 | | Sicurezza Problematiche e discussioni legate alla sicurezza in rete. |  Supporta SWZ con una Donazione | | Obiettivo per questo mese: 450 EUR, Raggiunto: 0 EUR (0%) | | Dona Ora ! | 
22-01-2009, 11.56.12
|
#1 | | New Member
Data di registrazione: 18-06-2008 Ubicazione: Catania
Messaggi: 40
| Come rimuovo il virus worm autoRun?
da qualche settimana il mio avg mi segnala virus worm autoRun ma non riesce ad eliminarli.. il computer è molto lento e oggi ho notato che lo stesso virus ora sta anche nella partizione D.
Ma come devo fare???
| 
|  | |
22-01-2009, 15.58.08
|
#2 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : Lilith85  da qualche settimana il mio avg mi segnala virus worm autoRun ma non riesce ad eliminarli.. il computer è molto lento e oggi ho notato che lo stesso virus ora sta anche nella partizione D.
Ma come devo fare??? | prima di fare questa operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari, scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop, inserisci le pedrive nelle porte USB DEL PC ed esci dalla rete.
doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT
| |
| | |
22-01-2009, 18.48.46
|
#3 | | Software Zone Fanatic
Data di registrazione: 28-01-2003 Ubicazione: Sicilia
Messaggi: 3.653
|
Nel frattempo, attivando la visualizzazione dei file nascosti e di sistema, puoi verificare la presenza nella root c: del file autorun.inf e similari. Aprendolo con notepad troverai anche il nome del virus vero e proprio. volendo li puoi eliminare anche manualmente.
__________________
Non basta la corona in testa per fare di un uomo un re.
| |
| | |
28-01-2009, 15.11.51
|
#4 | | New Member
Data di registrazione: 18-06-2008 Ubicazione: Catania
Messaggi: 40
| worm autorun
Invio in allegato il file txt anche se ho avuto qualche problema con combofix: anche se avevo staccato l'antivrus e la rete mi diceva che l'antivirus era attivo. l'ho fatto lo stesso spero di non aver fatto danni! Cmq non sono riuscita a seguire i consigli di polosud, non ho capito bene cosa dovevo fare!
| |
| | |
28-01-2009, 16.42.54
|
#5 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : Lilith85 Invio in allegato il file txt anche se ho avuto qualche problema con combofix...cosa dovevo fare! | scarica il file in allegato sul desktop e trascinalo con il mouse sull'icona di combofix per una nuova scansione. allega il nuovo log creato.
| |
| | |
29-01-2009, 09.11.56
|
#6 | | New Member
Data di registrazione: 18-06-2008 Ubicazione: Catania
Messaggi: 40
|
ciao, ho fatto come mi avete detto ma cmq combofix mi diceva che l'antivirus era attiv anche se l'avevo staccato...buuu...
| |
| | |
29-01-2009, 14.46.59
|
#7 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : Lilith85 ciao, ho fatto come mi avete detto ma cmq combofix mi diceva che l'antivirus era attiv anche se l'avevo staccato...buuu... | ciao, scarica il file in allegato, qualcosa mi era sfuggito prima, e trascinalo nuovamente sull'icona di combofix per una nuova scansione, fatto questo esegui una scansione completa del sistema con malwarebytes, se non ricordo male lo avevamo gia usato in una precedente discussione, al termine della scansione premi rimuovi elementi selezionati e riavvia il sistema. allega il log della scansione al prossimo post.
| |
| | |
29-01-2009, 21.32.53
|
#8 | | New Member
Data di registrazione: 18-06-2008 Ubicazione: Catania
Messaggi: 40
|
ho fatto tutto ma combofix da sempre il solito errore. Allego i file txt sia di combofix che di malware.
| |
| | |
29-01-2009, 21.49.13
|
#9 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : Lilith85 ho fatto tutto ma combofix da sempre il solito errore. Allego i file txt sia di combofix che di malware. | combofix da il solito errore perche' AVG non viene disattivato correttamente.... comunque dal log la cosa sembra risolta. Emanuela, fai quest'ultima cosa :
Inserisci le pen drive nelle porte USB tenendo premuto SHIFT(ne impedisce l'autorun)
scarica Flash Disinfector: http://www.techsupportforum.com/sect...isinfector.exe
doppio clic su Flash Disinfector.exe per eseguirlo e segui le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata: non eliminare questa cartella, aiuterà a proteggere le unità da infezioni future.
| |
| | |
02-02-2009, 12.17.48
|
#10 | | New Member
Data di registrazione: 18-06-2008 Ubicazione: Catania
Messaggi: 40
|
ciao ragazzi,
allora il file autorun č stato cancellato anhe se in D ho ancora altri virus...che non si eliminano....forse č il caso di cambiare il mio antivirus (AVG)?
Grazie cmq,
come sempre siete stupendi!
| |
| | |
05-02-2009, 13.00.53
|
#11 | | Senior Member
Data di registrazione: 05-02-2009 Ubicazione: milano e dintorni
Messaggi: 141
|
ho pulito
e adesso ho fatto HijackThis
e questo č il risultato
sto serena o devo fare altro?
paola
ho fatto una scansione con spyboot mi ha trovato win32agent.sd che pare aver rimosso, sto facendo una scansione con malwarebytes e anche con kaperski on line, altro?
vi faccio sapere cosa mi dicono
Ultima modifica di dubo : 05-02-2009 15.57.02 | |
| | |
05-02-2009, 16.00.39
|
#12 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : pispola ho pulito
e adesso ho fatto HijackThis......
vi faccio sapere cosa mi dicono | ciao e benvenuta, prima di aprire una nuova discussione sei pregata di verificare se il problema e' gia' stato trattato: se nessuno lo facesse ci ritroveremmo una decina di discussioni simili/uguali al giorno, discussione unita ad una gia esistente.
per il tuo problema esegui il post#2 in questa pagina, grazie.
| |
| | |
05-02-2009, 16.09.30
|
#13 | | Senior Member
Data di registrazione: 05-02-2009 Ubicazione: milano e dintorni
Messaggi: 141
|
grazie a te e scuse agli altri vi faccio sapere,
ho letto che devo uscire dalla rete prima di far partire combofix
quindi non è necessaria alcuna connessione internet ?
perchè leggendo le istruzioni sul sito di combofix dice che può essere necessario essere connessi
scusa ancora ma son un po' imbranata, comunque gli autorun.inf son sicura che non ci sono più
appena finisce mando il txt di malware
Ultima modifica di pispola : 05-02-2009 16.27.44 | |
| | |
05-02-2009, 16.33.32
|
#14 | | Senior Member
Data di registrazione: 05-02-2009 Ubicazione: milano e dintorni
Messaggi: 141
| il risultato di malware
eccolo
grazie
paola
| |
| | |
05-02-2009, 16.39.47
|
#15 | | SWZone Staff - Moderatore
Data di registrazione: 24-02-2008 Ubicazione: Milano
Messaggi: 9.724
|
Scritto da : pispola eccolo
grazie
paola | questo e' il risultato di malwarebytes, ha eliminato un file, se vuoi esegui combofix, disconnessa dalla rete altrimenti verra' installata la console di ripristino, serve per vedere e rimuovere valori nascosti associati al tipo di infezione....
| |
| | |
Stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori) | | | | Strumenti della discussione | Cerca in questa discussione | | | | | Modalitā di visualizzazione |  Modalitā lineare | 
Regole di scrittura
| Non Puoi aprire discussioni Non Puoi inviare repliche Non Puoi inviare allegati Non Puoi modificare i tuoi posts
Il codice HTML č Disattivato
| | | |  |
