Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-01-2008, 15:41   #1
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
[win XP] UFO.exe trojan/malware immortale che ha infettato pc e penne usb.. help !!

Salve raga

Ho un problema, il mio pc deve essersi contagiato con un virus di nome ufo.exe, ho visto che tale virus va ad infettare le chiavette usb inserite all'interno del pc... ho formattato la pen drive e sembrava essere tutto a posto... il problema è che la penna usb è stata subito ricontagiata dal virus, deduco quindi che sia presente anche nel pc... ho cercato su internet ma non ho trovato nessuna guida precisa su come effettuare la rimozione sia da pc che da usb...

Grazie
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 15:50   #2
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
ciao, segui questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599603
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:39   #3
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:47   #4
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...
i programmi indicati e la procedura riescono a rimuovere questa nuova versione....

prova e vedi, altrimenti vediamo di farlo passo dopo passo

ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:49   #5
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?
Quote:
3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)
Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:51   #6
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?


Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...
un altro antivirus è da evitare...che antivirus c'è installato?
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:53   #7
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
penso avast la versione free...
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 20:57   #8
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
penso avast la versione free...
guarda...te lo dico in tutta coscienza, come se fossi il tuo migliore amico dall'asilo: disinstalla avast e installa avira antivir ( che è indicato nella guida), quest'ultimo infatti è tra i migliori antivirus in circolazione, è free e viene subito dopo kaspersky e nod32...ti ho detto tutto

x disinstallare avast:
1-disinstallalo da installazione applicazioni
2-utilizza ccleaner, facendo entrabe le pulizie, in particolare: Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
3-riavvia il pc
4-installa avira, che hai preventivamente scaricato da www.free-av.com

dopo aver fatto ciò, segui la guida

ciao
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:00   #9
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ?
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:04   #10
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ?
vabè......vai ai successivi punti e vediamo
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:08   #11
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:10   #12
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

Flash Disinfector non è specifico per DISK KNIGHT ma per infezioni generiche
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:12   #13
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?
sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 23-01-2008, 21:17   #14
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
ok grazie mille, adesso mi è più chiara la procedura

Appena posso mettere le mani sul pc eseguo le operazioni... poi ovviamente ti faccio sapere

Grazie 6 stato gentilissimo
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 25-01-2008, 17:20   #15
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Ecco il report

Btdefe.Html.Zip by Bigupload.Com

L'infezione sembrerebbe sparita
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 25-01-2008, 17:33   #16
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da ATI-Radeon-89 Guarda i messaggi
Ecco il report

Btdefe.Html.Zip by Bigupload.Com

L'infezione sembrerebbe sparita
bene, bitdefender ha eliminato un po di schifezze, ti consiglio di utilizzare il seguente programma periodicamente e molto frequentemente:
Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ha ancora problemi il pc del tuo amico?

posta un log di hijackthis x sicurezza
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 28-01-2008, 08:19   #17
ATI-Radeon-89
Senior Member
 
L'Avatar di ATI-Radeon-89
 
Iscritto dal: Jun 2005
Città: Arezzo - Firenze
Messaggi: 4045
Per adesso va tutto bene

Grazie ancora
__________________
----->>> Le mie trattative nel mercatino <<<-----
ATI-Radeon-89 è offline   Rispondi citando il messaggio o parte di esso
Old 08-02-2008, 12:14   #18
majesty77
Junior Member
 
Iscritto dal: Oct 2006
Messaggi: 1
ho utilizato anche io flash disinfector, ma da quel momento in poi non partono più le periferiche in autoplay, tipo inserimento chiavetta o hard disk esterno, che comunque sono visibili e ben funzionanti da gestione risorse..
come mai?
majesty77 è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2008, 10:30   #19
Ele_B
Junior Member
 
Iscritto dal: Aug 2008
Messaggi: 1
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool
Ciao..ecco l'ignorantella di turno che non ci sta capendo niente
cosa vuol dire disattivare il ripristino delle configurazioni di sistema?
anche io ho trovato il trojan ufo.exe, già un anno fa, pensavo che l'antivirus l'avesse rimosso...tra l'altro, ho AVG, ditemi voi se è valido, tempo fa era stato lo stesso tipo che mi ha assemblato il pc a installarlo, poi su questo computer che è nuovo l'ho scaricato io.
Adesso dopo un po' di volte che usavo la chiavetta su questo pc è saltato fuori di nuovo ufo.exe, AVG l'ha prontamente messo in quarantena ma conta qualcosa? adesso la chiavetta la riesco ad aprire o all'inserimento dalla finestra delle operazioni possibili o dalle risorse del computer col tasto destro->apri, il doppio click non funziona perchè mi apre" scegli un programma per aprire il file"...
aiuto!
grazie mille
Ele_B è offline   Rispondi citando il messaggio o parte di esso
Old 24-08-2008, 13:15   #20
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
@ Ele_B:
mi hai stupito per la tua buona capacità con ilforum per essere neoiscritta riesumare un thread di febbraio è un ottimo risultato.
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Google condannata in Svezia: dovrà...
Samsung Foundry aggiorna la roadmap: il ...
La Cina risponde a NVIDIA con LongCat-2....
Godox C100: la prima fotocamera del marc...
Boom IA e affitti fuori controllo: chi l...
Le RTX 5000 abbattono il muro dei 4 GHz,...
Onimusha: Way of the Sword non sar&agrav...
Anche Microsoft anticipa al 2029 il pass...
Sei falle in AirDrop e Quick Share: cras...
Altri tagli in arrivo in casa XBOX: a ri...
Quando l'IA entra nei processi: due part...
La contea con più data center del...
Galaxy Ring 2, Samsung conferma lo svilu...
1TB e velocità di scrittura garan...
Volkswagen apre alla produzione europea ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:40.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v