|
|||||||
|
|
|
 |
|
|
Strumenti |
31-03-2009, 23:31
|
#1 |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1016
|
ho un virus folle, si e' infilato in tutte le chiavette usb e non si toglie, help!
ho beccato un cavolo di virus che crea un autorun.inf nelle chiavette usb e che infila nella cartella recyler della chiavetta un file chiamato jwgkvsq.vmx
in piu' alcuni siti tipo microsoft sono irraggiungibili, antivir non serve a nulla e non so' che far, che faccio?  e' da 3 giorni che provo a toglierlo (formattare le chiavette non serve, non capisco dove si infili sto virus maledetto) |
|
|
|
31-03-2009, 23:37
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao e benvenuto segui queste istruzioni
1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 3 Scarica questo Tool f-downadup sul DeskTop scompattalo direttamente nella Directory C:\ Da Start - Esegui - digita f-downadup.exe --disinfect e clicca su OK Attendi pazientemente ed al termine riavvia il PC, il log per il controllo lo trovi in C:\Windows\temp 4 Fai girare questo tool -> Download e Info 5 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza 6 Scansione completa con A-Squared come indicato qui -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 3 NB: è assolutamente consigliato scaricare i tool sopra indicati e seguire la procedura offline NB 2: alle chiavette ci pensiamo poi Allega i log secondo le modalità indicate nelle Regole di sezione che ho in firma
__________________
Try again and you will be luckier.
|
|
|
|
|
09-04-2009, 12:00
|
#3 |
|
Member
Iscritto dal: Nov 2008
Città: Milano
Messaggi: 184
|
Ciao,
anch'io ho avuto lo stesso problema come te, ma non essendo riuscito a fare niente con l'antivirus ho rimosso tutto manualmente sia dal pc che dalle chiavette. Prima di tutto però ho dovuto fare apparire i file/cartelle nascosti, ed i file protetti di sistema. I file infetti però risultavano usati e quindi li ho eliminati con questo programma (UnLocker). Da me i file infetti sul PC si trovavano nelle cartelle: - AppData (cartella nascosta nella mia cartella utente) - C:\windows\System32 - C:\RECYCLER (cartella di sistema protetta nascosta) Per essere più sicuro cerca la parola il nome "jwgkvsq" nel PC abilitando la ricerca nelle cartelle nascoste e vedi cosa ti trova. e poi ho eliminato il file infetto presente sulle chiavette! Non so se per te la situazione è identica, ma se lo è fai come ho fatto fai veloce! NB: stai attento però a non cancellare per sbaglio file di sistema, io ho fatto apparire i file/cartelle protette di sistema soltanto xkè il file infetto era in una cartella protetta di sistema, ma non ho toccato nessun altro file protetto. Spero di esserti stato d'aiuto! ah dimenticavo.....per finire elimina per sicurezza tutti i file .tmp presenti nella cartella C:\Windows\temp
__________________
I Love My Dreams So I'm Still Dreamin'
Ultima modifica di คmяσ : 09-04-2009 alle 12:08. |
|
|
|
|
10-04-2009, 15:25
|
#4 |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1016
|
alla fin fine ho risolto usando kkiller della kaspersky e fixdownup, i file nascosti rimanevano nascosti, infatti per vederli ho dovuto usare un vecchio acdsee, pero' poi sto virus mi ha incasinato il pc, ovvero non vedevo piu' la barra in basso con lo start ecc. cosi' ho formattato (tanto volevo gia' formattare)
poi ho installato la patch della microsoft l'altro giorno ho ricontrollato con il programma e stranamente mi ha trovato 1 problema in sistem32, rimosso, tutto ok chissa' come ha fatto a rifinirci, non capisco, e non capisco manco da dove sia arrivata la prima infezione, visto che i programmi che uso li ho da sempre, mah almeno ho capito che avira non e' tutto sto gran antvirus. |
|
|
|
|
10-04-2009, 16:05
|
#5 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=1514684
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
11-04-2009, 01:14
|
#6 | |
|
Member
Iscritto dal: Nov 2008
Città: Milano
Messaggi: 184
|
Quote:
__________________
I Love My Dreams So I'm Still Dreamin'
|
|
|
|
|
|
11-04-2009, 12:16
|
#7 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: fra Terra e Acqua
Messaggi: 515
|
Quote:
__________________
"...il Tribunale non vuole niente da te. Ti accetta quando vieni e ti lascia andare quando vai." F. Kafka, Il Processo |
|
|
|
|
|
11-04-2009, 21:03
|
#9 | |||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Quote:
__________________
Try again and you will be luckier.
|
|||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:33.
