usbdrv.exe

[volcom88]

Ciao ragazzi sono nuovo del forum, se commetto qualche errore ditelo pure!!

Mi ritrovo a combattere con questo virus: usbdrv.exe; avast lo rileva ma non riesce ad eliminarlo...

Questa è il risultato della scansione fatta con F-secore: http://www.mediafire.com/?sharekey=8...4e75f6e8ebb871

Ed il virus lo ritrovo tale e quale nel modem usb della vodafone...

Che devo fare???

[Chill-Out]

Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

NB: il virus ti ha infettato anche i supporti removibili USB

[volcom88]

ora provo, poi ti faccio sapere...

Come faccio a disinfettare il modem?

[Chill-Out]

Quote:

Originariamente inviato da volcom88

ora provo, poi ti faccio sapere...

Come faccio a disinfettare il modem?

Per il momento lascialo collegato al PC

[volcom88]

Eccolo: http://www.mediafire.com/?sharekey=8...4e75f6e8ebb871

[Chill-Out]

Quote:

Originariamente inviato da volcom88

Eccolo: http://www.mediafire.com/?sharekey=8...4e75f6e8ebb871

OK mi dici quale lettera è attualmente assegna al Modem USB

[volcom88]

E

[Chill-Out]

1 Apri il Blocco Note e copia ed incolla le seguenti righe:

Quote:

Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader"=-
;

salvalo direttamente in C:\ col nome di fix.reg

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\sys.inf
C:\drive.inf
C:\acroread.exe
C:\autorun.inf
C:\usbdrv.exe
C:\WINDOWS\acroread.exe
c:\documents and settings\Master\Dati applicazioni\usbdrv.exe
c:\documents and settings\Master\Dati applicazioni\drive.inf
E:\sys.inf
E:\drive.inf
E:\acroread.exe
E:\autorun.inf
E:\usbdrv.exe

Programs to launch on reboot:
c:\fix.reg

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

[volcom88]

http://www.mediafire.com/?nmrmkmzgymr

A che punto stiamo????

[Chill-Out]

Quote:

Originariamente inviato da volcom88

http://www.mediafire.com/?nmrmkmzgymr

A che punto stiamo????

Sicuro che il la lettera assegnata al Modem USB fosse E

[volcom88]

Vado su risorse del computer, clikko sul modem e in alto sulla barra dell'indirizzo mi da: E:\\

[Chill-Out]

Quote:

Originariamente inviato da volcom88

Vado su risorse del computer, clikko sul modem e in alto sulla barra dell'indirizzo mi da: E:\\

OK, abilita la visualizzazione dei files nascosti

Quote:

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

ed esplora il contenuto di E:\

se trovi i seguenti files li elimini

Quote:

E:\sys.inf
E:\drive.inf
E:\acroread.exe
E:\autorun.inf
E:\usbdrv.exe

[volcom88]

è rimasto solo un file autorun ma non me lo fa eliminare (come quando provo ad eliminare un file da un cd masterizzato)...

che altro devo fare?

[Chill-Out]

Quote:

Originariamente inviato da volcom88

è rimasto solo un file autorun ma non me lo fa eliminare (come quando provo ad eliminare un file da un cd masterizzato)...

che altro devo fare?

Quell'Autorun.inf potrebbe essere legittimo, vediamo se Avast rileva ancora il Virus, attendo tue notizie

[volcom88]

Sembra che Avast non rilevi più niente!!! Grazie mille dell'aiuto se ho di nuovo problemi mi farò sentire!!!

[Chill-Out]

Quote:

Originariamente inviato da volcom88

Sembra che Avast non rilevi più niente!!! Grazie mille dell'aiuto se ho di nuovo problemi mi farò sentire!!!

Perfetto, ciao

[marconun]

salve ragazzi vi seguo sempre per gli inconveniente con il pc... ho lo stesso problema .. ho seguito il consiglio di usare combofix e per adesso sembra risolto... vi allego il log di combofix, spero possiate dargli un'occhiata cosi per toglieremi tutte le insicurezze
grazie per l'attenzione
http://www.mediafire.com/?sharekey=9...4e75f6e8ebb871


ps
posto qui per non aprire un' altra discussione

[Chill-Out]

Quote:

Originariamente inviato da marconun

salve ragazzi vi seguo sempre per gli inconveniente con il pc... ho lo stesso problema .. ho seguito il consiglio di usare combofix e per adesso sembra risolto... vi allego il log di combofix, spero possiate dargli un'occhiata cosi per toglieremi tutte le insicurezze
grazie per l'attenzione
http://www.mediafire.com/?sharekey=9...4e75f6e8ebb871


ps
posto qui per non aprire un' altra discussione

1 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\sys.inf
C:\drive.inf
C:\acroread.exe
C:\autorun.inf
C:\usbdrv.exe
C:\WINDOWS\acroread.exe
c:\documents and settings\Marco\Dati applicazioni\usbdrv.exe
c:\documents and settings\Marco\Dati applicazioni\drive.inf

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Per quanto concerne le unità removibili USB potenzialmente infette le inserisci nel PC premendo e mantendo premuto il tasto SHIFT (freccia in alto) dopodichè abilita la visualizzazione dei files nascosti

Quote:

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

esplora il contenuto di ogni chiavetta andando a rimuovere i seguenti files

Quote:

X:\sys.inf
X:\drive.inf
X:\acroread.exe
X:\autorun.inf
X:\usbdrv.exe

[marconun]

ecco il log di avenger
http://www.mediafire.com/?sharekey=9...4e75f6e8ebb871


poi un'altra cosa
combofix ha creato un punto di ripristino che mi appare ad ogni riavvio
è possibile eliminarlo?

[Chill-Out]

Quote:

Originariamente inviato da marconun

ecco il log di avenger
http://www.mediafire.com/?sharekey=9...4e75f6e8ebb871


poi un'altra cosa
combofix ha creato un punto di ripristino che mi appare ad ogni riavvio
è possibile eliminarlo?

Qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 trovi le Info su come disinstallare Combofix