Virus da chaivetta usb e disconnessioni

Salmy · 09-01-2008, 22:18

Ciao a tutti di nuovo,
questa volta vi kiedo aiuto per aiutare un mio amico ke ha i seguenti sintomi:

virus preso da una chaivetta usb ke come sintomo principale mostra delle scritte sul desktop all'avvio di windows del tipo in memory of c8bla bla e un passo della bibbia(?) scritto in inglese ke dopo qualke secondo scompare, questo da quanto mi ha detto lui ce l'aveva da qualke mese;

poi ultimo fatto, stava navigando su e-bay(voce nn confermata

) il fratello del mio amico, quando (secondo la sua versione) e apparso un animaletto sullo skermo la cui tentazione di clikkarci sopra ha avuto il sopravvento causando il riavvio del pc, inoltre vari problemi cn internet (ancora 56k) del tipo: suono del modem disattivato durante la connessione, internet explorer ke mostra solo la pagina server nn connesso ( o quello ke è), e soprattutto la connessione dura sempre 30 secondi circa poi si disconnette da sola, quindi è inutilizzabile,

adesso kiedo a voi come potrei procedere, tenendo presente ke sto tipo ha formattato ad agosto e nn ha mai installato un antivirus, quindi nn oso immaginare quanta merda ci possa essere dentro.

l'unica cosa ke ho fatto è uno screenshot dei processi attivi da task manager (nn molto utile xò magari mi è sfuggito qlcs)

processi.jpg - 0.11MB

avevo pensato di fare un cd cn i tool ke avevo scaricato anke io tipo ccleaner,gmer, virit, hjt, e provare a scansionare cn spyboot e avg sperando ke trovino qualkosa anke se nn aggiornati, sarebbe già tanto se mi aiutaste a ripristinare la connessione cosi da usare prevx e mi evitereste 1000 giri forum-casa del mio amico.

come al solito infinitamente grazie di esistere

Riverside · 09-01-2008, 22:23

E tu pensi si possa risolvere il problema per interposta persona?.
Il P.C. infetto del tuo amico, lo hai sottomano?.

Salmy · 09-01-2008, 22:28

Quote:

Il P.C. infetto del tuo amico, lo hai sottomano?.

no.

in ogni caso cosa cambia, sn sempre io ke faccio le operazioni no? è solo xkè dal suo pc nn si va su internet...

Salmy · 10-01-2008, 20:42

Ho scoperto ke il il virus preso tramite kiavetta si kiama USBToy.A, nessuno sa qualcosa a riguardo? ricordo ke anke una mia amica aveva preso questo worm e anke lei aveva problemi con modem/internet

morg79 · 11-01-2008, 00:18

Quote:

Originariamente inviato da Salmy

Ho scoperto ke il il virus preso tramite kiavetta si kiama USBToy.A, nessuno sa qualcosa a riguardo? ricordo ke anke una mia amica aveva preso questo worm e anke lei aveva problemi con modem/internet

ciao.io ne capisco poco però ne ho sentito parlare.
mi pare che il worm USBToy.A utilizza appunto dispositivi USB per diffondersi creando una copia di se stesso in un file nascosto che poi verrà trasportato nei pc dove si attacca la chiavetta. Il worm si esegue ogni volta che si avvia il computer, mi sembra che mostri un messaggio con caratteri cinesi sul desktop di Windows..ma non sono sicura.
non è facile da rilevare poichè si cela dietro una applicazione di cui non ricordo il nome

comunque io non so assolutamente come rimuoverlo.
attendi qualcuno competente e vedrai che risolvi.
intanto puoi leggerti le regole di sezione,che fa sempre bene una rinfrescata.
c'è anche un ottima guida
ciao

p.s. Mod,non mi pare di aver detto una boiata,ma se è così perdono

xcdegasp · 11-01-2008, 07:36

@ morg79 :
assolutamente corretto il tuo discorso

murack83pa · 11-01-2008, 09:13

ciao, credo che seguendo questa piccola guida si possa rimuovere il worm, in quanto questo worm utilizza un file di sistema autorun.inf che è la causa della propagazione del virus dalla chiavetta al pc...
prova e facci sapere....
ciao

Bugs Bunny · 11-01-2008, 13:11

Formatta la chiavetta e inserisci questo script in avenger

Quote:

Files to delete:
C:\autorun.inf
C:\toy.exe
%UserProfile%\Menu Avvio\Programmi\Esecuzione automatica\systemnt.exe
%UserProfile%\Menu Avvio\Programmi\Esecuzione automatica\mslogon.exe

Allega il rapporto di avenger ed un log di hijackthis

lancetta · 11-01-2008, 15:02

Quote:

Originariamente inviato da Bugs Bunny

Formatta la chiavetta e inserisci questo script in avenger

Allega il rapporto di avenger ed un log di hijackthis

oltre quello che dice bugs fai fare anche un giro a QUESTO scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe
Basterà cliccare sul bottone (ce n'è uno solo)

09-01-2008, 22:18	#1
Salmy Member Iscritto dal: Dec 2007 Messaggi: 57	Virus da chaivetta usb e disconnessioni Ciao a tutti di nuovo, questa volta vi kiedo aiuto per aiutare un mio amico ke ha i seguenti sintomi: virus preso da una chaivetta usb ke come sintomo principale mostra delle scritte sul desktop all'avvio di windows del tipo in memory of c8bla bla e un passo della bibbia(?) scritto in inglese ke dopo qualke secondo scompare, questo da quanto mi ha detto lui ce l'aveva da qualke mese; poi ultimo fatto, stava navigando su e-bay(voce nn confermata ) il fratello del mio amico, quando (secondo la sua versione) e apparso un animaletto sullo skermo la cui tentazione di clikkarci sopra ha avuto il sopravvento causando il riavvio del pc, inoltre vari problemi cn internet (ancora 56k) del tipo: suono del modem disattivato durante la connessione, internet explorer ke mostra solo la pagina server nn connesso ( o quello ke è), e soprattutto la connessione dura sempre 30 secondi circa poi si disconnette da sola, quindi è inutilizzabile, adesso kiedo a voi come potrei procedere, tenendo presente ke sto tipo ha formattato ad agosto e nn ha mai installato un antivirus, quindi nn oso immaginare quanta merda ci possa essere dentro. l'unica cosa ke ho fatto è uno screenshot dei processi attivi da task manager (nn molto utile xò magari mi è sfuggito qlcs) processi.jpg - 0.11MB avevo pensato di fare un cd cn i tool ke avevo scaricato anke io tipo ccleaner,gmer, virit, hjt, e provare a scansionare cn spyboot e avg sperando ke trovino qualkosa anke se nn aggiornati, sarebbe già tanto se mi aiutaste a ripristinare la connessione cosi da usare prevx e mi evitereste 1000 giri forum-casa del mio amico. come al solito infinitamente grazie di esistere

11-01-2008, 07:36	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ morg79 : assolutamente corretto il tuo discorso __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

09-01-2008, 22:23	#2
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	E tu pensi si possa risolvere il problema per interposta persona?. Il P.C. infetto del tuo amico, lo hai sottomano?.

10-01-2008, 20:42	#4
Salmy Member Iscritto dal: Dec 2007 Messaggi: 57	Ho scoperto ke il il virus preso tramite kiavetta si kiama USBToy.A, nessuno sa qualcosa a riguardo? ricordo ke anke una mia amica aveva preso questo worm e anke lei aveva problemi con modem/internet

11-01-2008, 09:13	#7
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	ciao, credo che seguendo questa piccola guida si possa rimuovere il worm, in quanto questo worm utilizza un file di sistema autorun.inf che è la causa della propagazione del virus dalla chiavetta al pc... prova e facci sapere.... ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email