| Precedente :: Successivo |
| Autore |
Messaggio |
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
 Inviato: 27 Giu 2009 00:05 Oggetto: * Ripulire chiavetta USB |
 |
|
Mi è stata data una chiavetta contenente dei documenti di lavoro del proprietario, il mio incarico è "ripulirla da eventuale malware annidato all'interno".
Proprio perché dentro ci sono dei documenti (peraltro non miei) non posso formattarla, quali sono le operazioni da svolgere in casi come questo? |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Giu 2009 00:22 Oggetto: Re: Ripulire chiavetta USB |
|
|
| Squall ha scritto: | Mi è stata data una chiavetta contenente dei documenti di lavoro del proprietario, il mio incarico è "ripulirla da eventuale malware annidato all'interno".
Proprio perché dentro ci sono dei documenti (peraltro non miei) non posso formattarla, quali sono le operazioni da svolgere in casi come questo? |
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Depura il tutto dalla pubblicazione dei log (non sei uno sprovveduto).
Al limite dimmi se ci sono problemi. |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 27 Giu 2009 17:18 Oggetto: |
|
|
Grazie River 
Appena vado su XP mi metto all'opera  |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 28 Giu 2009 00:51 Oggetto: Re: Ripulire chiavetta USB |
|
|
| Riverside ha scritto: | ...
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
...
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
|
Quindi non posso limitarmi alla scansione della periferica USB...? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Giu 2009 01:40 Oggetto: Re: Ripulire chiavetta USB |
|
|
| Squall ha scritto: | | Quindi non posso limitarmi alla scansione della periferica USB...? |
Ovviamente si Sqall: Malwarebytes lo può lanciare dal menu contestuale; Superantispyware, al contrario (non compare nel menu contestuale) lo lanci, clicchi sul tasto Scansione del Computer e selezioni l'unità da scansionare. |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 28 Giu 2009 20:52 Oggetto: |
|
|
Superantispyware mi ha detto che è tutto pulito (non mi ha dato log da salvare), Mbam ha trovato una cosetta in C/WINDOWS ma anche secondo lui la chiavetta è ok...
Questo è il breve log di Mbam
| Citazione: | Malwarebytes' Anti-Malware 1.38
Versione del database: 2343
Windows 5.1.2600 Service Pack 3
28/06/2009 20.48.31
mbam-log-2009-06-28 (20-48-31).txt
Tipo di scansione: Scansione completa (H:\|)
Elementi scansionati: 97057
Tempo trascorso: 1 minute(s), 58 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
c:\WINDOWS\explorer.vbk (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Giu 2009 22:01 Oggetto: |
|
|
| Squall ha scritto: | | Superantispyware mi ha detto che è tutto pulito (non mi ha dato log da salvare) |
Apri Superantisypware
clicca su Preferenze ed apri la scheda Statistiche e Registri
troverai le voci di registro log: clicca sul tasto Visualizza Registro
Salva il log e allegalo.
| Citazione: | | Mbam ha trovato una cosetta in C/WINDOWS ma anche secondo lui la chiavetta è ok... |
Si, lo ha rimosso:
| Citazione: | File infetti:
c:\WINDOWS\explorer.vbk (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
Squall, solo per scrupolo, potresti poi, allegare gli stessi log dopo aver eseguito una sansione del tuo disco fisso?. |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 29 Giu 2009 21:08 Oggetto: |
|
|
| Riverside ha scritto: | | Squall ha scritto: | | Superantispyware mi ha detto che è tutto pulito (non mi ha dato log da salvare) |
Apri Superantisypware
clicca su Preferenze ed apri la scheda Statistiche e Registri
troverai le voci di registro log: clicca sul tasto Visualizza Registro
Salva il log e allegalo.
| Citazione: | | Mbam ha trovato una cosetta in C/WINDOWS ma anche secondo lui la chiavetta è ok... |
Si, lo ha rimosso:
| Citazione: | File infetti:
c:\WINDOWS\explorer.vbk (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. |
|
SUPERAntiSpyware Registro di scansioni
http://www.superantispyware.com
Creato 06/28/2009 a 08:43 PM
Versione della applicazione : 4.26.1006
Versione database delle regole principali : 3959
Versione database delle regole di traccia : 1901
Tip di scansione : Scansione completa
Tempo totale della scansione : 00:12:51
Articoli della memoria scannerizzati : 499
Minacce della memoria rilevate : 0
Articoli del registro scannerizzati : 5804
Minacce del registro rilevate : 0
Articoli dei file scannerizzati : 30
Minacce dei file rilevate : 0
-------------
Ora procedo a fare le scansioni del pc... |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 29 Giu 2009 23:05 Oggetto: |
|
|
Tutto pulito, copio i risultati perchè tanto sono brevi
| Mbam ha scritto: | Malwarebytes' Anti-Malware 1.38
Versione del database: 2343
Windows 5.1.2600 Service Pack 3
29/06/2009 22.48.53
mbam-log-2009-06-29 (22-48-53).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 154347
Tempo trascorso: 49 minute(s), 20 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato) |
| SuperAntiSpyware ha scritto: | SUPERAntiSpyware Registro di scansioni
http://www.superantispyware.com
Creato 06/29/2009 a 09:58 PM
Versione della applicazione : 4.26.1006
Versione database delle regole principali : 3959
Versione database delle regole di traccia : 1901
Tip di scansione : Scansione completa
Tempo totale della scansione : 00:37:44
Articoli della memoria scannerizzati : 539
Minacce della memoria rilevate : 0
Articoli del registro scannerizzati : 5808
Minacce del registro rilevate : 0
Articoli dei file scannerizzati : 16762
Minacce dei file rilevate : 0 |
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Giu 2009 23:32 Oggetto: |
|
|
Ottimo ed abbondante Squall.
Ti suggerisco di lasciare entrambi i software installati (sono i due migliori antimalware free in circolazione) ed ogni tanto, fanne ricorso.
Come avrai notato, nessuno dei due gira in realtime, quindi gli aggiornamenti delle firme devi eseguirli manualmente attraverso l'apposita funzione. |
|
| Top |
|
|
whitesquall
Amministratore
Registrato: 26/06/07 15:03
Messaggi: 8413
|
| Inviato: 29 Giu 2009 23:39 Oggetto: |
|
|
Bene
Essendo un utente Linux mi capita di rado di usare XP, ma terrò comunque presente i tuoi consigli. Grazie! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Giu 2009 23:48 Oggetto: |
|
|
| Squall ha scritto: | | Essendo un utente Linux ..... |
 Dimentica la str*****a che ti ho suggerito   |
|
| Top |
|
|
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 01 Lug 2009 10:07 Oggetto: |
|
|
| Citazione: | | Mi è stata data una chiavetta contenente dei documenti di lavoro del proprietario, il mio incarico è "ripulirla da eventuale malware annidato all'interno". |
Se l'intento è questo credo che servano dei tool specifici
Research USB Vaccine serve per disabilitare/abilitare l'autorun e i due programmi antimalware citati, anche se ottimi, non sono specifici per worm quali silly, perlovga, tel.xls, autorun.inf ecc
I due tool che mi sento di consigliare al nostro linuxiano sono:
- UsbFix
- Flash Disinfector |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 13:42 Oggetto: |
|
|
| JeanGrey ha scritto: | | ..........i due programmi antimalware citati, anche se ottimi, non sono specifici per worm quali silly, perlovga, tel.xls, autorun.inf ecc |
Si prospetta sempre il peggio
USBfix (tra l'altro, il link postato non porta da nessuna parte) non era male, a parte i diversi falsi positivi che tendeva a rilevare.
FDisinfector non è malaccio, sopratutto se si associa dopo l'immunizzazione, mkautorn.
Ma siccome non siamo cosi disfattisti, direi che un paio di scansioni mirate siano più che sufficienti.
A meno che, i supporti USB non girino troppo sui computer delle facoltà universitarie italiane che, è cosa nota, sono vere discariche  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Lug 2009 14:30 Oggetto: |
|
|
Ho corretto i links.
A questo punto, menziono anche Naevius USB Antivirus.
Non ho ancora avuto tempo di provarlo...  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 01 Lug 2009 23:35 Oggetto: |
|
|
| bdoriano ha scritto: | | Ho corretto i links. |
Sicuro Bd??? hai provato i due link di download di USBFix? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Lug 2009 08:23 Oggetto: |
 |
|
| Riverside ha scritto: | | bdoriano ha scritto: | | Ho corretto i links. |
Sicuro Bd??? hai provato i due link di download di USBFix? |
Ah! Ti riferivi a quelli?
Eh no, non funzionano proprio.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
