Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche che la definiscono, con un focus sulle nuove funzionalità e un riepilogo dettagliato delle specifiche tecniche che ne determinano le prestazioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-11-2007, 21:12   #1
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso

Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?



1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD)

3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)

5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC)

6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA:
Scaricare: http://download.bleepingcomputer.com...isinfector.exe

Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future.
(Grazie Chill-Out)

SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta.



Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora



GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware)

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download
● avviare DISK KNIGHT REMOVER
● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe
● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online

● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salvare ed allegare il Report che verrà rilasciato

● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio.

(Grazie a Riverside)


ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html

Ultima modifica di Chill-Out : 23-02-2009 alle 16:39. Motivo: modificato l'ordine
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:06   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Bugs che dire sei impagabile
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:28   #3
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
metto in rilievo, ottimo lavoro!
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2007, 22:42   #4
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
grazie
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2007, 00:26   #5
Gle89
Senior Member
 
L'Avatar di Gle89
 
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
complimentoni ... clap clap
Gle89 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 09:52   #6
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
Porto alla lettura anche questa news:
http://www.taipeitimes.com/News/taiw.../11/2003387202

la news in italiano e pubblicata da hwupgrade:
Un virus nei dischi Maxtor Personal Storage 3200

e consiglio di impostare il firewall affinchè siano vietate tutte le comunicazioni verso i due seguenti siti:
www.nice8.org
www.we168.org
(evitate di clickarci sopra perchè sono volutamente non funzionanti!)

Ultima modifica di xcdegasp : 12-11-2007 alle 10:39.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2007, 13:06   #7
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Bugs che dire sei impagabile
Ed infatti mi sembra (scusate la battuta seguente) che non lo paga nessuno....anche se lui presumo accetterebbe volentieri qualcosa....
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 23:07   #8
arl010470
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 2
Ciao Ho usato la tua guida e mi e' stata utile, grazie.

Una domanda stupida: io uso avast! e pensavo fosse uno dei migliori antivirus in giro, ma non mi ha beccato ne' ufo ne' un altro trojan che kaspersky ha trovato. Ecco il log:

eliminato: Trojan program Trojan-Clicker.HTML.IFrame.ab File: C:\Documents and Settings\Andrea\Impostazioni locali\Temporary Internet Files\Content.IE5\SES54Z2T\link[1].htm

Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?

Grazie. Andrea

Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante.

Come rimediare?



1) Disattivate ripristino configurazione di sistema:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

2) Formattate la chiavetta

3)
Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

4) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo:

-aprite una qualsiasi cartella
-andate su "strumenti"
-andate su "opzioni cartella"
-andate su "visualizzazione"
-selezionate "visualizza cartelle e files nascosti"
-togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì"
-cliccate su OK

5) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf)


Se il problema persiste
,caricate su http://www.zshare.net/ un log di hijackthis (DOWNLOAD), postando il link del file.

ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html
arl010470 è offline   Rispondi citando il messaggio o parte di esso
Old 22-11-2007, 23:42   #9
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da arl010470 Guarda i messaggi
Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky?
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 23-11-2007, 13:20   #10
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
Quote:
Originariamente inviato da Riverside Guarda i messaggi
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
concordo
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2007, 09:30   #11
arl010470
Junior Member
 
Iscritto dal: Nov 2007
Messaggi: 2
antivir

Grazie! ho dato un'occhiata a quel thread e installare antivir e' stato facile.

Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.

Grazie di nuovo. Andrea

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Se ti dice cosa pensa (e pensiamo) di Avast SIVirus, ci resti male.

Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.
arl010470 è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2007, 09:42   #12
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da arl010470 Guarda i messaggi
Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo.
Non ti servono due antivirus (e quel termine apparentemente che hai utlizzato, dovrebbe farti capire la ragione.
Quindi, disinstalla Kaspersky (due antivirus, oltre a creare conflitti, rallentano, decisamente, la macchina).
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2008, 19:05   #13
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
*
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 07:36   #14
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 12:13   #15
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da galaxygalaxy Guarda i messaggi
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare?
che antivirus hai?
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 16:12   #16
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
che antivirus hai?
avire antivir (quello con l ombrello )
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 16:29   #17
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da galaxygalaxy Guarda i messaggi
avire antivir (quello con l ombrello )
molto strano.....io pure l'ho e mi ha evitato piu volte di infettarmi e sono sicuro che lo riconosce questo virus....

fai il punto 7) e vediamo come va.....

posta anche un log di hijackthis.....

che sistema operativo usi?
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 02-03-2008, 20:05   #18
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
vai su start>esegui> digita:

Quote:
cmd
e clicca su ok.

digita:

Quote:
del C:\autorun.inf
e premi invio.
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2008, 10:58   #19
power86
Senior Member
 
L'Avatar di power86
 
Iscritto dal: Apr 2007
Città: Lecce
Messaggi: 477
sennò esiste un tool proprio per questo genere di infezioni:

cercare perlovga removal tool su softpedia.

si esegue il tool da modalità provvisoria e tutto magicamente si sistema.

tempo dell'operazione: 1 sec


bisogna ripetere però l'operazione per ogni floppy, hd, chiavetta infetta
power86 è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 09:19   #20
galaxygalaxy
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 1150
niente da fare ho dovuto formattare. adesso però ho eseguito il punto 7) almeno spero di prevenire.
__________________
MOBO: MSI P35 Neo2-FR \/\ CPU: INTEL CORE2 QUAD Q6600 3.3GHZ 1066MHZ CACHE 8MB \/\ VGA: GIGABYTE 8800GTS 512MB \/\ RAM: 4X1GB 800MHZ ULTRA DDR2 CAS4 \/\ MONITOR: SAMSUNG 930BF 19" 1280 x 1024 \/\ ALI: CORSAIR 650WATT \/\ S.O.: WINDOWS 7 SEVEN 32bit
galaxygalaxy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
vivo X200 FE: il top di gamma si è fatto tascabile? vivo X200 FE: il top di gamma si è fatto ...
Giochi per adulti cancellati da Steam: i...
Lefant M330Pro crolla a 127,49€, offerta...
Modelli linguistici fino a 3 volte pi&ug...
Scarti di riso e olio da cucina usato: e...
Hugging Face ospita migliaia di modelli ...
2 proiettori portatili 1080p in offerta:...
EA Sports FC 26 ha un solo obiettivo: so...
ChatGPT, scansioni dell'iride e revenge ...
I 7 migliori sconti di Amazon: DJI neo 1...
Smartphone ricondizionati a basso costo?...
Guerra Russia-Ucraina: per la prima volt...
Mossa Geely: delista Zeekr dalla Borsa e...
Cyberpunk 2077: arriva l'update 2.3 con ...
Un mini PC che si mangia quelli con N95,...
Google entra nel cloud di ChatGPT: OpenA...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:56.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www1v