+ Rispondi
Pagina 1 di 4 1 2 3 ... UltimaUltima
Risultati da 1 a 10 su 37
  1. #1
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493

    Autorun.inf su penna usb - sono bloccato

    Aiuto.... ho dato un'occhiata ad un vecchio pc e mi sono ritrovato con due penne usb
    infettate da questo autorun.inf e un eseguibile nascosto che dopo averli cancellati
    rispuntano dopo qualche secondo.
    Ho provato tutti i trucchi che conosco ma niente da fare. Ho provato i vari programmi
    che i sapientoni consigliano, anche combofix.
    Ora stavo pensando che forse se uso un live cd di linux la posso cancellare totalmente,
    che dite? come cancello anche l'mbr con linux?
    ragazzi sono bloccato, fatevi sentire.
    La firma è morta.

  2. #2
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493
    Dunque, mi sono deciso ad installare un antivirus, Avast free.
    Ogni 6 secondi circa, con la penna usb inserita, mi compare il messaggio che è stata rilevata una minaccia,
    autorun.inf e un eseguibile dentro recyclerm e sono stati cancellati.
    tutto questo a ciclo continuo.
    veramente buoni gli antivirus in giro. facico bene a non usarne mai....
    cmq il problema è stato un altro pc, non il mio. come lo tolgo sto schifo?
    non esiste una guida/programma che abbia funzionato.
    La firma è morta.

  3. #3

  4. #4

    Iscritto dal
    29/07/2012
    Località
    PN-TV
    Messaggi
    4,998
    Sistema operativo non aggiornato + nessuna protezione...

    Hai fatto fare uno scanvirus completo ad Avast?

    Se non risolve prova una scansione all'avvio.

    Inutile formattare la chiavetta perché ormai il tuo pc sarà infetto, ed è lui a scrivere di nuovo il virus sulla chiavetta.

    Cerca di capire quale sia il nome in codice del virus che almeno riusciamo a darti qualche indicazione più specifica.
    Usa Google.

  5. #5
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,753
    Quote Originariamente inviato da franziscko Visualizza il messaggio
    [...] Dunque, mi sono deciso ad installare un antivirus, Avast free.
    Ogni 6 secondi circa, con la penna usb inserita, mi compare il messaggio che è stata rilevata una minaccia,
    autorun.inf e un eseguibile dentro recyclerm e sono stati cancellati.
    tutto questo a ciclo continuo.
    veramente buoni gli antivirus in giro. facico bene a non usarne mai.... [...]
    Appena hai inserito la pen drive il virus ha infettato il tuo PC.
    Hai installato Avast, che riconosce il virus sulla pen drive e lo elimina/sposta in quarantena.
    Entra in azione il virus e si copia sulla pen drive.
    Avast riconosce il virus sulla pen drive e lo elimina/sposta in quarantena.
    E così via in loop.

    Se avessi avuto un antivirus sin dall'inizio, il virus sarebbe stato riconosciuto ed eliminato prima di infettare il sistema.

    In ogni caso, rimuovi la pen drive, apri l'interfaccia di Avast e clicca su: Protezione (nella colonna a sinistra) > Scansioni > Impostazioni (sotto il riquadro "Scansione all'avvio") > Seleziona "Sposta nel cestino" alla voce "Quando viene rilevata una minaccia [...]" > OK
    E fai partire la scansione all'avvio (dovrai riavviare il PC).

    Dopo che il PC è ripulito ti conviene formattare la pen drive e scansionarla con Avast (tasto destro sulla chiavetta > Scansiona X:\ ).
    - - - - -
    Il problema non è il bootloader di Windows, il sistema operativo si avvia senza problemi.

  6. #6
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493
    Dunque... il grande Avast ha letteralmente cancellato tutti ifiles
    dentro ATI Technologies, Creative, Marvell, Java....dopodiche l'ho interrotto io perchè
    non aveva senso continuare.
    Da stanotte ho ripristinato l'immagine di windows forse 8-10 volte.
    Ho provato un vecchio kaspersky bootabile, che ha trovato tra l'altro il file Desktoplayer.exe.
    Ma nell'immagine di windows fatta un anno fa non c'è!!
    Però al riavvio compare, senza inserire nessuna penna.
    Quindi da dove spunta? Quando già esiste e quindi è in memoria nascosto, compare nel task manager
    un file iexplore.exe, con questo caricato il suddetto non può essere cancellato.
    Basta quindi prima terminare questo iexplore e poi cancellare il desktoplayer.
    Infine pulire la penna usb, inutile pulirla prima perchè i files ricompaiono.
    Insomma, credo di aver risolto. Solo che, il tempo di riavviare windows che mi ritrovo
    tutto come prima, senza niente di niente installato.
    La firma è morta.

  7. #7
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493
    Dimenticavo:
    quando ripristino l'immagine di windows viene ripulito anche l'MBR.
    Quindi non mi spiego da dove salti fuori....
    La firma è morta.

  8. #8
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493
    @mental
    pensa che il pc che mi ha infettato ha Avast!!!!
    La firma è morta.

  9. #9
    Il Disgraziato
    Iscritto dal
    27/09/2011
    Località
    Santa Croce Camerina (RG)
    Messaggi
    3,493
    Nuovissimo aggiornamento
    Quel file iexplore gli serve per scaricarselo da internet!
    Ho rinominato la cartella internet explorer visto che non si può cancellare e non è più apparso.
    C'è una chiamata nel registro che lo carica e l'ho cancellata.
    Insomma ho eliminato tutto, ma se permetto a iexplore di partire, ritorna.
    La firma è morta.

  10. #10
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,753
    Quote Originariamente inviato da franziscko Visualizza il messaggio
    @mental
    pensa che il pc che mi ha infettato ha Avast!!!!
    Firme antivirus aggiornate? Programma aggiornato?
    Perchè se ha avast! 4.8 pre-2010 è normale

    Prova ad usare il CD Live di Kaspersky Rescue Disc: https://support.kaspersky.com/viruses/krd2018


 
+ Rispondi
Pagina 1 di 4 1 2 3 ... UltimaUltima

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 20:55.