme a una cartella chiamata makarena lo riporto di seguito:

[autorun
;dsafASLÊÔ×ËôûàöéàéàóàóÀÑÊôàñk?fskal?fasëÆÛëôàæäôûëüàæäôüàöÙÎÀÖÉàöóéàóàóà
open=MAKARENA///kosabuena.exe
;àûôàäëÔÖÓËÀÓËÀÔÙÆëîàçõóùæàôóàöóàó
icon=%SystemRoot%\system32\SHELL32.dll,4
;àûôàäÇÓÙÏËÀýæôëæûëîàùóëàæùôîüàæùóîÀÆôàóàô
action=Open folder*to view files using*Windows*Explorer
;àûôàëáöæÄÙÀËÕÖÓÙÀËôæëàóÙÏÎÀÆÔïóôïàóôà
Shell\open\command=MAKARENA///kosabuena.exe
;àôûàëÖÓÆëàæôëïàóëïøçõïäàýôëäàöôëàöóÔÀËôöàëÔÖËÀÖÙÇÎÏÀöôïàôöïàö
shell\open\command=MAKARENA///kosabuena.exe
;àûôàöÝÇïôëóÏÀËÔÓËïàóùËÎÏÀÔÓÙÆîàÇØÓÙÎïàôóïàôïàó
USEAUTOPLAY=1
:àôûàöäÇÏËÓÔëïÝÀÝÇÓäàÇÝÓÀëäùçõàóëüîàÔÝÆîàûõýùëîàûõùîàõùôûëîàöçõýïëõýöó

[wjmat]

Quote:

Originariamente inviato da lucdex

io ho seguito la guida ma in pratica adesso so eliminare il problema dalla chiavetta USB ma non riesco a rimuovere il virus dal PC che come ci collego una chiavetta USB me la infetta...

volevo sapere se qualcuno mi sa dire come risolvere anche con il PC senza formattarlo inoltre smanettando sono riuscito a leggere il contenuto del file autorun.inf che viene copiato sui dispositivi usb che attacco al PC assieme a una cartella chiamata makarena lo riporto di seguito:

[autorun
;dsafASLÊÔ×ËôûàöéàéàóàóÀÑÊôàñk?fskal?fasëÆÛëôàæäôûëüàæäôüàöÙÎÀÖÉàöóéàóàóà
open=MAKARENA///kosabuena.exe
;àûôàäëÔÖÓËÀÓËÀÔÙÆëîàçõóùæàôóàöóàó
icon=%SystemRoot%\system32\SHELL32.dll,4
;àûôàäÇÓÙÏËÀýæôëæûëîàùóëàæùôîüàæùóîÀÆôàóàô
action=Open folder*to view files using*Windows*Explorer
;àûôàëáöæÄÙÀËÕÖÓÙÀËôæëàóÙÏÎÀÆÔïóôïàóôà
Shell\open\command=MAKARENA///kosabuena.exe
;àôûàëÖÓÆëàæôëïàóëïøçõïäàýôëäàöôëàöóÔÀËôöàëÔÖËÀÖÙÇÎÏÀöôïàôöïàö
shell\open\command=MAKARENA///kosabuena.exe
;àûôàöÝÇïôëóÏÀËÔÓËïàóùËÎÏÀÔÓÙÆîàÇØÓÙÎïàôóïàôïàó
USEAUTOPLAY=1
:àôûàöäÇÏËÓÔëïÝÀÝÇÓäàÇÝÓÀëäùçõàóëüîàÔÝÆîàûõýùëîàûõùîàõùôûëîàöçõýïëõýöó

ciao

carica i log richiesti dalla guida

[lucdex]

Quote:

Originariamente inviato da wjmat

ciao

carica i log richiesti dalla guida

effettivamente non ha un gran senso, continuo qui allora... ma mi devo vedere se che sono i log richiesti dalla guida che adesso non ricordo, ho fatto tutto solo un paio di giorni fa ma visto che era una bella emergenza perché avevo la discussione della tesi ieri pomeriggio proprio non mi ricordo di questi log... ora vedo se risolvo, se dovessi avere altri problemi continuo a chiedere qui... ciao grazie di avermi risposto

[lucdex]

Quote:

Originariamente inviato da wjmat

ciao

carica i log richiesti dalla guida

scusa l'ignoranza ma per caricare i log che intendi ho letto la nelle regole di sezione ma non ho ben capito che si intende per log nel mio caso credo di aver capito che può bastare quel che ho fatto cioè ho copiato e incollato il contenuto del file .inf o sbaglio?

scusa tanto la mia ignoranza ma io sono laureato in biologia e il PC è solo un' hobby per me inoltre ne so parechio di hardware e overclock ma per il resto sono abbastanza ignorante direi

[lucdex]

Quote:

Originariamente inviato da wjmat

ciao

carica i log richiesti dalla guida

non ho capito che devo fare , mi puoi spiegare meglio perpiacere?

[wjmat]

Quote:

Originariamente inviato da lucdex

non ho capito che devo fare , mi puoi spiegare meglio perpiacere?

è prevista una scansione che rilascia un log in formato testuale da caricare come da regole di sezione

[lucdex]

Quote:

Originariamente inviato da wjmat

è prevista una scansione che rilascia un log in formato testuale da caricare come da regole di sezione

spero di aver fatto bene, ecco il link: http://www.filedropper.com/hijackthisfiletesto1

[wjmat]

Quote:

Originariamente inviato da lucdex

spero di aver fatto bene, ecco il link: http://www.filedropper.com/hijackthisfiletesto1

al punto 2 della guida mi sembra sia indicata un'altra scansione

[Jestat]

Quote:

Originariamente inviato da wjmat

al punto 2 della guida mi sembra sia indicata un'altra scansione

Codice:

2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download)

[lucdex]

Quote:

Originariamente inviato da wjmat

al punto 2 della guida mi sembra sia indicata un'altra scansione

Quote:

Originariamente inviato da Jestat

Codice:

2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download)

Quote:

Originariamente inviato da Bugs Bunny

Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora[/url]

io vi ho postato quelo che mi dice di fare alla fine del punto 6 perche seguendo la guida non risolvo anche perche Kaspersky Virus Removal Tool dopo tre ore e passa di scan mi ha detto che non c'era nulla sul mio PC, adesso il report di Kaspersky non lo ho più, che faccio lo rifaccio e ve lo posto come quello di hijackthis?

[wjmat]

Quote:

Originariamente inviato da lucdex

io vi ho postato quelo che mi dice di fare alla fine del punto 6 perche seguendo la guida non risolvo anche perche Kaspersky Virus Removal Tool dopo tre ore e passa di scan mi ha detto che non c'era nulla sul mio PC, adesso il report di Kaspersky non lo ho più, che faccio lo rifaccio e ve lo posto come quello di hijackthis?

che problema è rimasto?

[lucdex]

Quote:

Originariamente inviato da wjmat

che problema è rimasto?

in pratica ho ancora il problema iniziale, cioè quando metto una chiavetta usb nel PC anche se la chiavetta è appena formattata, quindi pulita, il PC mi copia dentro la chiavetta due file che sono: autorun.inf e la cartella MAKARENA(questa con icona a forma di cestino)...makarena effettivamente è un cestino se si copia qualche cosa sulla chiavetta e lo si cancela va a finire li dentro...invece autorun.inf contiene il seguente testo :

[autorun
;dsafASLÊÔ×ËôûàöéàéàóàóÀÑÊôàñk?fskal?fasëÆÛëôàæäôûëüàæäôüàöÙÎÀÖÉàöóéàóàóà
open=MAKARENA///kosabuena.exe
;àûôàäëÔÖÓËÀÓËÀÔÙÆëîàçõóùæàôóàöóàó
icon=%SystemRoot%\system32\SHELL32.dll,4
;àûôàäÇÓÙÏËÀýæôëæûëîàùóëàæùôîüàæùóîÀÆôàóàô
action=Open folder*to view files using*Windows*Explorer
;àûôàëáöæÄÙÀËÕÖÓÙÀËôæëàóÙÏÎÀÆÔïóôïàóôà
Shell\open\command=MAKARENA///kosabuena.exe
;àôûàëÖÓÆëàæôëïàóëïøçõïäàýôëäàöôëàöóÔÀËôöàëÔÖËÀÖÙÇÎÏÀöôïàôöïàö
shell\open\command=MAKARENA///kosabuena.exe
;àûôàöÝÇïôëóÏÀËÔÓËïàóùËÎÏÀÔÓÙÆîàÇØÓÙÎïàôóïàôïàó
USEAUTOPLAY=1
:àôûàöäÇÏËÓÔëïÝÀÝÇÓäàÇÝÓÀëäùçõàóëüîàÔÝÆîàûõýùëîàûõùîàõùôûëîàöçõýïëõýöó

ultima cosa, il contentuo del file autorun.inf si riescea leggere solo se quando si è connessa la chiavetta USB si è tentuto premuto il tasto shift e se dopo si è fatto girare il programma Flash_Disinfector altrimenti se si prova ad aprirlo winXP dice che non lo puo aprire perchè è in uso da altro utente o programma...

io non so se sta roba è un virus oppure no, so solo che gli antivirus non lo trovano ne quello della guida ne avast aggiornato e so che si trasmette tramite pennina USB e basta perche se trasferisco dati dal PC infettato e viceversa in un PC connesso con un cavetto eternet cros ho visto che non accade nulla mentre trasferendo dati con un'altra chiavetta che ho sul portatile di mia sorella sta roba si è attaccata sia sull'altra chiavetta che sul portatile...

seguendo la guida e usando Flash_Disinfector ho imparato a togliere sto coso dalle pennine USB senza perdere il contenuto perche dopo aver fatto girare il prog i due file sopracitati volendo si possono anche cancellare, cosa che invece senza aver fatto girare Flash_Disinfector non si riesce a fare...

la mia domanda in sunto è questa:
come facio a toglierlo dal PC senza formattare?

[wjmat]

Quote:

Originariamente inviato da lucdex

in pratica ho ancora il problema iniziale, cioè quando metto una chiavetta usb nel PC anche se la chiavetta è appena formattata, quindi pulita, il PC mi copia dentro la chiavetta due file che sono: autorun.inf e la cartella MAKARENA(questa con icona a forma di cestino)...makarena effettivamente è un cestino se si copia qualche cosa sulla chiavetta e lo si cancela va a finire li dentro...invece autorun.inf contiene il seguente testo :

ultima cosa, il contentuo del file autorun.inf si riescea leggere solo se quando si è connessa la chiavetta USB si è tentuto premuto il tasto shift e se dopo si è fatto girare il programma Flash_Disinfector altrimenti se si prova ad aprirlo winXP dice che non lo puo aprire perchè è in uso da altro utente o programma...

io non so se sta roba è un virus oppure no, so solo che gli antivirus non lo trovano ne quello della guida ne avast aggiornato e so che si trasmette tramite pennina USB e basta perche se trasferisco dati dal PC infettato e viceversa in un PC connesso con un cavetto eternet cros ho visto che non accade nulla mentre trasferendo dati con un'altra chiavetta che ho sul portatile di mia sorella sta roba si è attaccata sia sull'altra chiavetta che sul portatile...

seguendo la guida e usando Flash_Disinfector ho imparato a togliere sto coso dalle pennine USB senza perdere il contenuto perche dopo aver fatto girare il prog i due file sopracitati volendo si possono anche cancellare, cosa che invece senza aver fatto girare Flash_Disinfector non si riesce a fare...

la mia domanda in sunto è questa:
come facio a toglierlo dal PC senza formattare?

scansiona e carica i log di A-Squared e Malwarebytes' Anti-Malware

[lucdex]

Quote:

Originariamente inviato da wjmat

scansiona e carica i log di A-Squared e Malwarebytes' Anti-Malware

intanto ti metto il log di A-Squared free l'altro lo faccio scansionare appena ho tempo http://www.filedropper.com/a2scan100302-103606

comunque anche questo non ha trovato nulla, solo una versione anche vecchia di mesi dell'emulatore della PS2 che comunque ho messo in quarantena come mi chiedeva di fare, ma sono sicuro che non è quello il problema perche sulla chiavetta erano mesi che avevo tolto tutto per usarla solo per la roba della tesi, e è proprio dopo l'ennesimo trasferimento di file col PC della proff che è nato l'inghippo...

comunque appena posso scansiono anche con l'altro prog e faccio il log, grazie dell' interessamento ma ormai mi sto piegando all' idea di formattare che poi è pure parecchio che non deframmento, una bella formattata a PC e portatile e passa la paura mi sa

PS: inoltre l'emulatore della PS2 che ha trovato come minaccia sta pure salvato sul disco dove salvo i dati non sull' HD dove è istallato xp, quindi lo escluderei proprio