[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso
Molti hanno ricevuto una chiavetta usb che,essendo infetta,dopo averla inserita nel pc,ha infettato il pc.
Oppure molti di voi per accedere al disco fisso devono cliccarci col tasto destro>esplora ,pena l'accesso negato e una avviso di file mancante. Come rimediare? 1) Disattivate ripristino configurazione di sistema: ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok 2) Fate una scansione completa del computer con Kaspersky Virus Removal Tool (guida e link al download) e antivir (DOWNLOAD) 3) Abilitate la visualizzazione di files e cartelle nascosti di sistema in questo modo: -aprite una qualsiasi cartella -andate su "strumenti" -andate su "opzioni cartella" -andate su "visualizzazione" -selezionate "visualizza cartelle e files nascosti" -togliete la spunta da "nascondi files protetti di sistema(consigliato)" e cliccate su "sì" -cliccate su OK 4) andate in ogni partizione e cancellate il file chiamato autorun.inf (es C:\autorun.inf) 5)Inserire la chiavetta TENENDO PREMUTO IL TASTO SHIFT (MAIUSC) 6)SE LA CHIAVETTA CONTIENE FILES DI VITALE IMPORTANZA: Scaricare: http://download.bleepingcomputer.com...isinfector.exe Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni. Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella aiuterà a proteggere le unità da infezioni future. (Grazie Chill-Out) SE I FILES DENTRO LA CHIAVETTA NON VI SERVONO: formattare la chiavetta. Se il problema persiste, caricate su uno dei server consigliati dalle Regole di Sezione un log di hijackthis (DOWNLOAD), postando il link del file. Aprite le partizioni dol tasto destro>esplora GUIDA ALLA RIMOZIONE DI KNIGHT.EXE DALLE PENDRIVE E LETTORI MP3 (per chi infetto da questo particolare malware) ● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay ● scaricare ed installare DISK KNIGHT REMOVER:clicca qui per il download ● avviare DISK KNIGHT REMOVER ● premere un tasto per consetire, al Tool, di analizzare la pendrive o il lettore e rimuovere knight.exe ● conclusa l'esecuzione, chiudere DISK KNIGHT REMOVER ed eseguire una scansione della periferica, da BITDEFENDER ONLINE SCANNER:clicca qui per lo scan online ● una volta aperta la pagina, clicca I AGREE ● ti farà scaricare ed installare un Activex: segui la procedura guidata. salvare ed allegare il Report che verrà rilasciato ● terminata la scansione, rimuovere la periferica dopo averla disattivata cliccando sull'icona con la freccia verde che compare nella traybar, accanto all'orologio. (Grazie a Riverside) ATTENZIONE. SE AVETE UN DISCO SEAGATE/MAXTOR comprato dopo agosto 2007,leggete questa news: http://www.hwupgrade.it/news/sicurez...200_23213.html |
Bugs che dire sei impagabile ;)
|
metto in rilievo, ottimo lavoro!
|
grazie
|
complimentoni ... clap clap
|
Porto alla lettura anche questa news:
http://www.taipeitimes.com/News/taiw.../11/2003387202 la news in italiano e pubblicata da hwupgrade: Un virus nei dischi Maxtor Personal Storage 3200 e consiglio di impostare il firewall affinchè siano vietate tutte le comunicazioni verso i due seguenti siti: www.nice8.org www.we168.org (evitate di clickarci sopra perchè sono volutamente non funzionanti!) |
Quote:
|
Ciao Ho usato la tua guida e mi e' stata utile, grazie.
Una domanda stupida: io uso avast! e pensavo fosse uno dei migliori antivirus in giro, ma non mi ha beccato ne' ufo ne' un altro trojan che kaspersky ha trovato. Ecco il log: eliminato: Trojan program Trojan-Clicker.HTML.IFrame.ab File: C:\Documents and Settings\Andrea\Impostazioni locali\Temporary Internet Files\Content.IE5\SES54Z2T\link[1].htm Cosa ne pensi di Avast? consiglieresti piuttoto kaspersky? Grazie. Andrea Quote:
|
Quote:
Ti presento il migliore antivirus free attualmente sulla piazza: ANTIVIR PERSONAL EDITION FREE: clicca qui per il download ● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema. qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir. Se necessiti di informazioni o spiegazioni, posta, in quella discussione. |
Quote:
|
antivir
Grazie! ho dato un'occhiata a quel thread e installare antivir e' stato facile.
Peraltro apparentemente non va in conflitto con Kaspersky, che per il momento ho lasciato attivo. Grazie di nuovo. Andrea Quote:
|
Quote:
Quindi, disinstalla Kaspersky (due antivirus, oltre a creare conflitti, rallentano, decisamente, la macchina). |
*
|
ho preso questo virus, ma il problema è che non riesco ad applicare la funzione che mi permette di visualizzare i file nascosti, non me lo fa fare, sarà una variante di questo virus?? Quindi non posso eliminare il file autorun.inf.
E poi, io riesco ad aprire il disco C solo con la funzione sfoglia. come posso fare? |
Quote:
|
Quote:
|
Quote:
fai il punto 7) e vediamo come va..... posta anche un log di hijackthis..... che sistema operativo usi? |
vai su start>esegui> digita:
Quote:
digita: Quote:
|
sennò esiste un tool proprio per questo genere di infezioni:
cercare perlovga removal tool su softpedia. si esegue il tool da modalità provvisoria e tutto magicamente si sistema. tempo dell'operazione: 1 sec bisogna ripetere però l'operazione per ogni floppy, hd, chiavetta infetta ;) |
niente da fare :( ho dovuto formattare. adesso però ho eseguito il punto 7) almeno spero di prevenire.
|
Tutti gli orari sono GMT +1. Ora sono le: 01:10. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.