|
|
|
|
Strumenti |
15-05-2017, 20:37 | #1 |
Senior Member
Iscritto dal: Dec 2003
Messaggi: 1728
|
Impossibile trovare system_api.vbs su chiavette USB
Sul PC dei miei genitori, ogni volta che collego una chiavetta USB, i file all'interno vengono nascosti e sostituiti da collegamenti con gli stessi nomi.
Portando la chiavetta sul mio PC e provando ad aprire uno dei collegamenti, appare il messaggio d'errore "Windows Script Host: impossibile trovare il file E:\system_api.vbs", l'antivirus si inalbera bloccando "un file dannoso" e si apre regolarmente il file o la cartella rimpiazzata dal collegamento. Formattando la pennetta e riprovando, il tutto succede di nuovo, quindi penso ci sia qualcosa sul PC dei miei genitori. Si tratta di un qualche rootkit conosciuto e c'è un tool di rimozione specifico senza che mi metto a perdere tempo con vari antivirus, antimalwate ecc...? |
15-05-2017, 22:37 | #2 |
Senior Member
Iscritto dal: Dec 2003
Messaggi: 1728
|
Ho risolto in modo abbastanza semplice, ecco come ho fatto, magari torna utile:
usando Autoruns terminate il processo in questione, il mio si chiamava system_api, Autoruns vi dice anche dove si trova il file che viene avviato, nel mio caso era in AppData\Local\Temp e si chiamava system_api.bat. Cancellate tale file e la entry da Autoruns. Riavviate ed il problema dovrebbe essere risolto. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:46.