Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta
Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta
Quali sono i migliori smartphone top di gamma del 2018? Qual è l'acquisto migliore da fare per chi non ha limiti di budget oggi? Fra iPhone XS, Galaxy S9 o Note 9, e Huawei P20 Pro la scelta non è mai stata così ardua, ma c'è da dire che ci sono anche molti altri smartphone che offrono un'esperienza paragonabile ad un prezzo molto, molto più contenuto. In questa pagina troverete numerosi consigli su come spendere al meglio i vostri soldi
E’ Federico Borella il Photographer of the year 2019
E’ Federico Borella il Photographer of the year 2019
Federico Borella si è aggiudicato il più prestigioso dei titoli al Sony World Photograpy Awards 2019 con un lavoro documentaristico basato su uno spunto tragico quanto originale: la correlazione tra cambiamenti climatici e tasso di suicidi tra gli agricoltori indiani
Darktrace, la protezione per le aziende basata sull'intelligenza artificiale
Darktrace, la protezione per le aziende basata sull'intelligenza artificiale
Darktrace è un'azienda operante nell'ambito della cybersecurity che vanta la tecnologia di machine learning più avanzata al mondo per la cyber defense. Si ispira all'intelligenza di auto-apprendimento del sistema immunitario umano e funziona automaticamente, senza una pregressa conoscenza e senza appoggiarsi alle classiche firme, rilevando e combattendo in tempo reale gli attacchi.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-11-2007, 21:12   #1
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?



1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD)

3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC)

6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA:
Scaricare: http://download.bleepingcomputer.com...isinfector.exe

Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future.
(Grazie Chill-Out)

SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta.



Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora



GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware)

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download
● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online

● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salvare ed allegare il Report che verrà rilasciato

● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio.

(Grazie a Riverside)


ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

Ultima modifica di Chill-Out : 23-02-2009 alle 16:39. Motivo: modificato l'ordine
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:06   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Bugs che dire sei impagabile
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:28   #3
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27353
metto in rilievo, ottimo lavoro!
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:42   #4
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
grazie
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2007, 00:26   #5
Gle89
Senior Member
 
L'Avatar di Gle89
 
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2494
complimentoni ... clap clap
Gle89 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 09:52   #6
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27353
Porto alla lettura anche questa news:
http://www.taipeitimes.com/News/taiw.../11/2003387202

la news in italiano e pubblicata da hwupgrade:
Un virus nei dischi Maxtor Personal Storage 3200

e consiglio di impostare il firewall affinchè siano vietate tutte le comunicazioni verso i due seguenti siti:
www.nice8.org
www.we168.org
(evitate di clickarci sopra perchè sono volutamente non funzionanti!)

Ultima modifica di xcdegasp : 12-11-2007 alle 10:39.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 13:06   #7
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Bugs che dire sei impagabile
Ed infatti mi sembra (scusate la battuta seguente) che non lo paga nessuno....anche se lui presumo accetterebbe volentieri qualcosa....
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 23:07   #8
arl010470
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 2
Ciao Ho usato la tua guida e mi e' stata utile, grazie.

Una domanda stupida: io uso avast! e pensavo fosse uno dei migliori antivirus in giro, ma non mi ha beccato ne' ufo ne' un altro trojan che kaspersky ha trovato. Ecco il log:

eliminato: Trojan program Trojan-Clicker.HTML.IFrame.ab File: C:\Documents and Settings\Andrea\Impostazioni locali\Temporary Internet Files\Content.IE5\SES54Z2T\link[1].htm

Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?

Grazie. Andrea

Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?



1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2) Formattate la chiavetta

3)
Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

4) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)


Se il problema persiste
,caricate su http://www.zshare.net/ un log di hijackthis (DOWNLOAD), postando il link del file.

ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html
arl010470 è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 23:42   #9
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da arl010470 Guarda i messaggi
Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 23-11-2007, 13:20   #10
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
Quote:
Originariamente inviato da Riverside Guarda i messaggi
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
concordo
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2007, 09:30   #11
arl010470
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 2
antivir

Grazie! ho dato un'occhiata a quel thread e installare antivir e' stato facile.

Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.

Grazie di nuovo. Andrea

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
arl010470 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2007, 09:42   #12
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da arl010470 Guarda i messaggi
Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.
Non ti servono due antivirus (e quel termine apparentemente che hai utlizzato, dovrebbe farti capire la ragione.
Quindi, disinstalla Kaspersky (due antivirus, oltre a creare conflitti, rallentano, decisamente, la macchina).
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2008, 19:05   #13
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
*
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 07:36   #14
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 12:13   #15
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da galaxygalaxy Guarda i messaggi
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?
che antivirus hai?
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 16:12   #16
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
che antivirus hai?
avire antivir (quello con l ombrello )
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 16:29   #17
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da galaxygalaxy Guarda i messaggi
avire antivir (quello con l ombrello )
molto strano.....io pure l'ho e mi ha evitato piu volte di infettarmi e sono sicuro che lo riconosce questo virus....

fai il punto 7) e vediamo come va.....

posta anche un log di hijackthis.....

che sistema operativo usi?
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 20:05   #18
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
vai su start>esegui> digita:

Quote:
cmd
e clicca su ok.

digita:

Quote:
del C:\autorun.inf
e premi invio.
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2008, 10:58   #19
power86
Senior Member
 
L'Avatar di power86
 
Iscritto dal: Apr 2007
Città: Lecce
Messaggi: 477
sennò esiste un tool proprio per questo genere di infezioni:

cercare perlovga removal tool su softpedia.

si esegue il tool da modalità provvisoria e tutto magicamente si sistema.

tempo dell'operazione: 1 sec


bisogna ripetere però l'operazione per ogni floppy, hd, chiavetta infetta
power86 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 09:19   #20
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
niente da fare ho dovuto formattare. adesso però ho eseguito il punto 7) almeno spero di prevenire.
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Guida all'acquisto e offerte: confronto fra i migliori smartphone di fascia alta Guida all'acquisto e offerte: confronto fra i mi...
E’ Federico Borella il Photographer of the year 2019 E’ Federico Borella il Photographer of the year ...
Darktrace, la protezione per le aziende basata sull'intelligenza artificiale Darktrace, la protezione per le aziende basata s...
MSI P65 Creator 8RF: pensato per i creativi. La recensione MSI P65 Creator 8RF: pensato per i creativi. La ...
Xiaomi Mi 9 Italia: sempre meglio soprattutto con la fotocamera. La recensione Xiaomi Mi 9 Italia: sempre meglio soprattutto co...
Notre Dame: una foto ad altissima risolu...
Tra uomini e robot in uno dei siti produ...
Google rivela i ballot screen su Android...
TIM 7 Extra Go New: 30GB, minuti ed SMS ...
Sony A7 III e A7R III: il firmware 3.0 è...
Huawei e Intercontinental insieme per l'...
Il punto di vista di Darktrace sull’Inte...
BusinessPlus+, il programma di canale di...
Il firmware 3.00 per Fujifilm X-T3 è pro...
Wind Tre: Abbiamo bisogno di nuove compe...
Tesla ha il suo clone: arriva Xpeng P7, ...
Kawasaki brevetta un sistema di batteria...
Amazon: offerte e sconti! Ecco monitor 4...
Synology RackStation RS819, il NAS per p...
Fujifilm X-T30 si aggiorna con il firmwa...
LibreOffice 6.2.3
Opera Portable
Opera 60
Backup4all
Zoom Player Free
Chromium
Avira Internet Security Suite
Avira Free Antivirus
Skype
Avira Free Security Suite
EZ CD Audio Converter
AIDA64 Extreme Edition
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v