Nell'ultimo fss ho stanato forse il file che rigenera l'infezione,si nascondeva in program files.
Adesso vediamo se era lui la causa della rigenerazione.
Il nuovo fix è in allegato.Ormai sei diventato un esperto.
Allega il nuovo log di FRST dopo il fix.Riavvia sempre prima il pc.
.Il maledetto l'abbiamo eliminato.
Adesso devi eliminare quei file nella pendrive altrimenti reinfetti il pc.
Per farlo devi disabilitare l'autoplay.Qui trovi un aguida su come fare.Nella pendrive c'è il file autorun che dà il comando al file infetto contenuto di propagare l'infezione.
Quindi una volta reinserita la pendrive senza aprirla vai con il tasto dx sull'icona della pennetta e fai formatta.
Controlla dopo questa operazione che quei file nascosti non ci siano più.(system volume information rimane perchè di sistema,gli altri 2 devono andare)
Riavvia il pc e inseriesci di nuovo la pendrive e fai un ulteriore controllo.
Ultima modifica di vicky67; 12-10-2014 alle 10.05.42
Perfetto, oltre ad aver eliminato il maledetto, abbiamo anche salvato e guarito la penna.
L'ho formattata dopo aver disattivato l'AutoPlay e sia prima che dopo il riavvio del sistema, l'unica cartella che compare è System Volume Information, che come mi indicavi prima è di sistema, quindi tutto OK.
Grazie mille !!!
come elimino il virus che trasforma le cartelle della pennetta in collegamenti???
ciao ragazzi, ho letto già l'altro forum che parlava di questo virus (che trasforma le cartelle della pennetta in collegamenti) ma non ho capito molto come fare per eliminarlo in quanto di gergo informatico non ci capisco molto.
ho eseguito il prompt scrivendo tutta la robina per rivedere le cartelle, ma la cosa è provvisoria..appena aggiorno ecco che tornano ad essere collegamenti. Uso microsoft security essential come antivirus, e dopo aver fatto una mega scansione completa ha trovato qualcosa, ma quando gli ho dato il comando di eliminarlo carica fino ad un certo punto e poi si blocca per ore e ore, finchè perdo la pazienza e spengo tutto.. se qualcuno sa dirmi un modo semplice per eliminarlo..magari usando parole basilari..oltre al prompt (che è già una novità) non sò molto..
Ok ho letto la discussione che andava letta prima (perdonatemiiii)..ma i log che sono? e i tool?
non c'è il tasto per caricare l'allegato...forse succede perchè sto modificando la domanda, e invece magari bisogna postarlo subito? aiutoo T.T
Ultima modifica di augbum; 15-02-2015 alle 01.26.05
ciao augbum
All'interno della chiavetta dovresti avere un file con estensione tipo vbs o js.
Questo file lo dovrai visualizzare con il relativo comando che denasconde le cartelle e i file.(riporta il suo nome qui sul forum).
Dopo questa operazione non collegare più la pendrive fino a che non abbiamo terminato la procedura di disinfezione.
Scarica Farbar recovery Scan tool (qui trovi il link del programma).
Dovrai mettere FRST sul desktop aprirlo e cliccare sul pulsante SCAN.
Al termine uscirà un file di testo(LOG) che potrai anche trovare sul tuo desktop che dovrai allegare qui sul forum andando nella modalità avanzata del tuo post e caricarlo per poter essere visualizzato da chi ti aiuta.
Ultima modifica di vicky67; 15-02-2015 alle 10.56.13
ciao, grazie per non aver eliminato la mia domanda, ma solo spostata (grazieee)
..allora nella pennetta non c'era nulla che fosse strano, a parte la cartella "System Volume Information" con dentro un file "IndexerVolumeGuide" (su tipo c'era scritto solo "file"); e il file di autorun. Ah, un'altra cosa mi era apparsa, e nonostante la avessi già eliminata la ritrovo ogni volta che faccio i comandi con prompt, c'è un immagine (di una bionda e altra gente su una barca) che si chiama 843921, ma su tipo ci sta scritto "applicazione".
Ho selezionato tutto per eliminare le cose (dopo aver fatto il prompt) ma system volume information (e il relativo interno) rimangono.
Ti volevo chiedere come faccio a visualizzare il relativo comando che denasconde le cartelle e i file, e se devo fare questa cosa sul file IndexerVolumeGuide nonostante non abbia le estensioni da te citate. inoltre ti informo che ieri ho usato OTL e ora ho un file di testo sul desktop che si chiama proprio OTL, serve a qualcosa?intanto scarico Farbar recovery scan tool come mi hai consigliato e faccio lo scan anche con lui
Al post 2 trovi il comando per renderr visibili cartelle e file nella pendrive ma credo che te lo abbia già fatto.
Quindi l'immagine della bionda si trova sulla pendrive?
Puoi per il momento allegare otl.txt che hai sul desktop
Ultima modifica di vicky67; 15-02-2015 alle 18.39.08
Ah, intendevi rendere visibile le cartelle, allora si l'ho fatto..ora però sono in viaggio e tornerò venerdì..ti mando un messaggio privato quando potrò postare il file OTL...grazie per la pazienza
Salve ragazzi, circa 4-5 mesi fa il mio sistema fu attaccato dal famigerato virus che si propaga tramite le PenUsb. Riuscii grazie al vostro aiuto a distruggere questo virus e a rimettere in sesto le mie penne infettate. Una settimana fa però ho formattato il mio PC e ho utilizzato la mia penna per il backup dato che ormai non mi dava più alcun tipo di problema.
Succede che poi Avira mi segnala tra le sue scansioni un certo file TR\Droppen.gen e noto che quest'ultimo è in qualche modo legato al virus della penna. Possibile che sia ancora in circolo questo stramaledetto virus ? Come mi consigliate di procedere, non ho ancora collegato la mia penna al pc temendo che la penna si infetti nuovamente.
Se avevi disinfettato la penna con l'amntivirus,se hai formattato il pc non riguarda il problema discusso nel topic.
Quindi apri una nuova discussione ed allega un log di Farbar recovery scan tool(le istr. in guida ai tools rimozione in firma) e posta la path dove avira rileva l'infezione.(indirizzo del file infetto).
FRST.txt non sono sicura di aver inserito gli allegati.. (in caso non fosse successo, mi potreste spiegare meglio come fare?).. vicky non ti scrivo in privato perché ho visto che hai risposto subito..
cmq mi sa che ho infettato anche la pennetta di mio padre, che usa per lavoro..se viene collegata ad altri pc questi vengono infettati? come devo gestire quest'altra pennetta? (che contiene file importanti)
Segnalibri