superchicco95
06-11-2011, 18:34
Buonasera a tutti!
Ho windows 7 non aggiornato a sp1 e ho contratto un virus che mi ha trasformato tutte le cartelle dei dispositivi esterni in collegamenti che rimandano a cmd. Le cartelle vere e proprie esistono ma sono invisibili, non le visualizzo neanche abilitando la visualizzazione dei file nascosti, le vedo solamente utilizzando total commander per esempio.
Questo virus crea in C:\utenti\nomeutente\appdata\roaming dei file nocivi non rilevati da Avira oltre a creare in C:\Utenti\nomeutente\Start Menu\Programs\Startup un eseguibile chiamato winlogon.exe che occupa al 100% la CPU... Anche terminando l'albero processi e eliminando questi file, dopo un breve periodo di tempo si rigenerano.
Ho formattato reinstallando windows 7, ma erroneamente ho collegato una chiavetta usb infetta riportando il virus nel pc e anche facendo scansioni complete di Avira e nonostante abbia aggiornato a sp1, il virus non si trova...
Volendo potrei formattare ancora rimuovendo completamente il virus dall'hard disk interno e non collegando le periferiche infette, il vero problema sta però nel rimuovere il virus dalle periferiche infette, finchè si tratta di 500MB di dati faccio backup e formatto anche quella, ma si è infettato anche un hard disk contenente circa 450GB di dati molto importanti che non voglio assolutamente perdere e non vorrei formattare perchè non saprei dove fare backup visto che il mio hard disk interno è di 300GB... :muro:
Dunque, come fare a debellare il virus dalle periferiche?
Ho provato anche con rescue disk di antivirus ma non trovano niente... :(
Grazie in anticipo a tutti!
Ho windows 7 non aggiornato a sp1 e ho contratto un virus che mi ha trasformato tutte le cartelle dei dispositivi esterni in collegamenti che rimandano a cmd. Le cartelle vere e proprie esistono ma sono invisibili, non le visualizzo neanche abilitando la visualizzazione dei file nascosti, le vedo solamente utilizzando total commander per esempio.
Questo virus crea in C:\utenti\nomeutente\appdata\roaming dei file nocivi non rilevati da Avira oltre a creare in C:\Utenti\nomeutente\Start Menu\Programs\Startup un eseguibile chiamato winlogon.exe che occupa al 100% la CPU... Anche terminando l'albero processi e eliminando questi file, dopo un breve periodo di tempo si rigenerano.
Ho formattato reinstallando windows 7, ma erroneamente ho collegato una chiavetta usb infetta riportando il virus nel pc e anche facendo scansioni complete di Avira e nonostante abbia aggiornato a sp1, il virus non si trova...
Volendo potrei formattare ancora rimuovendo completamente il virus dall'hard disk interno e non collegando le periferiche infette, il vero problema sta però nel rimuovere il virus dalle periferiche infette, finchè si tratta di 500MB di dati faccio backup e formatto anche quella, ma si è infettato anche un hard disk contenente circa 450GB di dati molto importanti che non voglio assolutamente perdere e non vorrei formattare perchè non saprei dove fare backup visto che il mio hard disk interno è di 300GB... :muro:
Dunque, come fare a debellare il virus dalle periferiche?
Ho provato anche con rescue disk di antivirus ma non trovano niente... :(
Grazie in anticipo a tutti!