Problema virus da penna usb

lallotechnology · 10-11-2007, 15:24

Il portatile di mia sorella, sprovvisto di collegamento internet, è infettato da virus tramite files di penna usb, a causa di colpevole antivirus non aggiornato.
Praticamente la suddetta penna usb, apparentemente pulita, nasconde l'infezione, prontamente evidenziata da antivirPE sul mio pc.
Starting the file scan:

Begin scan in 'F:\' <STORE'N'GO>
F:\UFO.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
F:\AdobeR.exe
[DETECTION] Contains detection pattern of the worm WORM/RJUMP.D
[INFO] The file was deleted!
F:\Cn911.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.aav Backdoor server programs
[INFO] The file was deleted!

Nonostante vengano eliminati, si riannidano ogni volta.
Hijack ha trovato un file sospetto, scrnsave.exe

Riverside · 10-11-2007, 15:45

Quote:

Originariamente inviato da lallotechnology

Il portatile di mia sorella, sprovvisto di collegamento internet, è infettato da virus tramite files di penna usb, a causa di colpevole antivirus non aggiornato.

Disattiva il Ripristino configurazione di sistema e scarica ed installa MSNFIX TOOL: clicca qui per il download

● scompatta il file Zip che hai, precedentemente, posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix

al termine, allega il log che verrà rilasciato ed anche, un log di Hthis.

Bugs Bunny · 10-11-2007, 21:13

http://www.hwupgrade.it/forum/showthread.php?t=1599603

lallotechnology · 10-11-2007, 21:50

**Chill-Out** · 10-11-2007, 22:09

Quote:

Originariamente inviato da lallotechnology

OT
te l'ho gia detto prepara gli arrosticini e qualche bottiglia di Montepulciano d'Abruzzo che stavolta vieniamo veramente

xcdegasp · 10-11-2007, 22:35

ovviamente ci sarò anche io

Riverside · 10-11-2007, 22:35

Devi comunque pulire anche il P.C. di tua sorella.

**Chill-Out** · 10-11-2007, 22:39

Quote:

Originariamente inviato da Riverside

Devi comunque pulire anche il P.C. di tua sorella.

River parliamo di mangiare e di bere e tu pensi al PC da pulire, questi sono i primi di sintomi

lallotechnology · 11-11-2007, 10:40

Ho usato sul mio pc MSNFix: dopo aver premuto N, non ho dovuto fare altro, ha pulito da solo, riportato il log e chiusosi da solo.
E' normale?

ecco il log msnfix

ecco il log hjt
http://www.zshare.net/download/48274528de55c2/

lallotechnology · 11-11-2007, 13:18

ecco i log del pc di mia sorella

msfix

hjt
http://www.zshare.net/download/48297971a90d26/

xcdegasp · 11-11-2007, 15:32

quando avete fiunito questo thread lo chiudo per far affluire gli utenti nel:
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

se potete dirottare eventuali nuovi utenti che si aggiungono in questo thread nell'altro ve ne sarei grato

@ lallotechnology: non è che devi continuare a inserire log se non ti rispondono... cmq il log di msnfix è pulito

Riverside · 11-11-2007, 20:47

Quote:

Originariamente inviato da lallotechnology

ecco i log del pc di mia sorella

Fixa questi e, lei, dovrebbe essere a posto:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Easy SpyRemover] C:\Programmi\Easy SpyRemover\EasySpyRemover.exe /smart

Scarica questi software, per eseguire una pulizia:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Per quanto riguarda te, devi formattare la pendrive (a meno che tu non voglia continuare ad infettare mezzo mondo).

10-11-2007, 15:24	#1
lallotechnology Senior Member Iscritto dal: Aug 2003 Città: Teramo Messaggi: 474	Problema virus da penna usb Il portatile di mia sorella, sprovvisto di collegamento internet, è infettato da virus tramite files di penna usb, a causa di colpevole antivirus non aggiornato. Praticamente la suddetta penna usb, apparentemente pulita, nasconde l'infezione, prontamente evidenziata da antivirPE sul mio pc. Starting the file scan: Begin scan in 'F:\' <STORE'N'GO> F:\UFO.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [INFO] The file was deleted! F:\AdobeR.exe [DETECTION] Contains detection pattern of the worm WORM/RJUMP.D [INFO] The file was deleted! F:\Cn911.exe [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.aav Backdoor server programs [INFO] The file was deleted! Nonostante vengano eliminati, si riannidano ogni volta. Hijack ha trovato un file sospetto, scrnsave.exe __________________ Se volete leggere il basket da un' altra prospettiva... SLAM - BasketConnection My pc: DualCore Intel Core 2 Duo E6550 * 2GB DDR2-800 DDR2 SDRAM * Asus P5KPL * WDC WD3200AAJS-00VWA0 298 GB IDE * ATI Radeon HD 3850 512 MB * Microsoft Windows XP Professional SP2 My notebook: Acer Aspire 5740G * Intel Core i3 330M * 4 GB RAM * 500 GB HDD * ATI Mobility Radeon HD 5470 * Microsoft Windows 7 Home Premium SP1

10-11-2007, 21:50	#4
lallotechnology Senior Member Iscritto dal: Aug 2003 Città: Teramo Messaggi: 474	__________________ Se volete leggere il basket da un' altra prospettiva... SLAM - BasketConnection My pc: DualCore Intel Core 2 Duo E6550 * 2GB DDR2-800 DDR2 SDRAM * Asus P5KPL * WDC WD3200AAJS-00VWA0 298 GB IDE * ATI Radeon HD 3850 512 MB * Microsoft Windows XP Professional SP2 My notebook: Acer Aspire 5740G * Intel Core i3 330M * 4 GB RAM * 500 GB HDD * ATI Mobility Radeon HD 5470 * Microsoft Windows 7 Home Premium SP1

10-11-2007, 22:35	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ovviamente ci sarò anche io __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

11-11-2007, 15:32	#11
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	quando avete fiunito questo thread lo chiudo per far affluire gli utenti nel: [Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso se potete dirottare eventuali nuovi utenti che si aggiungono in questo thread nell'altro ve ne sarei grato @ lallotechnology: non è che devi continuare a inserire log se non ti rispondono... cmq il log di msnfix è pulito __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

10-11-2007, 21:13	#3
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	http://www.hwupgrade.it/forum/showthread.php?t=1599603

10-11-2007, 22:35	#7
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Devi comunque pulire anche il P.C. di tua sorella.

Strumenti
Mostra una versione stampabile Invia questa pagina per email