| Precedente :: Successivo |
| Autore |
Messaggio |
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
 Inviato: 29 Ott 2009 14:13 Oggetto: disco rimovibile infetto |
 |
|
come da oggetto..
apro l'hard disk e non visualizzo più i file che c'erano prima. si vede solo la cartella WINDOWS e un file di testo "rename.txt"
qualcuno può darmi una mano? grazie 1000 |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Ott 2009 15:12 Oggetto: |
|
|
Ciao goodgod, 
Cominciamo a disabilitare l'avvio automatico delle periferiche USB per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inoltre, controlliamo se il tuo pc ha eventuali ospiti indesiderati:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il file rename.txt (che hai trovato sul disco esterno) su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 02 Nov 2009 21:08 Oggetto: |
|
|
eccomi qua.. mi scuso per il ritardo ma il problema dell'hard disk non era il mio quindi ho dovuto lavorare un po' "a rate" 
posto i log:
MBAM mbam-log-2009-11-02 (15-52-48).txt
SUPERANTISPYWARE SUPERAntiSpyware Scan Log - 11-02-2009 - 17-01-53.log
SYSTEMSCAN 02_11_2009_19_47_report.zip
FILE "rename.txt" $$RENAME.TXT
nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options non ci sono i valori "explorer.exe" e "iexplore.exe"
nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon alla voce "userinit" corrispondono questi valori: userinit – REG_SZ – c:\windows\system32\userinit.exe,
spero di non aver dimenticato niente |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 03 Nov 2009 18:41 Oggetto: |
|
|
up
ma a parte il discorso di eventuali virus o simili, c'è un modo di verificare se sull'hard disk esterno ci sono ancora i dati? oppure devo preoccuparmi? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Nov 2009 22:59 Oggetto: |
|
|
Sia MBAM che SuperAntiSpyware hanno eliminato alcuni virus.
Fai questa scansione (solo dei dischi interni) con Kaspersky.
Nel disco esterno ancora non vedi più alcun file/cartella? 
Visualizza i files nascosti e di sistema e riprova a esplorare il disco esterno.
Eventualmente, puoi fare una scansione con Recuva. |
|
| Top |
|
|
goodgod
Eroe in grazia degli dei
Registrato: 06/06/06 10:43
Messaggi: 82
|
| Inviato: 04 Nov 2009 12:46 Oggetto: |
 |
|
dopo aver fatto le scansioni ho provato ad aprire l'hard disk esterno, ma visualizzo sempre la cartella WINDOWS e il file di testo "rename.txt"
ora provo a fare le altre scansioni che mi hai consigliato e ti faccio sapere.
grazie 1000 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
