[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

[Leon87]

non ti preoccupare forse il problema è dovuto all'incompatibilità delle ultime versioni di KAV e Outpost, infatti disattivando entrambi ( ora sto navigando solo con il firewall di Win ) non mi da quel problema, almeno spero

EDIT: niente è tornato il problema :/

[Chill-Out]

Quote:

Originariamente inviato da Leon87

non ti preoccupare forse il problema è dovuto all'incompatibilità delle ultime versioni di KAV e Outpost, infatti disattivando entrambi ( ora sto navigando solo con il firewall di Win ) non mi da quel problema, almeno spero

EDIT: niente è tornato il problema :/

Segui la Guida alla disinfezione

[andreadesmo]

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)



di autorun.inf ce ne sono diversi....devo cancellare solo quelli delle partizioni, o anche quelli che si trovano nelle dir dei vari programmi ???


tnx

[marzu]

ho un disco esterno maxtor che mi ha dato questo problema...

lì ho tutti i dati....posso salvarli prima di formattare o potrebbero essere compromessi?
se è così è un gran bel casino!

altra cosa...il punto 6...manca il link per la scansione online...ma devo farlo per forza?

curiosità...posso averlo preso collegando l'hard disk in un pc infetto o è un file che ho sull'HD stesso?

grazie per l'aiuto!

[Chill-Out]

Quote:

Originariamente inviato da marzu

ho un disco esterno maxtor che mi ha dato questo problema...

lì ho tutti i dati....posso salvarli prima di formattare o potrebbero essere compromessi?
se è così è un gran bel casino!

altra cosa...il punto 6...manca il link per la scansione online...ma devo farlo per forza?

Segui la Guida per disinfettare l' HD, ovviamente prima di salvare i dati, al punto 6 il link esiste ed è funzionante

Quote:

curiosità...posso averlo preso collegando l'hard disk in un pc infetto o è un file che ho sull'HD stesso?

entrambe le opzioni

[marzu]

Quote:

Originariamente inviato da Bugs Bunny

● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online

mi riferisvo a questo link del punto 6...


altra cosa...devo seguire la guida PRIMA di salvare i dati...ma la guida dice di formattare...così li perdo....
non posso portarli sul pc, disinfettare pc e chiavetta e poi rimetterli?

grazie ancora e scusate...ma son niubba!

[Chill-Out]

Quote:

Originariamente inviato da marzu

mi riferisvo a questo link del punto 6...

http://www.bitdefender.co.uk/scan_uk/scan8/ie.html

Quote:

altra cosa...devo seguire la guida PRIMA di salvare i dati...ma la guida dice di formattare...così li perdo....
non posso portarli sul pc, disinfettare pc e chiavetta e poi rimetterli?

segui la Guida dal punto 6 in poi

ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

[marzu]

Quote:

Originariamente inviato da Chill-Out

http://www.bitdefender.co.uk/scan_uk/scan8/ie.html




segui la Guida dal punto 6 in poi

ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

grazie, gentilissimo!
ci provo!!!
ho letto qel link ma non mi da quel virus...sinceramente non ricordo se l'ho preso prima o dopo quella data...provo con la vostra guida...nel caso non dovessi risolvere le provo tutte poi

[Tuccio86]

Anche io sn infetto da ufo.exe e nn riesco ad eliminarlo seguendo la guida!!
Kaspersky istallato nella versione di prova mi trova sempre dei virus ma nn li elimina, mi fa bloccare il processo!
Mi aiutate per favore ho qst pc infetto isieme al portatile a 2 pennini usb e all'hd esterno!
Praticamente tutto

[Chill-Out]

Quote:

Originariamente inviato da Tuccio86

Anche io sn infetto da ufo.exe e nn riesco ad eliminarlo seguendo la guida!!
Kaspersky istallato nella versione di prova mi trova sempre dei virus ma nn li elimina, mi fa bloccare il processo!
Mi aiutate per favore ho qst pc infetto isieme al portatile a 2 pennini usb e all'hd esterno!
Praticamente tutto

Allega il log del Kaspersky

[Tuccio86]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.40.21, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe

--
End of file - 5092 bytes

[Chill-Out]

Ciao, i log non vanno copiati ed incollati ma allegati, inoltre ti avevo chiesto il log del Kaspersky non quello di HijackThis

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt , deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend

[Tuccio86]

scusa ma nn sn tanto bravo a usare il pc!
Potresti aiutarmi?

[wjmat]

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra

Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

[Tuccio86]

come prendo il log di kaspersky? nel portatile ho avast e nn va lo stesso!!!
1.bmp
qst è quello che mi spunta nel portatile

[wjmat]

Per le immagini consiglio innanzitutto di salvarle in JPG, essendo più leggere e caricarle su fileqube.com che permette di visualizzarle direttamente online.

[Tuccio86]

scusate mi aiutate o mi correggiete solo mi miei errori da incompetente del pc??

[wjmat]

Disabilita subito la riproduzione automatica dei dispositivi...

Per disabilitare la funzione di riproduzione automatica
Start ► Esegui ► digita gpedit.msc (invio) ► Configurazione computer ► Modelli amministrativi ► Sistema ► Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica ► Seleziona Attivata ► Nella tendina che si accende scegli Tutte le unità ► OK

così eviterai di reinfettarti quando sarai pulito e dovrai ripulire chiavette e disco esterno

A me le trial non piacciono...disistallala e idem per avast che è scarso.... installa Avira AntiVir Personal - FREE che puoi scaricare da [ qui ] e configurarlo seguendo questa guida
Poi fai una scansione completa e ci carichi il log

[Tuccio86]

Faccio start >esegui> gpedit.msc e mi dice che qst file nn esiste!

[wjmat]

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

Codice:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

Prima di riavviare scarica Avenger da qui
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
C:\WINDOWS\SYSTEM32\fsmgmt.dll