virus porte usb?

[franchetiello]

salve, scrivo riguardo a un vecchio pc in cui negli anni è passato di tutto.ora, dopo aver superato un bagle (seguita la guida disinfezione)i sintomi che accusa sono l'orario (ha deciso che il formato dell'orario è nelle 12 ore, quindi le 21 30 sono le 9 30, le 14 sono le 2,00 ecc)e un apertura della cartella windows ad ogni avvio;cio' che pero' mi interessa sapere è, esiste un modo per sapere se le porte usb sono infette?nessun antivirus segnala più niente, ma essendo il pc con emule, vorrei evitare di passare qualcosa sul mio...grazie mille

[wjmat]

ciao

le porte usb non possono essere infette, puoi avere virus che infettano le periferiche che colleghi oppure puoi avare periferiche che infettano i pc dove vengono collegate

se sei passato da bagle avresti potuto caricarci i log richiesti per avere conferma che il tuo pc sia pulito, non vedendo log non possiamo sapere nulla sullo stato del tuo pc

[franchetiello]

Quote:

Originariamente inviato da wjmat

ciao

le porte usb non possono essere infette, puoi avere virus che infettano le periferiche che colleghi oppure puoi avare periferiche che infettano i pc dove vengono collegate

se sei passato da bagle avresti potuto caricarci i log richiesti per avere conferma che il tuo pc sia pulito, non vedendo log non possiamo sapere nulla sullo stato del tuo pc

ciao wjmat, ora eseguo qualche scansione con quel pc cosi' poi posto, il problema è che ho inserito la mia chiavetta la per recuperare un file.cosa mi consigli per controllare che ora non sia infetta?di provare a scansionarla dal pc di qualcun altro?

[Chill-Out]

La chiavetta và scansionata con:

AV residente
MBAM
A2
CureIt

[franchetiello]

Quote:

Originariamente inviato da Chill-Out

La chiavetta và scansionata con:

AV residente
MBAM
A2
CureIt

perfetto, tutti programmi che nel mio pc, al limite proteggo la sessione in cui metto la chiavetta conreturnil, se ha senso
grazie mille

[Chill-Out]

Quote:

Originariamente inviato da franchetiello

perfetto, tutti programmi che nel mio pc, al limite proteggo la sessione in cui metto la chiavetta conreturnil, se ha senso
grazie mille

Esatto, per il PC segui la Guida alla disinfezione ed eventualmente allega i log per il controllo.

[franchetiello]

inizio a postare qualche log, è un pc condiviso da tanti e ho già eliminato le porcherie di a squared

asq
http://www.fileqube.com/file/gOhsnt175901

malwb
http://www.fileqube.com/file/aylPoN175902

edge prevx
http://www.fileqube.com/file/qPXWFLeY175903

sys
http://www.fileqube.com/file/zGkySSm175904

hijack
http://www.fileqube.com/file/utODCvF175905

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

__________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [sysguard] C:\WINDOWS\
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1229780501105
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229851218159
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: egewbw.dll
O20 - Winlogon Notify: fcccawUn - fcccawUn.dll (file missing)
O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Programmi\G DATA\AntiVirus\AVK\AVKService.exe (file missing)
O23 - Service: Guardiano AntiVirus (AVKWCtl) - Unknown owner - C:\Programmi\G DATA\AntiVirus\AVK\AVKWCtl.exe (file missing)

poi attendiamo i restanti log
con asquared non possiamo capire se hai eliminato le infezioni

[franchetiello]

poi attendiamo i restanti log
con asquared non possiamo capire se hai eliminato le infezioni[/quote]

ciao, per ora ti riposto hijack che nonostante le fix e il riavvio è tornato come prima mi pare, poi domani posto i restanti log, cmq la cartella di windows a questo riavvio non si è riaperta, l'orologio invece segna le 6 22
grazie come sempre

[bozzato]

Hai detto che è un pc vecchio...che so ha?

[xcdegasp]

Quote:

Originariamente inviato da bozzato

Hai detto che è un pc vecchio...che so ha?

c'è scritto nel messaggio di wjmat che è proprio precedente al tuo... dati ricavati dal log della scansione hijackthis

[franchetiello]

http://www.fileqube.com/file/YzFRpLPq176098
dopo interminabili ore ha finito f secure, dr web da stamattina alle 9 è ancora in esecuzione..in questo pc il s.o. è xp

[xcdegasp]

sì impierga un po' di tempo cureit ma è necessario

[franchetiello]

Quote:

Originariamente inviato da xcdegasp

sì impierga un po' di tempo cureit ma è necessario

http://www.fileqube.com/file/uaJSYAq176147

[franchetiello]

che faccio?provo combofix?

[wjmat]

carica un nuovo log di hjt e prevx

[franchetiello]

Quote:

Originariamente inviato da wjmat

carica un nuovo log di hjt e prevx

EDGE PR trova ora 4 files infetti, ontrollandoli su virustotal li vede solo lui..provvedo

[franchetiello]

prevx

[franchetiello]

edge..http://www.fileqube.com/file/kgSeyGnrX176361
hij http://www.fileqube.com/file/OClfaAdUh176362

[xcdegasp]

ma eri connesso quando avevi fatto la scansione con edge?

fixa:

Codice:

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: G DATA Scheduler (AVKService) - Unknown owner - C:\Programmi\G DATA\AntiVirus\AVK\AVKService.exe (file missing)
O23 - Service: Guardiano AntiVirus (AVKWCtl) - Unknown owner - C:\Programmi\G DATA\AntiVirus\AVK\AVKWCtl.exe (file missing)

c'è un po' di casino nel pc