Precedente :: Successivo |
Autore |
Messaggio |
wertyu Semidio
Registrato: 29/12/07 15:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 06 Feb 2014 04:32 Oggetto: Chiavetta USB, creazione collegamenti |
|
|
Salve a tutti, è da tanto tempo che non scrivevo in questa e sezione e stanotte (ahimè) rieccomi
Spiego il problema: quando passo qualsiasi file nella chiavetta usb, alla fine del trasferimento la lucina inizia a lampeggiare (segno che sta lavorando), scompare il file che ho copiato e al suo posto compare un collegamento al file (però lo spazio in memoria resta occupato segno che il file è presente ma non lo vedo).
p.s. questa chiavetta la uso anche nei pc dei laboratori all'università quindi immagino cosa possa esserci
Penso che qualcosa di schifoso sta facendo questo lavoro, cosa posso fare per ripulire la chiavetta? devo preoccuparmi, avrà infettato anche il mio pc?
ho un portatile con win7 Home premium 64bit
grazie per l'attenzione |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Feb 2014 10:09 Oggetto: |
|
|
ciao wertyu certo che se quella chiavetta passa da un pc all'altro sicuramente se non lo e' prima o poi si infettera' in qualche modo, sempre meglio disattivare l'autoplay prima di inserirla
ora fai una scansione con malwarebytes seguendo questa guida
esegui una scansione completa tenendo la chiavetta inserita, ricorda una volta aperto il programma e prima di avviare la scansione, di spuntare il settore dove risiede la chiavetta oltre al disco locale
una cosa molto importante: aggiorna il programma prima di avviare la scansione e allega il risultato
alla fine metti la spunta a tutto quello che rileva e clicca su rimuovi selezionati |
|
Top |
|
|
wertyu Semidio
Registrato: 29/12/07 15:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 06 Feb 2014 16:53 Oggetto: |
|
|
Questo è il log di Malwarebytes, ho selezionato e cancellato le voci
Ho notato che c'era la voce qmmomvhcsv.vbs che avevo notato anche dentro la chiavetta usb, quindi penso sia stato questo.
Adesso ho fatto alcune prove e la penna usb sembra funzionare normalmente. Se noti qualcosa nel log o devo fare qualche altra verifica scrivi pure.
Grazie mille
MBAM-log-2014-02-06 (15-06-41).txt |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Feb 2014 18:25 Oggetto: |
|
|
erano adware e altre infezioni localizzate, fai anche questo controllo
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali |
|
Top |
|
|
wertyu Semidio
Registrato: 29/12/07 15:11 Messaggi: 426 Residenza: AVOLA
|
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Feb 2014 21:14 Oggetto: |
|
|
apri otl e copia questo script nel box bianco
Codice: | :OTL
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.12
O33 - MountPoints2\{0f1625c5-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625c5-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625d2-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625d2-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625df-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625df-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f1625eb-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f1625eb-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f162606-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f162606-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{0f162612-9b94-11e1-a856-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{0f162612-9b94-11e1-a856-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{104391d6-44b1-11df-851c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{104391d6-44b1-11df-851c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{1d9c0e6e-f671-11df-9777-a49c09402476}\Shell - "" = AutoRun
O33 - MountPoints2\{1d9c0e6e-f671-11df-9777-a49c09402476}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{27bd43ca-b92e-11e0-b51d-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{27bd43ca-b92e-11e0-b51d-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{45dd1dcf-6b54-11df-b089-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{45dd1dcf-6b54-11df-b089-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce1115-6587-11df-8db6-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce1115-6587-11df-8db6-e0cb4e91f1ab}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce113c-6587-11df-8db6-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce113c-6587-11df-8db6-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49ce117b-6587-11df-8db6-001e101fb4df}\Shell - "" = AutoRun
O33 - MountPoints2\{49ce117b-6587-11df-8db6-001e101fb4df}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{663758fb-b435-11e0-b00c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{663758fb-b435-11e0-b00c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{66375908-b435-11e0-b00c-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{66375908-b435-11e0-b00c-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{adb5d61b-bb4a-11e0-9714-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{adb5d61b-bb4a-11e0-9714-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{be5297b7-2ede-11e0-886e-ee4a09116f02}\Shell - "" = AutoRun
O33 - MountPoints2\{be5297b7-2ede-11e0-886e-ee4a09116f02}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{cea65fab-e12d-11df-9198-e0cb4e91f1ab}\Shell - "" = AutoRun
O33 - MountPoints2\{cea65fab-e12d-11df-9198-e0cb4e91f1ab}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d7559614-e77d-11e1-841f-001e101f2c0e}\Shell - "" = AutoRun
O33 - MountPoints2\{d7559614-e77d-11e1-841f-001e101f2c0e}\Shell\AutoRun\comm
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\Documents\Mobogenie
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Local\Mobogenie
[2014/01/07 17:52:18 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Local\genienext
[2013/12/23 00:23:36 | 000,000,000 | ---D | M] -- C:\Users\Giuseppe\AppData\Roaming\EurekaLog
[2013/12/23 00:23:25 | 000,000,000 | ---D | C] -- C:\Users\Giuseppe\AppData\Roaming\EurekaLog
[2014/01/07 18:53:54 | 000,000,408 | ---- | M] () -- C:\Users\Giuseppe\AppData\Roaming\CamLayout.ini
[2014/01/07 18:50:32 | 000,000,408 | ---- | C] () -- C:\Users\Giuseppe\AppData\Roaming\CamLayout.ini
[2010/03/08 00:21:04 | 000,000,000 | -HSD | M] -- C:\Users\Giuseppe\AppData\Roaming\.#
[2013/11/26 19:04:51 | 106,156,080 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\嘮ꖯ၄
[2013/11/23 23:42:13 | 106,156,080 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\嘮ꖯ၄
[2013/11/09 09:42:51 | 103,347,145 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\緐ᶣ၄
[2013/11/06 18:51:01 | 103,347,145 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\緐ᶣ၄
[2013/10/18 08:54:33 | 101,748,955 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ࠎꧻ၄
[2013/10/18 01:42:27 | 101,748,955 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\ࠎꧻ၄
[2013/10/09 22:53:56 | 100,163,860 | ---- | M] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\ʮɄὄx
[2013/10/07 19:52:54 | 100,163,860 | ---- | C] ()(C:\Windows\SysWow64\???x) -- C:\Windows\SysWow64\ʮɄὄx
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:BAE21FF8
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:15024E60
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:6CFD36EA
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B88E99C8
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:5C321E34
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:373E1720
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot] |
clicca su run fix e allega il log che trovi nella cartella C:\_OTL\MovedFiles |
|
Top |
|
|
wertyu Semidio
Registrato: 29/12/07 15:11 Messaggi: 426 Residenza: AVOLA
|
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Feb 2014 22:14 Oggetto: |
|
|
fai un controllo e dimmi se il problema e' risolto, poi passiamo alle pulizie |
|
Top |
|
|
wertyu Semidio
Registrato: 29/12/07 15:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 06 Feb 2014 22:36 Oggetto: |
|
|
ok, disattivato l'autorun, formattato 2 chiavette usb e ho fatto diverse prove , copiare i dati , provare ad aprirli dalla chiavetta, espellere il dispositivo e reinserirlo e i file rimangono, sembra tutto normale. |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 08 Feb 2014 12:39 Oggetto: |
|
|
esegui queste operazioni di pulizia
apri otl e clicca su cleanup
disattiva il ripristino, riavvia il pc e riattivalo creando un punto pulito qui c'e' una guida molto utile
fai pulizia con = > ccleaner
apri adwcleaner e clicca su unistall
se il pc non riscontra altri problemi chiedo ai moderatori di chiudere la discussione
|
|
Top |
|
|
|