| Precedente :: Successivo |
| Autore |
Messaggio |
marcoap
Mortale devoto
Registrato: 02/04/08 21:58
Messaggi: 13
|
 Inviato: 09 Gen 2009 17:20 Oggetto: Come posso eliminare virus ise32? |
 |
|
Ciao a tutti, ho un grosso problema con il mio portatile. Ho usato la mia chiavetta su un altro PC e dopo l'ho collegata al mio per copiare dei file. Quando ho riacceso il computer AVAST mi segnalava un virus nel file del pennino Autorun.inf che si cancellava e rigenerava.
Ho tolto Avast ed installato Kaspersky, il quale mi ha trovato due trojan ed un problema con worpad23. Ho cercato con Spyware and Destroy, malwarebytes, Sophos Antiroot-kit, Kaspersky antirootkit e con l'utility PRV ma il risultato è sempre lo stesso: collego il pennino e si genera questo file Autorun.inf che contiene una riga con cui fa partire C:Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe.
proprio ise32.exe dovrebbe essere incriminato ma non si vede e non si può cancellare.
Lo ho cercato nel registro di sistema e l'ho tolto da varie voci assieme ad un file arona, a uniwise32 e unwise32.
Se qualcuno fosse così gentile da darmi qualche suggerimento gliene safrei davvero grato. |
|
| Top |
|
 |
madvero
Amministratore
Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
| Inviato: 16 Gen 2009 05:00 Oggetto: |
|
|
e cosa dice la scansione dell'antivirus adesso?
lo trova ancora?
per pulire la chiavetta, disattiva l'autoplay, collegala al pc, scansionala e ripuliscila, anche formattandola.
poi scollega la chiavetta usb.
poi fai un back up del registro (per sicurezza, che non si sa mai), poi disabilita il ripristino configurazione di sistema, poi far girare l'antivirus, ripulisci i file temporanei, la cache etc (tipo con crapcleaner).
ricollega la chiavetta, vedi se è ancora infetta.
altro giro di antitutto, sempre a ripristino configurazione di sistema disattivato, e vedi se è tutto ok, oppure no.
e poi posta un log di hjthis. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
| Inviato: 16 Gen 2009 05:21 Oggetto: |
|
|
però secondo me più che un semplice virus, si tratta di una backdoor.
se ogni volta che infili una chiavetta usb saltano fuori gli allarmi dell'antivirus, vuol dire che il codice si attiva e tenta di replicarsi sulla chiavetta usb. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 16 Gen 2009 09:04 Oggetto: |
|
|
| Ho spostato la discussione in Pronto Soccorso Virus. |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
| Inviato: 16 Gen 2009 22:26 Oggetto: |
|
|
river, ti ricordi anche la procedura esatta per la rimozione del file a mano?
mi pare che si dovessero elimare un paio di chiavi sotto hkey_local_machine e sotto hkey_current_user, solo dopo aver stoppato explorer.exe, ma non ricordo dov'è che si fosse infilato sto coso.
però strano che l'antivirus non lo rimuova da solo totalmente...
ci sarà di mezzo il restore attivato.
vabbè, sentiamo che dice marco prima di fasciarci la testa. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 17 Gen 2009 00:43 Oggetto: |
|
|
| madvero ha scritto: | | river, ti ricordi anche la procedura esatta per la rimozione del file a mano? |
Maddina  adesso ci penso e poi te lo dico 
| Citazione: | | vabbè, sentiamo che dice marco prima di fasciarci la testa. |
fasciarsi la testa per un problemino del genere? mai 
Aspettiamo Marco e sistemiamo la cosa. |
|
| Top |
|
|
th3_jock3r
Comune mortale
Registrato: 26/01/09 21:27
Messaggi: 1
|
| Inviato: 26 Gen 2009 21:29 Oggetto: |
|
|
| ragazzi sono nuovo anche io afflitto da questo problema praticamente nn riesco piu ad aprire nessuna penna usb aiutatemi per favore |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Gen 2009 22:11 Oggetto: |
 |
|
| th3_jock3r ha scritto: | | ragazzi sono nuovo anche io afflitto da questo problema praticamente nn riesco piu ad aprire nessuna penna usb aiutatemi per favore |
Sistema operativo in uso? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
