[pispola]

scusa il ritardo,
eccolo

[dubo]

Scritto da : pispola scusa il ritardo, eccolo

la cosa sembra risolta: elimina combofix e la cartella backup del tool C:\qoobox( contiene il malware rimosso da combofix) e svuota il cestino.

[pispola]

grazie, prima scrivevo che mi sembrava la stessa cosa del recycler perchè quando mi si è infettato con l'autorun anche a me è successo quello, poi rimosso l'autorun.inf si è sistemato tutto!!! solo per sicurezza mi sono scaricata malware e anche asquared e prima avevo già spyboot, vanno bene secondo te come antispy, me li tengo tutti? grazie ancora paola

[ziobart]

Scusate se apro un forum su un argomento che forse è stato già trattato, ma ho cercato e non ho risolto.
Ho questo virus che Antivir non riesce nè a mettere in quarantena nè ad eliminare (WORM/autorun.apti).
Ho fatto una scansione on line e mi è stato detto che il mio sistema presenta vulnerabilità. Ovviamente non mi è stato detto di che tipo e come mi devo contenere...
Ho fatto anche una scansione delle porte on line, anche se forse non serve a niente, e sembrerebbe che le porte n. 80 e 443 siano non stealth. Ho il firewall sygate ma non sono capace a chiudere le porte. Insomma ho cercato di risolvere il problema da solo ma non sono stato capace, purtroppo
Mi potete dare una mano per favore?
Grazie mille
Andrea

[dubo]

infatti la cosa e' gia' ampiamente trattata, il punto che non e' chiaro e' cosa centra il worm auorun con le porte aperte??? come prima cosa ti suggerisco di cambiare firewall.
per il tuo problema:spegni il tuo antivirus e sistemi di sicurezza vari
scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop, attacca i dispositivi USB che usi sul pc ed esci dalla rete.

doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT

p.s. discussione unita

[Sergionline]

Salve a tutti. Premetto che non sono un esperto quindi cercherò d'essere il più chiaro possibile.
Ho portato la mia penna usb in un centro stampa (grosso errore) e mi è capitata una cosa che se in passato sono riuscito a gestire, ora mi sfugge di mano.
In poche parole, trovo sulla penna due file: un autorun e un Rosario.exe (Rosario è il nome dell'account di windows del centro stampa). Appena collego la penna usb al pc Rosario.exe prova a connettersi ma Norton mi avverte (si, lo so che tutti criticano Norton, ma a me fino a oggi ha sempre funzionato bene) e io evito che si connetta. Inoltre, avvio la scansione della penna, Norton ci trova un trojan (purtroppo non ho scritto quale) e lo elimina.
A questo punto, come ho fatto in passato, apro la penna, seleziono i due file e faccio Elimina... Rosario.exe finisce nel cestino ma Autorun no! MI dice che è in uso da un processo.
Controllo i processi e trovo uno strano Sergionline.exe (il nome dell'account che uso su Windows) che non ne vuole sapere di terminarsi (ho usato anche Assassin SE). Ho chiesto un pò in giro e ho notato che questo strano virus si comporta rinominando il fine *.exe col nome dell'user di Windows (infatti è successa la stessa cosa a dei miei amici).
Cosa mi consigliate di fare? Capisco che potrei formattare, ma l'ho appena fatto, mi costa un sacco di tmpo visto che su questo pc c'è tutto il mio lavoro e vorrei provare altre strade, anche per imparare.
Io uso Windows Vista Business Service Pack 1, con Norton Internet Security.
Gli effetti che pare dare questo virus è il continuo propagarsi tramite penne usb prendendo il nome dell'account di windows, il trojan (eliminato) e il non permettere la rimozione della penna USB tramite Rimozione sicura. Infine, sono certo di averlo ancora nel pc perchè ogni volta che ricollego la penna usb mi rispunta in file Sergionline.exe, anche se la formatto.
Per favore, aiutatemi!

[dubo]

Scritto da : Sergionline Salve a tutti. Premetto che non sono...... sono certo di averlo ancora nel pc perchè ogni volta che ricollego la penna usb mi rispunta in file Sergionline.exe, anche se la formatto. Per favore, aiutatemi!

discussione unita ad una gia' esistente, ciao e benvenuto, esegui combofix ,con le pendrive infette attaccate al pc e con norton disattivato, come spiegato nel post #20 in questa pagina.

[Sergionline]

Ho seguito la procedura da voi consigliata e forse il problema si è già risolto, in quanto la penna usb non mi fa più scherzi, il file ha smesso di clonarsi e non c'è più il processo Sergionline.exe.
Comunque, per sicurezza, attendo il vostro parere riguardo ai file di log.
Grazie comunque per tutto fin da adesso!!!

[dubo]

mi sembra tutto in ordine dal log. elimina combofix , le sue cartelle C:\combofix e C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o qualcosa di simile.

[Sergionline]

Grazie mille a tutti! Posso pagarvi in qualche modo?

[Norton-Forum-assist]

Ciao Sergionline,

Mi chiamo Daniel e lavoro per un servizio esterno d’ assistenza di Symantec.

Il nome del Trojan Horse potrebbe risultare molto utile per fornire una soluzione. Per il momento indicheremo una soluzione temporanea.
1: Aggiornare il programma Norton in uso
2: Se si tratta di Norton Internet Security, è possibile scaricarne la versione più recente dal link http://liveupdate.symantec.com/upgrade/NIS09IT.exe. Per Norton Antivirus, accedere a http://liveupdate.symantec.com/upgrade/NAV09IT.exe. Per Norton 360 accedere a http://liveupdate.symantec.com/upgrade/N360S300IT.exe.
3: Se viene visualizzata l'apposita richiesta, attivare il prodotto specificandone il codice.
4: Disattivare Ripristino configurazione di sistema in Vista.
5: Una volta eseguito l'aggiornamento, eseguire Vista in modalità provvisoria e a) provare a formattare l'unità rimovibile USB b) eseguire una scansione completa del sistema con Norton.

Tanti saluti,

Daniel

Norton Forum Assist Team

[dubo]

Scritto da : Norton-Forum-assist Ciao Sergionline, Mi chiamo Daniel e lavoro per un servizio esterno d’ assistenza di Symantec. Il nome....... Daniel Norton Forum Assist Team

ciao Daniel, forse non ti sei accorto che Sergionline ha gia' ampiamente risolto il problema.....

[Giò giò]

al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT

Se il pc non si riavvia cosa succede?
Cosa vuol dire "log creato" e "prossimo post" cos'è un log e un post?

Ho trovato altre soluzioni quale va meglio vedi link Computer Service snc Attenti all’autorun.inf!

Come proteggersi dalle chiavette USB infettate | Salvatore Aranzulla
Grazie

[bonovox767]

Il log è il report che genera il programma combifix, ovvero un rapporto in file testo di quello che ha eseguito.

Va allegato come spiegato qui sotto:

Regolamento Sezione Sicurezza e log HijackThis

Il post è quello che hai appena scritto.
Ogni messaggio in un forum si chiama post

[Giò giò]

Il mio problema è solo quando inserisco dall'esterno un disco, e avast mi segnala un worm autorun.inf, ho trovato queste soluzioni su internet ma sono affidabili.

Computer Service snc Attenti all’autorun.inf!

Come proteggersi dalle chiavette USB infettate | Salvatore Aranzulla

Ciao grazie