| Precedente :: Successivo |
| Autore |
Messaggio |
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
 Inviato: 08 Ago 2011 02:56 Oggetto: Virus su pennetta trasforma cartelle in collegamenti |
 |
|
Ciao Olimpo!
Dopo alcuni casi egregiamente risolti, torno a chiedere il vostro aiuto!
Dunque. inserendo le pen drive nel computer di mia zia ho beccato questo virus: tutte le cartelle nella pennina si sono trasformate in collegamenti, hanno tutte la stessa dimensione e in "proprietà" mi dice che il collegamento è a questo file: "F:\lpmoag.scr". Ho inoltre notato che antivir mi segnala il blocco della applicazione "autorun.inf". Ho eseguito varie scansioni con antivir, avast, malwarebytes et similia, ma nulla da fare 
Certa del vostro aiuto,
Rossella. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Ago 2011 14:26 Oggetto: |
|
|
Ciao Roxicella. 
| Citazione: | | inserendo le pen drive nel computer di mia zia ho beccato questo virus |
Per sicurezza, l'ideale sarebbe formattare le chiavette..... (se non contengono cose importantissime per te)
Uppure potresti scansionarle con Malwarebytes, e Avira, badando bene, di avere l'autorun.inf disattivato. (cosa che mi sembra abbia fatto Avira) |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 08 Ago 2011 15:42 Oggetto: |
|
|
Ciao R16!
Ho già eseguito tutte queste scansion sulla pen drive con i programmi che tu hai citato. Ma aprire le cartelle è ancora impossibile, e ce ne sono due o tre che mi è assolutamente necessario salvare. Vorrei evitare di formattare... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Ago 2011 16:13 Oggetto: |
|
|
Ciao.
Ho bisogno di alcune informazioni.
Le vedi normalmente le cartelle all'interno della chiavetta?
Le vedi, ma non riesci ad aprirle?
Puoi dirmi che lettera ha assegnato il sistema alla chiavetta USB ?
Quale S.O usi? (XP, Vista, o Seven)
Poi si potrebbe tentare di trasferirle direttamente dalla chiavetta, al pc, ma ho il sospetto che siano state infettate dal virus. |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 08 Ago 2011 19:48 Oggetto: |
|
|
Dunque:
1) Io visualizzo normalmente tutte le cartelle, ma non come tali, bensì come collegamenti che ovviamente non riesco ad aprire.
2) Il mio sistema operativo è XP
3) La chiavetta è visualizzata sul sistema come F
4) Ho provato a trasferire i files sul pc, ma non li copia. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Ago 2011 21:51 Oggetto: |
|
|
Ciao.
Proviamo con Perlovga Removal Tool .
link
Questo è un video che ti può aiutare per l'utilizzo:
link
Per sicurezza, disattiva temporaneamente l'antivirus e il firewall.
Il tool è standalone, il che significa che non richiede nessun tipo di installazione per funzionare.
Basta inserire nel computer tutti i dispositivi di archiviazione che sono venuti a contatto con il computer infetto, e che quindi possono essersi infettati.
Fatto questo, procedi alla scansione e alla rimozione del worm premendo il tasto Remove.
Il virus verrà rimosso e, in ogni caso, i tuoi dati non andranno persi. |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 09 Ago 2011 10:46 Oggetto: |
|
|
Ho eseguito tutto ciò che mi hai suggerito e, nonostante il programma affermi che la pennetta è stata pulita da ogini virus, io continuo a visualizzare le cartelle come collegamenti.
R16, pensi sia una situazione irreversibile? Davvero non vorrei perdere quei dati, mi sono necessari. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ago 2011 13:26 Oggetto: |
|
|
Ciao.
| Citazione: | Davvero non vorrei perdere quei dati, mi sono necessari.
|
Ci metto tutto l'impegno e la conoscenza che possiedo.
Spero che basti.
Vediamo se per caso, quelle cartelle sono nascoste.
scarica questo tooll sul desktop: (inserisci la chiavetta prima della scansione)
link
Doppio click sull'icona Unhide.exe .
Finita la scansione,ti esce una finestra in cui ti dice, che i file sono visibili, (Your files should now be visible )clicca ok, e chiudi il programma.
Controlla se sono comparse le vere cartelle.
Riavvia il pc. |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 10 Ago 2011 21:03 Oggetto: |
|
|
Grazie per il tuo impegno, R16!
Purtroppo, però, i files della pen drive non sono nascosti, perchè dopo l'analisi tutto è rimasto invariato. Con la più completa fiducia, attendo istruzioni  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 11 Ago 2011 13:08 Oggetto: |
|
|
Ho caricato l'immagine su free file hosting.
Ecco il link:
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Ago 2011 16:45 Oggetto: |
|
|
Ciao.
Bel problema. 
Clicca in alto, sul menù a tendina dell'icona a forma di "televisore".
Si apre il menù contestuale, e clicca su "Dettagli".
Si dovrebbe vedere di quanti KB (o MB) sono composte le cartelle.
Almeno vediamo se al loro interno esistono ancora i file.
Se non ti disturba, magari posta un nuovo screenshot.
Poi, cliccando con il tasto destro sopra l'icona di una cartella, e scegliendo "proprietà", non vedi una casella con scritto : "Trova destinazione..."?
Cliccandoci sopra, dovrebbe apparirti dove si trova quella cartella. (non il suo collegamento)
Non dirmi che la trova in "F:\lpmoag.scr" perchè F:\ è la stessa chiavetta, e
"lpmoag.scr" è il virus. |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 12 Ago 2011 17:20 Oggetto: |
|
|
Per quanto riguarda la destinazione indicata da "trova destinazione" è proprio quella che indichi tu, ossia "F:\lpmoag.scr". Per quanto riguarda la tua prima consegna, non ho capito cosa devo fare!  So dirti solo che le dimensioni delle cartell sono tutte identiche, e corrispondono a 295 kb |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Ago 2011 22:44 Oggetto: |
|
|
Ciao.
Prova a fare una scansione con Combofix.
Prima della scansione, inserisci la chiavetta USB.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
Roxicella
Eroe in grazia degli dei
Registrato: 07/08/07 11:31
Messaggi: 98
|
| Inviato: 12 Ago 2011 23:47 Oggetto: |
|
|
Ecco il log di combofix, via link:
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2011 14:38 Oggetto: |
 |
|
Ciao.
Suppongo che questo antivirus per chiavette USB, lo hai installato DOPO che hai inserito la chiavetta nel pc di tua zia:
Naevius USB Antivirus
Il log di combofix non ha trovato un granchè.
Prova questo tool specifico per chiavette USB:
Disattiva temporaneamente l'antivirus.
Scarica FlashDisinfector sul desktop
link
Fai doppio clic su Flash_Disinfector.exe per eseguirlo.
Comparirà un messaggio che chiede di inserire le pendrive infette.
Il Desktop scomparirà per poi riapparire a rimozione avvenuta: "Done".
Riavvia il computer e vedi se il problema persiste.
Nota: Flash_Disinfector creerà un file nascosto di nome autorun.inf in ogni partizione e ogni unità USB collegato quando è stato eseguito.
Non eliminare questa cartella.
Ti aiuterà a proteggere le unità da infezioni future.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
