|
|
|
|
Strumenti |
09-01-2011, 12:25 | #41 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Stesso problema, non capisco se avete risolto
"x completezza: è un'hard disk esterno WD alimentato da penna USB."
Se questo è l'ultimo messaggio, la mia risposta sarebbe: si, è un WD alimentato con usb, da 250 giga! questo Hard disk ha problemi? Il mio è pieno di filmini di arte e di famiglia, creati da mio marito e non, nonché foto degli stessi argomenti. Abbiamo praticamente gli stessi problemi già esposti dagli altri nel 3D, ma non capisco se i files e le directory dai nomi "grafici" (Çý@4 2¥.]o oppure 4è0Ñ╣Ä.┤õ╣.) sono recuperabili ..(?).. e se avete scoperto qualcosa in più rispetto a questo ultimo messaggio. Nel copiare i nomi dal mio esplora risorse, i caratteri cambiano, all'origine ci sono molti più quadratini! mah Aggiongo che una stranezza di questo Hdisk è stata che ad un certo punto il guard di Avira ha cominciato a bloccare l'apertura automatica del file autorun.inf presente nella cartella WDsync dell'Hdisk stesso. Ho messo il file tra le eccezioni (processi e files) del Guard Avira, ma ha continuato a bloccarlo lo stesso. Ho fatto uno Scandisk e una Deframmentazione dell'Hdisk (qualche forum lo suggeriva), ma niente. Ho recuperato qualche file che non si apriva più (né con WMP, né con VL), ma aveva ancora il suo nome originario: l'ho fatto con Recuva Piriforme; ma il recupero non ha riguardato i files con il nome cambiato. Avete un' idea per possibile ripristino files illeggibili? Parto con disinfezione infetti per evitare che la cosa dilaghi ad altri dischi/chiavette/PC? grazie 1000 e a presto |
09-01-2011, 15:20 | #42 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
se ti segnalava autorun.inf sei sicuramente infetto. procedi con la guida
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
10-01-2011, 06:50 | #43 | |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Quote:
Stasera mi metterò all'opera. Convolgo il portatile principale della casa, e una chiavetta che ha lo stesso inconveniente dell'autorun.inf Gli altri per il momento li lascio stare. Grazie e a prestissimo |
|
12-01-2011, 06:50 | #44 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Prestissimo si fa per dire perché le scansioni sono davvero lunghe (visti i Giga).
Fino a Dr Web nessuna schifezza rilevata, ora qualcosa invece c'è. Dr.Web sta ancora andando, ma nell'analisi preliminare si intoppava all'infinito (oltre un'ora) su una cartella "arte greco-romana" che contiene la maggior parte dei file rinominati/avariati. Ho quindi fermato tutto e sono ripartita con Dr Web senza l'hd WD , che però è il maggior malato. Quando finirà questa scansione parziale di Dr Web posso fare qualcosa per forzare l'entrata nell'hd WD o per il momento vado avanti (ricollegandolo) e poi vedremo dopo il da farsi? |
12-01-2011, 08:55 | #45 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
no ocio che quando lanci dr.web lui parte in automatico con la scansione "veloce" ma tu devi stopparla e far partire quella completa.
ci metterà parecchio se hai anche un hdd esterno ciccione e ben gonfio di file per stasera mi auguro sia finita poi il log, che sarà di svariati megabyte dovrai filtrarlo come indicato nella guida intanto uppa i log che possiedi così vediamo già qualcosa..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
12-01-2011, 20:43 | #46 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Eccomi.
Preliminarmente è sempre un piacere vedere che i bodhisattva della rete ci sono sempre! Cosa volevo scansionare: oltre a - C-D-E-F - portatile Fujitsu, ho collegato anche - I - l’hard disk WD da 250giga (principale incriminato, probabilmente non unico), - G - chiavetta Nilox , - H - chiavetta Emtec. “I” contiene i files rinominati e rovinati che mi piacerebbe tanto recuperare (in cartella arte greco-romana). Con “I” e “H”, la Guard di Avira blocca l’ “autorun.inf”. “G” Nilox è una chiavetta fastidiosa che da sempre qualche problema (non mi ricordo più quale). Finché è collegato il WD 250 (I), il cestino non si svuota, neppure con ATF o C-cleaner (il messaggio che compare è: “Impossibile eliminare File: Impossibile leggere dal file dal disco di origine”); bisogna scollegarlo e tutto va a posto. Di seguito i log fino a Dr Web. Malwarebytes - http://wikisend.com/download/511846/...log-2011-01-10 (13-11-03).txt Emisoft - http://wikisend.com/download/413488/...110-210736.txt Kaspersky - http://wikisend.com/download/484484/03_kasp filtrato.txt Dr Web - http://wikisend.com/download/404748/04_cureit filtrato.txt Kasp si è smagrito pochissimo rispetto all’originale. Dr Web “non ha voluto scansionare le periferiche collegate”; alla fine ho desistito: nell’analisi preliminare si è bloccato all’infinito (un’oretta) sulla cartella “arte greco-romana” (incriminata) dell'hard disk WD 250 “I”. Al termine della scansione del portatile Fujitsu, ha chiesto “Scansionare un altro disco rimovibile?” (mancava G e H); ho detto “si”, ma si è intoppato su G; dopo n volte dello stesso copione ho staccato “G”. Poi sembrava intopparsi su “A” (?): periferica sconosciuta…… insomma alla fine gli ho detto di non scansionare più niente, ho staccato tutto e ho chiuso Dr Web. Ora avvio ESET. Se avete commenti intermedi, dite pure. |
12-01-2011, 22:22 | #47 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
....segue....
ESET - http://wikisend.com/download/404778/...10112-2211.zip HijackThis - http://wikisend.com/download/949352/06_hijackthis.log (in corso GMER) |
13-01-2011, 06:42 | #48 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
dopo proseguo con gli altri
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
13-01-2011, 07:13 | #49 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Eccomi2.
ESET SysInspector - http://wikisend.com/download/404778/...10112-2211.zip HijackThis - http://wikisend.com/download/949352/06_hijackthis.log GMER - http://wikisend.com/download/566084/07_Gmer.log Prevx 3.0 - http://wikisend.com/download/436588/09_Prevx 3.0.txt Gmer ha scansionato/può scansionare i dischi collegati? Ho flaggato C/E/I; F non ce l’avevo, G e H non c’erano; ma non so se è stato scansionato altro oltre C. Prevx: mi sono dimenticata di salvare la schermata, ma non segnalava virus. Neanche lui ha scansionato I, G, H. Di tanto in tanto compariva l’etichetta di Avira per il bloccaggio dell’”autorun.inf”. Kaspersky: come già accennato, lo smagrimento di Kaspersky ha tolto solo pochi bite; l'ho smagrito più volte, ma il risultato è stato sempre lo stesso. Prima avevo provato F-Secure OnLine, ma -se non ricordo male- rimaneva all'infinito sull'analisi preliminare. Se utile, stasera potrei provare con Eset OnLine. Cosa faccio? Attendo istruzioni. |
13-01-2011, 11:56 | #50 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
per il momento direi di aggiornare quel che si possa aggiornare, quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce
ps: la versione che hai usato di hijackthis è vecchia poi se ti va prova pure la scansione web di eset che male non fa', questo pm analizzo il log di sysinspector
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-01-2011, 18:11 | #51 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
uppa il logdi sysinspector non zippato, non lo avevo notato prima
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-01-2011, 18:31 | #52 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Ohps scusate! Intanto
HijackThis BIS: http://wikisend.com/download/437498/...ackthisBIS.log Ho notato che gli stessi strani caratteri dei files avariati li vedo anche nel mittente di amici giapponesi: ci dice qualcosa? Se può essere utile, ho incollato la schermata dell'esplora risorse da cui si vedono files/cartelle rinominati con i caratteri bislacchi. http://wikisend.com/download/470282/...iBislacchi.doc Più tardi procederò con gli aggiornamenti |
13-01-2011, 19:14 | #53 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa: Codice:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - Startup: CD-MENU.LNK = D:\AutoMenu.exe ti insegno un trucco per gli screenshot, anzicchè scomodare word per incollare lo screen tu aprissi paint potresti salvarlo in jpg, poi vai su imageshake e la uppi e incolli qui l'indirizzo che loro ti comunicano
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
13-01-2011, 21:54 | #54 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Fatti fixaggi HijackThis.
Ri-applodo ESET SysInspector non rar: http://wikisend.com/download/465180/...10112-2211.xml Mi chiedo: ma quante delle scansioni hanno analizzato G, H e I (l'incriminato principale)? Autorun.inf continua ad essere bloccato da Avira sia con WD (I) che con Emtec (H). E qualche antivirus specializzato per dischi esterni? |
14-01-2011, 07:08 | #55 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Grazie per il "trucco screenshot/paint/jpg".
Ho fatto Eset Online, non ho trovato nulla: è pazzesca questa storia. Ma non c'è un log da applodare, e non credo che hard disk WD e le chiavette siano state scannerizzate. L'aggiornamento programmi non sono riuscita a portarlo a termine perchè Java non funziona correttamente, non so perché; ho fatto tutti i check indicati, è tutto a posto (ho provato e riprovato), ma mi pare mi dica che l'analisi è comunque impedita da Java. Ora provo a riavviare il computer, hai visto mai che ..... parentesi penso banale [!! Ora rilevo una strana novità spiacevole: per aprire sul portatile o sul disco esterno la cartella dei documenti personali, devo cliccarci col tasto di dx e clic su apri; cliccando 2 volte, si apre VLC, il lettore dvx!!. Sul disco esterno succedeva anche ieri sera, ma non gli ho dato peso. Sapreste indicarmi come rimettere la cosa a posto? !!] Per il resto, vi attendo |
14-01-2011, 17:28 | #56 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Nessuna idea?
Intanto sulla [parentesi] solo apparentemente banale: ho scoperto che dal pannello di controllo/opzioni cartella si possono cambiare i comandi associati a ciascuna icona, ma non è così semplice intervenire su "cartelle" e "cartelle di file" (la classica valigetta gialla). Ho creato una nuova associazione "apri" che non riesco più a cancellare e che non funziona. Gli ho detto di usare come predefinito il comando " Open" originario (che ora è in neretto), ma non funziona lo stesso. Ora non va né "Apri", né "apri"; tutte le valigette gialle si aprono solo con tasto dx "Esplora"; il doppio clic non va più!!. Anche in questo caso, avete qualche idea? Attendo |
14-01-2011, 19:18 | #57 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Fra un e un'altro , non so darmi pace.
Ho trovato questa guida, che però non sembra aver dato esito positivo a tutti. Ho cercato l'autorun.inf in tutti i dischi, anche fisso, e ho applodato la schermata dell'esplora risorse che ho ottenuto. http://img37.imageshack.us/i/autoruner.jpg/ Mi chiedo perché ci sono 2 autorun.inf nel disco C datati 2001? Che ne pensate? Torno a |
14-01-2011, 19:21 | #58 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Avevo dimenticato il link della guida:
http://www.settorezero.com/wordpress.../#comment-7699 |
14-01-2011, 21:57 | #59 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
scarica la nuova java, disinstalla l'attuale e instalkla la nuova poi ritorna sul sito di secunia per fare la verifica del software
sto controllando il log di sysinspector, non è così immediato e veloce
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
14-01-2011, 22:42 | #60 |
Member
Iscritto dal: Nov 2008
Città: milano
Messaggi: 154
|
Stavo per affogare!! e invece ...Risolto il problema del doppio click che non apriva più le cartelle; la soluzione era qui:
http://www.hwupgrade.it/forum/showthread.php?t=2013795 http://support.microsoft.com/kb/321186/it Cominciavo a sentirmi Cimabue!! Nel frattempo ho passato con VirScan e VirusTotal alcuni (non tutti) degli autorun.inf di C/E e I: con VirusTotal, solo McAfee dice Generic!atr.b, mah! quindi niente di fatto. Tutto il resto è ancora in pista. Non volevo mettervi fretta, lo so che non è facile neppure per dei geni...Torno a tribolare su Java e aggiornamenti... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:49.