Pagina 3 di 20 PrimaPrima 123456713 ... UltimaUltima
Risultati da 31 a 45 di 298
  1. #31
    New Member
    Data Registrazione
    10-10-2014
    Messaggi
    25
    Ecco il continuo del FSS:
    File Allegati File Allegati

  2. #32
    New Member
    Data Registrazione
    10-10-2014
    Messaggi
    25
    Ecco l'ultima parte del file FSS
    File Allegati File Allegati

  3. #33
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Nell'ultimo fss ho stanato forse il file che rigenera l'infezione,si nascondeva in program files.
    Adesso vediamo se era lui la causa della rigenerazione.
    Il nuovo fix è in allegato.Ormai sei diventato un esperto.
    Allega il nuovo log di FRST dopo il fix.Riavvia sempre prima il pc.
    File Allegati File Allegati

  4. #34
    New Member
    Data Registrazione
    10-10-2014
    Messaggi
    25
    Ecco fatto, allego sia il FixLog che il FRST(fatto dopo aver riavviato):
    File Allegati File Allegati

  5. #35
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    .Il maledetto l'abbiamo eliminato.
    Adesso devi eliminare quei file nella pendrive altrimenti reinfetti il pc.
    Per farlo devi disabilitare l'autoplay.Qui trovi un aguida su come fare.Nella pendrive c'è il file autorun che dà il comando al file infetto contenuto di propagare l'infezione.
    Quindi una volta reinserita la pendrive senza aprirla vai con il tasto dx sull'icona della pennetta e fai formatta.
    Controlla dopo questa operazione che quei file nascosti non ci siano più.(system volume information rimane perchè di sistema,gli altri 2 devono andare)
    Riavvia il pc e inseriesci di nuovo la pendrive e fai un ulteriore controllo.

  6. #36
    New Member
    Data Registrazione
    10-10-2014
    Messaggi
    25
    Perfetto, oltre ad aver eliminato il maledetto, abbiamo anche salvato e guarito la penna.
    L'ho formattata dopo aver disattivato l'AutoPlay e sia prima che dopo il riavvio del sistema, l'unica cartella che compare è System Volume Information, che come mi indicavi prima è di sistema, quindi tutto OK.
    Grazie mille !!!

  7. #37

  8. #38
    New Member
    Data Registrazione
    14-02-2015
    Messaggi
    30

    come elimino il virus che trasforma le cartelle della pennetta in collegamenti???

    ciao ragazzi, ho letto già l'altro forum che parlava di questo virus (che trasforma le cartelle della pennetta in collegamenti) ma non ho capito molto come fare per eliminarlo in quanto di gergo informatico non ci capisco molto.
    ho eseguito il prompt scrivendo tutta la robina per rivedere le cartelle, ma la cosa è provvisoria..appena aggiorno ecco che tornano ad essere collegamenti. Uso microsoft security essential come antivirus, e dopo aver fatto una mega scansione completa ha trovato qualcosa, ma quando gli ho dato il comando di eliminarlo carica fino ad un certo punto e poi si blocca per ore e ore, finchè perdo la pazienza e spengo tutto.. se qualcuno sa dirmi un modo semplice per eliminarlo..magari usando parole basilari..oltre al prompt (che è già una novità) non sò molto..

    Ok ho letto la discussione che andava letta prima (perdonatemiiii)..ma i log che sono? e i tool?

    non c'è il tasto per caricare l'allegato...forse succede perchè sto modificando la domanda, e invece magari bisogna postarlo subito? aiutoo T.T
    Ultima modifica di augbum; 15-02-2015 alle 00.26.05

  9. #39
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao augbum
    All'interno della chiavetta dovresti avere un file con estensione tipo vbs o js.
    Questo file lo dovrai visualizzare con il relativo comando che denasconde le cartelle e i file.(riporta il suo nome qui sul forum).

    Dopo questa operazione non collegare più la pendrive fino a che non abbiamo terminato la procedura di disinfezione.

    Scarica Farbar recovery Scan tool (qui trovi il link del programma).
    Dovrai mettere FRST sul desktop aprirlo e cliccare sul pulsante SCAN.
    Al termine uscirà un file di testo(LOG) che potrai anche trovare sul tuo desktop che dovrai allegare qui sul forum andando nella modalità avanzata del tuo post e caricarlo per poter essere visualizzato da chi ti aiuta.

  10. #40
    New Member
    Data Registrazione
    14-02-2015
    Messaggi
    30
    ciao, grazie per non aver eliminato la mia domanda, ma solo spostata (grazieee)
    ..allora nella pennetta non c'era nulla che fosse strano, a parte la cartella "System Volume Information" con dentro un file "IndexerVolumeGuide" (su tipo c'era scritto solo "file"); e il file di autorun. Ah, un'altra cosa mi era apparsa, e nonostante la avessi già eliminata la ritrovo ogni volta che faccio i comandi con prompt, c'è un immagine (di una bionda e altra gente su una barca) che si chiama 843921, ma su tipo ci sta scritto "applicazione".
    Ho selezionato tutto per eliminare le cose (dopo aver fatto il prompt) ma system volume information (e il relativo interno) rimangono.
    Ti volevo chiedere come faccio a visualizzare il relativo comando che denasconde le cartelle e i file, e se devo fare questa cosa sul file IndexerVolumeGuide nonostante non abbia le estensioni da te citate. inoltre ti informo che ieri ho usato OTL e ora ho un file di testo sul desktop che si chiama proprio OTL, serve a qualcosa?intanto scarico Farbar recovery scan tool come mi hai consigliato e faccio lo scan anche con lui

  11. #41
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Al post 2 trovi il comando per renderr visibili cartelle e file nella pendrive ma credo che te lo abbia già fatto.
    Quindi l'immagine della bionda si trova sulla pendrive?
    Puoi per il momento allegare otl.txt che hai sul desktop

  12. #42
    New Member
    Data Registrazione
    14-02-2015
    Messaggi
    30
    Ah, intendevi rendere visibile le cartelle, allora si l'ho fatto..ora però sono in viaggio e tornerò venerdì..ti mando un messaggio privato quando potrò postare il file OTL...grazie per la pazienza

  13. #43
    New Member
    Data Registrazione
    10-10-2014
    Messaggi
    25
    Salve ragazzi, circa 4-5 mesi fa il mio sistema fu attaccato dal famigerato virus che si propaga tramite le PenUsb. Riuscii grazie al vostro aiuto a distruggere questo virus e a rimettere in sesto le mie penne infettate. Una settimana fa però ho formattato il mio PC e ho utilizzato la mia penna per il backup dato che ormai non mi dava più alcun tipo di problema.
    Succede che poi Avira mi segnala tra le sue scansioni un certo file TR\Droppen.gen e noto che quest'ultimo è in qualche modo legato al virus della penna. Possibile che sia ancora in circolo questo stramaledetto virus ? Come mi consigliate di procedere, non ho ancora collegato la mia penna al pc temendo che la penna si infetti nuovamente.

  14. #44
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Se avevi disinfettato la penna con l'amntivirus,se hai formattato il pc non riguarda il problema discusso nel topic.
    Quindi apri una nuova discussione ed allega un log di Farbar recovery scan tool(le istr. in guida ai tools rimozione in firma) e posta la path dove avira rileva l'infezione.(indirizzo del file infetto).

  15. #45
    New Member
    Data Registrazione
    14-02-2015
    Messaggi
    30
    FRST.txt non sono sicura di aver inserito gli allegati.. (in caso non fosse successo, mi potreste spiegare meglio come fare?).. vicky non ti scrivo in privato perché ho visto che hai risposto subito..
    cmq mi sa che ho infettato anche la pennetta di mio padre, che usa per lavoro..se viene collegata ad altri pc questi vengono infettati? come devo gestire quest'altra pennetta? (che contiene file importanti)
    File Allegati File Allegati

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •