Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
chiave USB con virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
brain
Moderatore Cucina dell'Olimpo
Moderatore Cucina dell'Olimpo


Registrato: 15/09/05 14:07
Messaggi: 1279
Residenza: Romano a Dublino

MessaggioInviato: 22 Ott 2008 08:56    Oggetto: chiave USB con virus Rispondi citando

giorno ragazzi
ieri per voler aiutare un collega in panne ho inserito la mia chiavetta nel suo portatile per trasferire dei documenti.
il portatile del tipo si comportava in maniera strana, e dopo qualche secondo sono apparsi dei file (in realta' un file "strano" .avi e una cartella che se on sbaglio si chiama WINNIT) ho provato a cancellare i due oggetti, ma non ci sono riuscito. al che ho chiesto al tipo che tipo di antivirus usasse e lui mi dice che non lo usa. naturalmente nemmeno un firewall.
ora sulla chiavetta in questione ci sono dei documenti abbastanza importanti. non sono vitali, ma se riuscissi a salvarli sarei moooolto piu' contento.
prima che infetto altri PC cosa mi consigliate di fare?
puo' bastare un boot in safe mode e cancello i file incriminati, copio i file che devo conservare sul PC, formatto la chiavetta e ricopio i miei file?
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 22 Ott 2008 12:20    Oggetto: Rispondi citando

Ciao brain Ciao
Intanto fagli installare un antivirus, magari free, esempio Avira Antivir, Avast o AVG;
disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.

Fate poi queste altre scansioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

Dopo che avete fatto queste scansioni, prova a pulire le chiavette senza formattarle con Perlovga Removal Tool
Top
Profilo Invia messaggio privato
brain
Moderatore Cucina dell'Olimpo
Moderatore Cucina dell'Olimpo


Registrato: 15/09/05 14:07
Messaggi: 1279
Residenza: Romano a Dublino

MessaggioInviato: 22 Ott 2008 12:37    Oggetto: Rispondi citando

Ciao Sante
purtroppo non ho saputo aspettare, e ho fatto quello che immaginavo dovevo fare.
quindi in modalita' provvisoria ho cancellato i file, poi ho scanzionato il portatile, e la chiavetta.
ha trovato dei malware all'interno della chiavetta, in altre folders, poi con nod32 l'ho cancellate e sembrerebbe che abbia funzionato.
ora non ho tempo di seguire tutte le procedure che mi hai detto, ma ho fatto partire un'altra scanzione. se non dovesse trovare nulla immagino che il mio intervento sia stato piu' che sufficiente.
per quanto riguarda installare avg sul portatile del mio amico (amico poi e' una parola grossa) non so fino a che punto...nel senso che lui mi ha passato sto virus sapendo che c'era qualcosa che non andava sul suo computer, ma ha tralasciato il fatto di farmelo sapere. non sto dicendo che lo ha fatto apposta, ma mi avrebbe potuto dire che il suo computer si comportava in maniera strana e che pensava che s'era beccato qualcosa.
quando gli ho detto che probabilmente s'era infettato mi ha detto che lo pensava gia' anche lui.
poi voleva che glielo sistemassi nei 10 minuti di pausa che avevamo tra due materie....insomma spero tu abbia capito.
Top
Profilo Invia messaggio privato HomePage
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 22 Ott 2008 12:57    Oggetto: Rispondi citando

Brain, per evitare spiacevoli soprese quando usi pendrive sul computer, ti conviene disablitare l'esecuzione dell'autorun di tutte le periferiche, in maniera che non si avviino in automatico (cosi non rischi di prendere vrius inserendo un supporto removibile infetto).
In questo modo, puoi, tranquillamente, inserire nel P.C. la chiavetta e sottoporla, sempre e preventivamente, ad una scansione con l'antivirus.

Questa la procedura:

scarica PowerToys TweakUI:
clicca qui per il download
Dopo averlo installato, lancialo e nella directory principale scegli:
● MyComputer
Autoplay e lo espandi per visualizzare Drives
Ti verrà mostrata una finestra come da screenshot:



da li, potrai disattivare o attivare l'Autorun su qualsiasi unità (tu devi disabilitare, togliendo la spunta, tutte le unità).

Per il resto, è il caso di seguire la procedura che ti ha suggerito Sante, almeno per verificare se il computer sia, o meno, infetto.
Top
Profilo Invia messaggio privato
brain
Moderatore Cucina dell'Olimpo
Moderatore Cucina dell'Olimpo


Registrato: 15/09/05 14:07
Messaggi: 1279
Residenza: Romano a Dublino

MessaggioInviato: 22 Ott 2008 13:00    Oggetto: Rispondi

grazie mille
domani vi faccio sapere.
cmq ho finito ora l'altra scanzione e non mi ha trovato nulla
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi