Ok
L'infezione sul pc è andata.
Adesso devi sistemare la chiavetta.
Disabilita l'autorun su windows 7.Qui c'è una guida su come fare.
Riavvia il pc e collega la chiavetta.
Aprendo la chiavetta troverai se hai visualizzato i file nascosti e di sistema tutti i file.Devi eliminare il file con estensione vbe o simili.
Per visualizzare tutte le cartelle nascoste dal virus sulla chiavetta devi andare sul prompt dei comandi(CMD) e digitare il seguente comando ATTRIB -H -R -S /S /D G:\*.*
G si riferisce alla pendrive, se diversa devi modificare la lettera nel comando.
Tutte le cartelle saranno nuovamente visibili.
ciao, fin ora non ho potuto usare la pennetta di mio padre per questo non ti ho più risposto; tuttavia oggi ho rivisto il file .exe con la bionda ecc (sono riuscita a vederlo solo dopo aver usato i comandi del prompt) e l'ho rieliminato ma visto che già avevo fatto questa cosa volevo provare disattivando l'autorun come scritto nel tuo ultimo messaggio (anche se non era rivolto a me), ma quando digito Gpedit.msc. (copincollato per non sbagliare) mi dice che è impossibile trovare il file..quindi a breve procedo con lo scan di frst..mi sorge un unico dubbio..lo scan lo devo fare con la pennetta attaccata giusto?
Non serviva collegare la chiavetta per eseguire FRST.
Disattiva l'autorun seguendo questa guida,c'è un file di registro da eseguire per disattivarlo.
Poi se il file .exe si continua a riformare zippalo in una cartella e inviamelo per mail(c'è solo quel file sulla chiavetta,giusto?)
Per controllare il file senza dover eseguire il comando da prompt vai nelle opzioni cartella e metti la spunta a "visualizza file e cartelle nascoste" e toglila invece da "nascondi file protetti di sistema".
Dopo che abbiamo risolto il problema rimetterai a posto le spunte.
Ultima modifica di vicky67; 13-03-2015 alle 10.01.11
ok, stasera ricontrollo la pennetta (che contiene anche importanti file di lavoro), comunque ieri ho messo e tolto tutte le varie spunte su "opzioni cartella" ma comunque non sono riuscita a vedere il file finchè non ho eseguito i comandi dal promp..ho scaricato il coso per l'autorun..a dopo
Il file mettendo le spunte come ti ho detto doveva essere necessariamente visibile anche se visualizzato in grigio chiaro.
Il comando non fà altro che rendere visibili i file nascosti e di sistema che ugualmente puo' essere fatto togliendo e mettendo le spunte dove ti ho detto.Controlla meglio,prima con le opzioni attivate poi rimetti tutto a posto ed esegui di nuovo il comando,perchè mi sembra alquanto strano quel comportamento.
Comunque i collegamenti non sono piu' apparsi.Giusto?
Mi puoi fare uno screenshot se puoi del contenuto della chiavetta nella root della stessa con file nascosti e di sistema visualizzati?
ok ti confermo che i file ci sono anche senza eseguire i comandi dal promp, non so xk l'altra volta non ha funzionato, e c'è anche il file sospetto (in grigetto, come dicevi tu), ti allego lo screen (in formato jpeg)
non sono sicura che lo screen ti serva (ma l'ho fatto comunque, non si sa mai), ho compresso il file in una cartella (facendo invia a -cartella compressa), e ora te lo invio
Ti ho scritto le istruzioni in privato.
Per quanto riguarda la pennetta vai su un collegamento che ha creato l'infezione-fai tasto dx-proprietà-in destinazione posta quello che c'è scritto.
Poi fammi sapere che tipo di estensione ha il file infetto.(.exe o altro).
Se non visualizzi l'estensione vai in proprietà cartelle e togli la spunta a "nascondi le estensioni per i tipi di file conosciuti"
Ok
Allora adesso abbiamo finalmente capito che la pennetta di tuo padre si infetta nel pc di lavoro.
Quindi te non puoi fare nulla se non cancellare il file sulla chiavetta e ripristinare i file.
Per sistemare il problema si deve togliere l'infezione sul pc di lavoro di tuo padre.Finche'inserira' la chiavetta nel pc questa si continuera' ad infettare.
Ultima modifica di vicky67; 19-03-2015 alle 14.10.12
Segnalibri