[WinXP] Probabile virus da chiavetta - "hdashcut"

EddieTheHead · 14-10-2008, 14:23

Ragazzi vi ringrazio anticipatamente per qualsiasi suggerimento perchè l'unica cosa che mi viene in mente ora come ora è il megaformattone. Vi spiego la situazione:

Dovevo copiare un file su una chiavetta USB (che poi è il mio lettore MP3). Copiato il .doc, mi accorgo di un paio (due o forse tre) di file strani che sono sulla chiavetta e che non dovrebbero esserci: faccio appena in tempo a leggere un nome (tal "hdashcut", cercando su Google ho scoperto che è un file di Windows relativo all'audio ma non ho trovato nulla di inerente al mio problema) che i file incriminati scompaiono magicamente. Provo ad accedere ancora alla chiavetta per controllare ma non dà segni di risposta e dopo una decina di secondi il PC si riavvia da solo. Una volta riavviato scopro che Norton non va perchè i suoi servizi sono disabilitati (se lo avvio viene fuori un messaggio "non è un'applicazione win32 valida"), e ovviamente non si riesce ad abilitarli. Così Spybot, Driver Cleaner (x quel che c'entra), e pure HijackThis (AdAware no, l'ho fatto andare ma non ha risolto ovviamente), e chissà quali altri programmi. Intanto le connessioni di rete sono disabilitate (le schede di rete non esistono più secondo Win) e non posso quindi accedere ad internet.

Controllando le directory dei programmi che non vanno noto che la marcatura oraria degli eseguibili principali varia continuamente come se venissero modificati ogni dieci secondi.
Intanto io medito il suicidio

Qualche idea?

wjmat · 14-10-2008, 14:28

Ciao benvenuto nel pronto soccorso di HU.
segui qui la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità .

durante la procedura lascia inserita la chiavetta e scansionala sia con elibagla che con malwarebites, oltre alla scansione del pc ovviamente

EddieTheHead · 14-10-2008, 14:46

Grazie per il tempestivo aiuto.

Il problema principale è che essendo sparite le schede di rete non ho la connessione Internet su quel PC, c'è modo di provare a farla funzionare prima di risolvere l'infezione? Altrimenti devo fare avanti ed indietro tra questo ed il PC infetto con i CD..

wjmat · 14-10-2008, 14:58

qui un post per il ripristino dei servizi, anche se dubito che poi rimangano attivati
http://www.hwupgrade.it/forum/showpo...postcount=5156

scarica bagled, elibagla e Malwarebytes' Anti-Malware
li copi su una chiavetta e li porti sul pc infetto

per malwarebytes leggi nel link come aggiornarlo senza avere internet alla voce portabilità

14-10-2008, 14:23	#1
EddieTheHead Senior Member Iscritto dal: Sep 2006 Messaggi: 801	[WinXP] Probabile virus da chiavetta - "hdashcut" Ragazzi vi ringrazio anticipatamente per qualsiasi suggerimento perchè l'unica cosa che mi viene in mente ora come ora è il megaformattone. Vi spiego la situazione: Dovevo copiare un file su una chiavetta USB (che poi è il mio lettore MP3). Copiato il .doc, mi accorgo di un paio (due o forse tre) di file strani che sono sulla chiavetta e che non dovrebbero esserci: faccio appena in tempo a leggere un nome (tal "hdashcut", cercando su Google ho scoperto che è un file di Windows relativo all'audio ma non ho trovato nulla di inerente al mio problema) che i file incriminati scompaiono magicamente. Provo ad accedere ancora alla chiavetta per controllare ma non dà segni di risposta e dopo una decina di secondi il PC si riavvia da solo. Una volta riavviato scopro che Norton non va perchè i suoi servizi sono disabilitati (se lo avvio viene fuori un messaggio "non è un'applicazione win32 valida"), e ovviamente non si riesce ad abilitarli. Così Spybot, Driver Cleaner (x quel che c'entra), e pure HijackThis (AdAware no, l'ho fatto andare ma non ha risolto ovviamente), e chissà quali altri programmi. Intanto le connessioni di rete sono disabilitate (le schede di rete non esistono più secondo Win) e non posso quindi accedere ad internet. Controllando le directory dei programmi che non vanno noto che la marcatura oraria degli eseguibili principali varia continuamente come se venissero modificati ogni dieci secondi. Intanto io medito il suicidio Qualche idea?

14-10-2008, 14:28	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. segui qui la guida per la rimozione di Bagle e posta in quella discussione tutti i log richiesti secondo le modalità . durante la procedura lascia inserita la chiavetta e scansionala sia con elibagla che con malwarebites, oltre alla scansione del pc ovviamente __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-10-2008, 14:58	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	qui un post per il ripristino dei servizi, anche se dubito che poi rimangano attivati http://www.hwupgrade.it/forum/showpo...postcount=5156 scarica bagled, elibagla e Malwarebytes' Anti-Malware li copi su una chiavetta e li porti sul pc infetto per malwarebytes leggi nel link come aggiornarlo senza avere internet alla voce portabilità __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-10-2008, 14:46	#3
EddieTheHead Senior Member Iscritto dal: Sep 2006 Messaggi: 801	Grazie per il tempestivo aiuto. Il problema principale è che essendo sparite le schede di rete non ho la connessione Internet su quel PC, c'è modo di provare a farla funzionare prima di risolvere l'infezione? Altrimenti devo fare avanti ed indietro tra questo ed il PC infetto con i CD..

Strumenti
Mostra una versione stampabile Invia questa pagina per email