Toggle sidebar Toggle sidebar

PROBLEMA Rimuovere virus crea collegamenti usb da computer

Fre

Fre

Nuovo Utente
10
0
Ciao a tutti, premetto che ho già letto da altre parti ipotetici modi per togliere il famoso virus (o script) che crea collegamenti sulla chiavetta usb. Ho dato un'occhiata alle altre discussioni ma non ho trovato come cavarlo dal computer. Qualcuno mi può aiutare?
Se guardo il percorso di uno dei collegamenti presenti nella chiavetta o il percorso del file che fa partire i collegamenti mi da C:\Windows\system32\cmd.exe /c start 223.vbe&start explorer 3105&exit e non so come muovermi.

Sono nelle vostre mani :) Grazie in anticipo! :ciaociao:
 
Fre

Fre

Nuovo Utente
10
0
tecnico24 ha detto:
Con la chiavetta inserita esegui OTL
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
configuralo come da istruzioni e posta i 2 log.
Clicca per espandere...

Grazie per avermi risposto!
Di solito il fisso lo usa mio fratello quindi io non avevo fatto caso, oggi appena acceso Windows mi ha rimosso un malware, mi sembra fosse Vbs. Jenxcus.
Comunque ecco i 2 file:
- Wikisend: free file sharing service
- Wikisend: free file sharing service

Grazie mille ancora. :D
 
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Segui questi passi:
1)Apri OTL e incolla questo codice nel box vuoto
:otl
O4 - HKU\S-1-5-21-3249903014-415808653-1609634877-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3249903014-415808653-1609634877-1000..\Run: [2573f9d010d48f30bfae523d941b0834] .. [2014/05/10 22:37:57 | 000,000,000 | ---D | M]
O4 - HKU\S-1-5-21-3249903014-415808653-1609634877-1000..\Run: [5b5ed1af05d79789bfd6ed370a062a46] .. [2014/05/10 22:37:57 | 000,000,000 | ---D | M]
O4 - HKU\S-1-5-21-3249903014-415808653-1609634877-1000..\Run: [eae07fb211dfe48f76d6253ab5226254] .. [2014/05/10 22:37:57 | 000,000,000 | ---D | M]
O4 - HKU\S-1-5-21-3249903014-415808653-1609634877-1000..\Run: [PoService] File not found
[2014/06/29 10:20:06 | 000,000,000 | ---D | C] -- C:\Users\kappe\AppData\Local\AskPartnerNetwork
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:E3C56885
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:93DE1838

:commands
[emptytemp]
Clicca per espandere...

clicca Run Fix ed aspetta il riavvio del pc.
Posta il log che ti appare dopo il riavvio.

2)Adesso bisogna disinfettare la chiavetta per evitare che il worm si riproduca.
Se non hai files nella chiavetta procedi ad una formattazione completa.
Se invece non vuoi formattarla , usa questo tool
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
disattiva l'avvio automatico "autorun.inf" e permette di pulire il dispositivo.
 
Ultima modifica:
Fre

Fre

Nuovo Utente
10
0
tecnico24 ha detto:
Segui questi passi:
1)Apri OTL e incolla questo codice nel box vuoto


clicca Run Fix ed aspetta il riavvio del pc.
Posta il log che ti appare dopo il riavvio.

2)Adesso bisogna disinfettare la chiavetta per evitare che il worm si riproduca.
Se non hai files nella chiavetta procedi ad una formattazione completa.
Se invece non vuoi formattarla , usa questo tool
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
disattiva l'avvio automatico "autorun.inf" e permette di pulire il dispositivo.
Clicca per espandere...

Non è comparso nessun log dopo il riavvio, mancano molte icone sul desktop ma la memoria occupata credo sia rimasta lo stesso. Firefox ha perso tutti i dati salvati, tipo segnalibri, password, cronologia ecc ecc :(
Procedo con la chiavetta?
 
Fre

Fre

Nuovo Utente
10
0
Fre ha detto:
Dal link che mi arriva per email non parte nessun download nemmeno se copio l'indirizzo e lo incollo nella barra degli indirizzi.

Edit: l'ho scaricato da un'altra parte, tuttavia quando vado a "vaccinare" la chiavetta mi esce questo:
Visualizza allegato 118172
Clicca per espandere...

Sono ancora qua, non so come fare.. Chiedo aiuto.
Inoltre ora non riesco ad usare molti programmi, in quanto non ci sono più le icone sul desktop, nemmeno dallo start di windows e nemmeno se provo a cercarli con una ricerca.
 
Ultima modifica:
Fre

Fre

Nuovo Utente
10
0
Fre ha detto:
Sono ancora qua, non so come fare.. Chiedo aiuto.
Inoltre ora non riesco ad usare molti programmi, in quanto non ci sono più le icone sul desktop, nemmeno dallo start di windows e nemmeno se provo a cercarli con una ricerca.
Clicca per espandere...

Up, sto ancora cercando di risolvere il problema della chiavetta. Aiutatemi per favore.
 
Ultima modifica:
S

SuperSavio

Nuovo Utente
1
0
Salve,
ho un pc con lo stesso problema.... ho eseguito OTL vi riporto i log. La pendrive l'ho formattata con un imac e ricaricato tutti i file ad eccezione di quello sospetto ( uno script in vbs ) .

Extras.txt = Paste ofCode
OTL.txt = Paste ofCode

Grazie mille per le risposte.
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

E
GUIDA Rimozione del virus del collegamento dalle chiavette USB
Risposte
1
Visualizzazioni
757
Sicurezza
sp3ctrum
sp3ctrum

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili