[win XP] UFO.exe trojan/malware immortale che ha infettato pc e penne usb.. help !!

[ATI-Radeon-89]

Salve raga

Ho un problema, il mio pc deve essersi contagiato con un virus di nome ufo.exe, ho visto che tale virus va ad infettare le chiavette usb inserite all'interno del pc... ho formattato la pen drive e sembrava essere tutto a posto... il problema è che la penna usb è stata subito ricontagiata dal virus, deduco quindi che sia presente anche nel pc... ho cercato su internet ma non ho trovato nessuna guida precisa su come effettuare la rimozione sia da pc che da usb...

Grazie

[murack83pa]

ciao, segui questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

[ATI-Radeon-89]

ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

ma quello non è il knight ? Il mio ho specificato che si chiama UFO.exe...

i programmi indicati e la procedura riescono a rimuovere questa nuova versione....

prova e vedi, altrimenti vediamo di farlo passo dopo passo

ciao

[ATI-Radeon-89]

Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?

Quote:

3) Fate una scansione completa del computer con kaspersky (DOWNLOAD) e antivir (DOWNLOAD)

Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

Ok allora provo in questo modo...

E' essenziale l'esecuzione di questo punto?


Perchè diciamo il pc è di un amico e vorrebbe evitare di installare un altro antivirus...

un altro antivirus è da evitare...che antivirus c'è installato?

[ATI-Radeon-89]

penso avast la versione free...

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

penso avast la versione free...

guarda...te lo dico in tutta coscienza, come se fossi il tuo migliore amico dall'asilo: disinstalla avast e installa avira antivir ( che è indicato nella guida), quest'ultimo infatti è tra i migliori antivirus in circolazione, è free e viene subito dopo kaspersky e nod32...ti ho detto tutto

x disinstallare avast:
1-disinstallalo da installazione applicazioni
2-utilizza ccleaner, facendo entrabe le pulizie, in particolare: Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
3-riavvia il pc
4-installa avira, che hai preventivamente scaricato da www.free-av.com

dopo aver fatto ciò, segui la guida

ciao

[ATI-Radeon-89]

Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ?

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

Si però come ti ho detto non posso farlo, il pc è di un amico, utilizza il pc insieme ai fratelli... e loro non vogliono.... senza eseguire il punto tre non c'è nessuna probabilità di successo ?

vabè......vai ai successivi punti e vediamo

[ATI-Radeon-89]

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

[Chill-Out]

Quote:

Originariamente inviato da ATI-Radeon-89

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

Flash Disinfector non è specifico per DISK KNIGHT ma per infezioni generiche

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

Ok, altra cosa... i programmi DISK KNIGHT REMOVER e Flash Disinfector sono specifici per knight ? Se si non importa che seguo il punto 6 e 7 ?

sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool

[ATI-Radeon-89]

ok grazie mille, adesso mi è più chiara la procedura

Appena posso mettere le mani sul pc eseguo le operazioni... poi ovviamente ti faccio sapere

Grazie 6 stato gentilissimo

[ATI-Radeon-89]

Ecco il report

Btdefe.Html.Zip by Bigupload.Com

L'infezione sembrerebbe sparita

[murack83pa]

Quote:

Originariamente inviato da ATI-Radeon-89

Ecco il report

Btdefe.Html.Zip by Bigupload.Com

L'infezione sembrerebbe sparita

bene, bitdefender ha eliminato un po di schifezze, ti consiglio di utilizzare il seguente programma periodicamente e molto frequentemente:
Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ha ancora problemi il pc del tuo amico?

posta un log di hijackthis x sicurezza

[ATI-Radeon-89]

Per adesso va tutto bene

Grazie ancora

[majesty77]

ho utilizato anche io flash disinfector, ma da quel momento in poi non partono più le periferiche in autoplay, tipo inserimento chiavetta o hard disk esterno, che comunque sono visibili e ben funzionanti da gestione risorse..
come mai?

[Ele_B]

Quote:

Originariamente inviato da murack83pa

sono tutti punti necessari

1-devi assolutamente disattivare il ripristino...è fondamentale
2-formatta la chiavetta e cancella nel tuo pc tutti i file nascosti autorun.inf
3-fai il punto 6, con le avvetenze indicate quando inserisci la penna usb
4-fai una scansione online con bitdefender (allega qui il report): http://www.bitdefender.com/scan8/ie.html
5-utilizza l'altro tool

Ciao..ecco l'ignorantella di turno che non ci sta capendo niente
cosa vuol dire disattivare il ripristino delle configurazioni di sistema?
anche io ho trovato il trojan ufo.exe, già un anno fa, pensavo che l'antivirus l'avesse rimosso...tra l'altro, ho AVG, ditemi voi se è valido, tempo fa era stato lo stesso tipo che mi ha assemblato il pc a installarlo, poi su questo computer che è nuovo l'ho scaricato io.
Adesso dopo un po' di volte che usavo la chiavetta su questo pc è saltato fuori di nuovo ufo.exe, AVG l'ha prontamente messo in quarantena ma conta qualcosa? adesso la chiavetta la riesco ad aprire o all'inserimento dalla finestra delle operazioni possibili o dalle risorse del computer col tasto destro->apri, il doppio click non funziona perchè mi apre" scegli un programma per aprire il file"...
aiuto!
grazie mille

[xcdegasp]

@ Ele_B:
mi hai stupito per la tua buona capacità con ilforum per essere neoiscritta riesumare un thread di febbraio è un ottimo risultato.
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti