@manero
Devi allegare il log di Farbar recovery scan tool
Esegui FRST normalmente dal desktop.La chiavetta puoi formattarla.
@brad83
Formatta la chiavetta.
Reinserisci i file e controlla se si riformano i collegamenti
@manero
Devi allegare il log di Farbar recovery scan tool
Esegui FRST normalmente dal desktop.La chiavetta puoi formattarla.
@brad83
Formatta la chiavetta.
Reinserisci i file e controlla se si riformano i collegamenti
Ultima modifica di vicky67; 30-09-2015 alle 17.39.37
ciao Vicky67
effettivamente dal computer di casa sembrano non riformarsi..
Mentre su quello di lavoro si..
quindi il problema dovrebbe essere il computer di lavoro?
tranne in una chiavetta, che me li rende invisibili (come file di sistema) e quindi visibili solo spuntando "mostra file di sistema"
@manero
Copia queste righe in un file di testo e rinominalo a fixlist.Poi mettilo sul desktop.
Scarica il file in allegato sul desktop.Codice:HKLM\...\Policies\Explorer\Run: [1679358948] => C:\ProgramData\msstnj.exe [96711296 2015-06-15] () C:\ProgramData\msstnj.exe EmptyTemp:
Riavvia FRST e clicca sul pulsante FIX
Riavvia il pc e inserisci la chiavetta copiando dei file.Controlla se il problema è risolto e facci sapere.
ciao ho eseguito scan con OTL e ti invio i due file che mi da alla fine.... Grazie mille
@tecnico vittorini
Non funziona più la gestione allegati quindi incolla il testo in basso in un file di testo e rinominalo a fixlist.Poi copialo nella stessa posizione dove hai FRST.(cartella download o desktop)
Riavvia FRST e clicca sul pulsante FIX.
Formatta la pendrive infetta.
Riavvia e controlla se hai ancora il problema dei collegamenti.
Codice:2009-02-20 11:32 - 2015-09-25 12:44 - 0008896 _____ () C:\Users\Vittor\AppData\Roaming\mainhst.zgh 2015-09-28 12:37 - 2015-09-28 12:38 - 81887616 __RSH () C:\Users\Vittor\AppData\Roaming\obVp8bvEh1.exe EmptyTemp:
@vicky67
Di me puoi dirmi nulla?
ciao Vicky67,allora io ho fatto questo: ho copiato "[/QUOTE]" in un file di testo e l'ho rinominato fixlist. Poi l'ho messo sul desktop(dove c'era gia' il file FRST) ho avviato FRST e cliccato su FIX. Ho riavviato e poi ho provato a metetre due pen drive precedentemente formattate su altro pc.Codice:2009-02-20 11:32 - 2015-09-25 12:44 - 0008896 _____ () C:\Users\Vittor\AppData\Roaming\mainhst.zgh2015-09-28 12:37 - 2015-09-28 12:38 - 81887616 __RSH () C:\Users\Vittor\AppData\Roaming\obVp8bvEh1.exe EmptyTemp:
Sembra che ora sia a posto. Grazie. Dimmi solo se e' corretto. Il problema ora e' che questa operazione devo farla su molti altri pc e non solo, dovremmo anche spiegare una procedura standard a tutti quelli che hanno infettato i loro pc a casa visto che la penna infetta l'hanno poi portata a casa. Siamo in una scuola quindi puoi ben capire come si sia propagato velocemente il virus.
La stringa che ho copiato e rinominato mi pare che derivi dal file FRST originario,e' esatto? ma se io eseguo la scansione su un altro pc questo "obVp8bvEh1.exe" cambia nome,ne deduco che anche il fixlist debba cambiare,no?
senno' non funziona o si? inoltre ho provato a scansionare una penna infetta con avira e mi ha trovato un virus che ho ovviamente eliminato,poi per sicurezza l'ho anke formattata. pensi che gia' con avira possa ripulire il pc?
Se non si sono riformati i collegamenti sei a posto.
Sul desktop troverai un file fixlog che ti dirà se quei file sono stati cancellati.Se vuoi puoi allegarlo e te lo controllo.
Il tuo caso è differente da altri perchè non c'era l'entrata nel registro anche se risultava il file infetto.Quindi per aiutare gli altri devi controllare prima di tutto la parte "Registry (Whitelisted)" di FRST se rileva il virus,altrimenti fai formattare le chiavette perchè i file infetti sono all'interno e provocano il problema.
Le varianti di questo virus sono molteplici:alcune infettano solo il pc,altre pc e chiavetta, altre ancora solo la chiavetta.ciao
Salve, ho preso anche io da un paio di mesi questo virus e da allora non ho collegato più pendrive al pc. Ho trovato questa discussione e ho allora seguito la procedura: aperto FRST, premuto scan e allego qui i due file creati (il tutto è stato fatto senza alcuna pendrive collegata, perché ho già provveduto ad eliminare il virus da quest'ultime).
Grazie per l'attenzione.
Addition.txt
FRST.txt
Buongiorno, anche io sfortunatamente sono incappato in questo virus. Allego i files (purtroppo erano più grandi del limite e li ho dovuti dividere in due parti):
Extras1.Txt
Extras2.Txt
OTL1.Txt
OTL2.Txt
Grazie per l'aiuto.
@westcane
scarica il file in allegato sul desktop dove hai FRST.
Riavvia FRST e clicca sul pulsante FIX.
Reinserisci alcuni file su chiavetta se la hai già formattata e controlla se i collegamneti si riformano.Non dovrebbero più riformarsi
@papu_87
Formatta le pendrive,non c'è infezione nel pc.
Ti ringrazio, ho rifatto lo scan e ti vorrei chiedere se, prima di collegare la pendrive, potresti vedere se ho ancora il virus; ancora grazie mille per l'aiuto.
FRST.txt
Addition.txt
L'infezione dal pc è stata tolta.
Fai attenzione alla pendrive se non è stata ancora formattata perchè potrebbe reinfettare il pc.
Segnalibri