| Precedente :: Successivo |
| Autore |
Messaggio |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
 Inviato: 25 Apr 2008 10:16 Oggetto: |
 |
|
Bene, il percorso completo è questo:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx/1496 |
Clicca col tasto destro del mouse sulla chiave in grassetto e scegli elimina;
riavvia il PC e vedi se compare ancora quel messaggio... |
|
| Top |
|
 |
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 25 Apr 2008 10:44 Oggetto: |
|
|
niente da fare.....
mi dice impossibile eliminare 1496. errore durante eliminazione chiave
anche da modalità provvisoria |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Apr 2008 11:06 Oggetto: |
|
|
clic col destro sulla chiave, seleziona l'opzione autorizzazioni;
seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic col destro-->elimina. |
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 25 Apr 2008 13:24 Oggetto: |
|
|
OK!!!!! è andata a buon fine
GRazie mille per la pazienza
ciao |
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 25 Apr 2008 13:27 Oggetto: |
|
|
per ripulire le chiavi USB dal file autorun,inf senza formattarle, avete my provato FlashDisinfector ? trovato ricercando con google
| Citazione: |
There?s another tool called Flash Disinfector by sUBs which you can use to easily remove USB flash drive malwares? It also works on local hard drive. Very easy to use. Just run Flash_Disinfector.exe and it will tell you to plug in your flash drive that is infected by malware. The screen will then go blank for a while. After a few seconds, you?ll see a popup window saying ?Done!!?. I?ve personally used it to remove Bha.dll.vbs and it works perfectly.
Flash Disinfector will target the following Flash malwares(in general):
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (SORRYer.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
What will Flash Disinfector do:
- Clean up junks created by flash malwares
- Deletes autorun.inf from every root folder
- Fix back damages done to your system |
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Apr 2008 22:29 Oggetto: |
|
|
Mai provato;
in ogni caso prima bisogna disabilitare il riconoscimento automatico delle periferiche USB...
 |
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 25 Apr 2008 22:53 Oggetto: |
|
|
per disabilitare l'autorun, non è sufficiente schiacciare il tasto shift quando inserisci la chiave?
visto che è sufficiente inserire la chiave USB o aprirla con esplora risorse per infettarsi....
per evitare una nuova infezione, che precauzioni è meglio prendere dopo aver utilizzato la chiave USB in copisteria o su altri PC non conosciuti?
sempre a proposito di Flash Disinfector , ho letto che la creazione della cartella nascosta autorun.inf, aiuta ad impedire al virus di infettare la chiavetta
| Citazione: | | Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection. |
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Apr 2008 00:15 Oggetto: |
|
|
| pino ha scritto: | | per disabilitare l'autorun, non è sufficiente schiacciare il tasto shift quando inserisci la chiave? |
Non mi risulta....serve il programma TweakUI scaricabile
da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI |
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Ovviamente questo discorso vale principalmente dopo aver utilizzato le chiavette USB su altri PC;
| pino ha scritto: |
sempre a proposito di Flash Disinfector , ho letto che la creazione della cartella nascosta autorun.inf, aiuta ad impedire al virus di infettare la chiavetta |
Non conosco questo programma, ma per chiarire le idee sul file autorun.inf, e su come i PC vengono infettati dalla chiavette, metto qualche citazione:
| Citazione: | | Il file "autorun.inf" contiene le istruzioni che il sistema dovrà eseguire all'inserimento o al collegamento della periferica. È un semplice file di testo posto nella cartella principale dell'unità di memoria. |
Attenzione però al file autorun.inf, perchè può "aiutare" l'eventuale codice maligno a infettare i PC a cui vengono collegate le chiavette...
| Citazione: | i virus per le chiavette funzionano a grandi linee così: una volta che metti una chiavetta in un pc infetto, il virus fa una copia di se stesso sulla chiavetta e, da quel momento in poi, il virus si replicherà su ogni pc a cui li colleghi.
prima di procedere alla pulizia della chiavetta dovresti pulire il tuo pc, e chiedere ai tuoi amici/colleghi di proteggere adeguatamente e pulire i loro pc.
se formatti la chiavetta, il virus lo elimini, ma il problema si ripresenterà se i pc a cui colleghi le chiavette non sono puliti e protetti adeguatamente.
il funzionamento di questo tipo di virus è semplice: sulla chiavetta creano una struttura con 2 file: autorun.inf (che è il file in cui c'è scritto cosa far partire immediatamente dopo che il pc ha riconosciuto la chiavetta) e un file .exe che è il virus vero e proprio. |
|
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 27 Apr 2008 23:24 Oggetto: |
|
|
grazie Sante,
oggi ho inserito la sd della macchina fotografica e mi sono infettato nuovamente.
sono riuscito a ripulire il PC e anche la sd
ho poi provato Flash Disinfector
da quello che ho visto, non serve a pulire la chiavetta (almeno nel caso di contagio con questo virus) mi sembra utile invece come prevenzione.
dopo il trattamento, viene creato su ogni chiave o scheda (puliti, non infettati) una cartella nascosta autorun.inf, questa cartella impedisce la scrittura di qualsiasi nuovo file autorun.inf (ho provato ha tentare di copiare un file autorun.inf e impedisce l'accesso)
io adesso ho trattato tutte le schede e chiavi USB che ho trovato
per evitare ulteriori contagi, ho disattivato permanentemente l?autorun, senza software esterni con la seguente procedura:
In START / ESEGUI... digitare GPEDIT.MSC seguìto da INVIO o click su OK. Comparirà la finestra Criterio gruppo. Nella sezione di sinistra, cliccando sul segno ?+?, aprire i rami Configurazione computer / Modelli Amministrativi e cliccare su Sistema. Nella sezione di destra individuare la riga Disattiva riproduzione automatica e farvi doppio click. Nel pannello che compare selezionare la voce Attivata e nell?elenco sottostante scegliere Tutte le unità. Cliccare su OK, quindi chiudere la finestra.
per visualizare il contenuto della penna . da esplora risorse ricordarsi di fare tasto destro sull'icona della perifierica USB e selezionare esplora, se si seleziona apri o si fa doppio click sull'icona parte l'autorun |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Apr 2008 09:03 Oggetto: |
|
|
Benissimo, grazie....
questo potrebbe essere utile ad altri utenti con problemi simili.... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Apr 2008 11:17 Oggetto: |
|
|
| pino ha scritto: | | dopo il trattamento, viene creato su ogni chiave o scheda (puliti, non infettati) una cartella nascosta autorun.inf, questa cartella impedisce la scrittura di qualsiasi nuovo file autorun.inf (ho provato ha tentare di copiare un file autorun.inf e impedisce l'accesso) |
Sì, ma non è detto che tutti i malware siano così arrendevoli .... |
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 28 Apr 2008 15:20 Oggetto: |
|
|
se non tutti, almeno da alcuni ci possiamo difendere..... 
AGGIORNAMENTO!!!
questa mattina sono stato in copisteria, al rientro controllo chiave USB
trovato il file kso6.bat che faceva parte della precedente infezione, non c'era il file autorun.inf e quindi nuova infezione scansata..... almeno questa volta
per il momento dico grazie anche a Flash Disinfector |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Apr 2008 15:42 Oggetto: |
|
|
Ma hai avvisato quelli della copisteria?
Che dicono? |
|
| Top |
|
|
pino
Eroe in grazia degli dei
Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese
|
| Inviato: 28 Apr 2008 17:30 Oggetto: |
 |
|
| quando torno a Milano li avviso, ma visto che è una copisteria self service dove tutti mettono la loro chiavetta, stampano e poi passano alla cassa, penso che di controlli ne facciano pochini |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
