Aiuto! Pen-drive infette

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
nono, sembra tutto a posto secondo me solo xkè non ha rilevato il virus, ma probabilmente in realtà c'è...
il fatto è che se seguendo già tutte le istruzioni nel topic non hai risolto, ci vuole un intervento sul posto o da remoto, ma comunque è necessario smanettarci un pò x capire il problema.
 
Marco_l87 ha detto:
nono, sembra tutto a posto secondo me solo xkè non ha rilevato il virus, ma probabilmente in realtà c'è...
il fatto è che se seguendo già tutte le istruzioni nel topic non hai risolto, ci vuole un intervento sul posto o da remoto, ma comunque è necessario smanettarci un pò x capire il problema.
Clicca per espandere...

Nel senso che, visto che ho fatto una scansione con ComboFix, magari ho risolto qualcosa (visto che la ragazza che hai aiutato precedentemente aveva risolto con ComboFix ma poi si è reinfettata) ma non posso verificarlo se non inserisco la pen drive in un altro pc (che non voglio infettare). Oppure posso tentare prendendo qualche precauzione?????
 
combofix ha forse tolto l'infezione dal pc ma nella chiavetta secondo me è rimasto il virus... nel momento in cui la reinserisci potrebbe reinfettarsi.
Se ti va di rischiare inserisci la chiavetta premendo shift su un pc con connessione ad internet e, dopo averlo aggiornato, fai una scansione completa con malwarebyte's antimalware su pc e chiavette...

xo è rischioso...
 
Marco_l87 ha detto:
combofix ha forse tolto l'infezione dal pc ma nella chiavetta secondo me è rimasto il virus... nel momento in cui la reinserisci potrebbe reinfettarsi.
Se ti va di rischiare inserisci la chiavetta premendo shift su un pc con connessione ad internet e, dopo averlo aggiornato, fai una scansione completa con malwarebyte's antimalware su pc e chiavette...

xo è rischioso...
Clicca per espandere...

Non so se è una buona notizia: ho fatto una scansione del PC infettato (con la chiavetta inserita) prima con Combo Fix, poi con MalwareBytes (non aggirnato). Poi abbiamo inserito una pen drive pulita con delle cartelle nel pc in questione e le cartelle non sono state modificate. Quindi, penso, il pc è ripulito. Ora il problema è la pulizia/recupero delle mie 2 pen drive (con dati importantissimi!!!!!!!).
 
hai già riavviato il pc dopo le scansioni? questo tipo di virus si riattiva al riavvio, prima di cantar vittoria prova a riavviarlo ed a inserire una chiavetta "sacrificabile" per vedere se dopo il riavvio si infetta oppure se è realmente pulito.

le cartelle sulla pennina ci sono sempre solo che sono nascoste. vai su strumenti - opzioni cartella - visualizzazione e imposta "mostra file nascosti" e togli il baffetto da "nascondi i file protetti e di sistema" e guarda se così riesci a vederle :D
 
Marco_l87 ha detto:
hai già riavviato il pc dopo le scansioni? questo tipo di virus si riattiva al riavvio, prima di cantar vittoria prova a riavviarlo ed a inserire una chiavetta "sacrificabile" per vedere se dopo il riavvio si infetta oppure se è realmente pulito.

le cartelle sulla pennina ci sono sempre solo che sono nascoste. vai su strumenti - opzioni cartella - visualizzazione e imposta "mostra file nascosti" e togli il baffetto da "nascondi i file protetti e di sistema" e guarda se così riesci a vederle :D
Clicca per espandere...

Il Pc è stato riavviato e non c'è nessun problema (provato con chiavetta sacrificabile).
Ho già provato la visualizzazione di file nascosti: nada..........
Avrei pensati di installare sul Pc un programma che blocca l'avvio della pen drive all'inserimento nella porta usb, e poi provare la scansione della pennetta con qualche programma specifico. Hai qualche consiglio???????
 
dovresti provare ad entrare sulla pennina da command.
vai su start - esegui - scrivi "cmd" e dai invio (se non hai la voce "esegui" premi sulla tastiera direttamente il tasto con la bandierina di windows e insieme R)
una volta che sei nella finestra nera del command scrivi la lettera della pennina seguita dai due punti ( ad esempio: "f:" ) e dai invio
una volta li premi tab e riportami tutte le voci che ti dà. Mi spiego meglio, per ogni pressione del tasto tab lui scorre tutti i nomi delle directory e dei file nella chiavetta. E sono proprio questi nomi che mi servono... spero di essermi spiegato bene :)
 
Marco_l87 ha detto:
dovresti provare ad entrare sulla pennina da command.
vai su start - esegui - scrivi "cmd" e dai invio (se non hai la voce "esegui" premi sulla tastiera direttamente il tasto con la bandierina di windows e insieme R)
una volta che sei nella finestra nera del command scrivi la lettera della pennina seguita dai due punti ( ad esempio: "f:" ) e dai invio
una volta li premi tab e riportami tutte le voci che ti dà. Mi spiego meglio, per ogni pressione del tasto tab lui scorre tutti i nomi delle directory e dei file nella chiavetta. E sono proprio questi nomi che mi servono... spero di essermi spiegato bene :)
Clicca per espandere...

OK, ci riesco ma non so come copiare le voci che escono. Copmunque, le prime 2 sono una serie di numeri (una cartella che non c'era) e una Autorun.info (una cartella che mi creò un collega per evitare virus ..............).
 
autorun.inf dovresti riuscire ad aprirlo con blocco note in modo da vedere cosac'è dentro...
le altre cartelle come si chiamano?

per ripristinarle prova a seguire quanto avevo detto a carolina precedentemente in questo topic... (con il comando attrib e poi creando una nuova cartella ecc)
 
Marco_l87 ha detto:
autorun.inf dovresti riuscire ad aprirlo con blocco note in modo da vedere cosac'è dentro...
le altre cartelle come si chiamano?

per ripristinarle prova a seguire quanto avevo detto a carolina precedentemente in questo topic... (con il comando attrib e poi creando una nuova cartella ecc)
Clicca per espandere...

Già provato, niente da fare. Se mi dici come postarti i risultati del cmd magari ti può esser utile. La CARTELLA Autorun.inf me l'ha fatta creare un collega per evitare virus, non si può aprire con blocco note. Piuttosto è molto sospetta la cartella con una serie di numeri: sono sicurissimo che non c'era.
 
scusa se ti rispondo con molto ritardo ma sono in trasferta x lavoro e non ho molto tempo libero :(
la cartella con una serie di numeri potrebbe essere una cartella di sistema lecita, mentre autorun.inf dovrebbe essere un file e non una cartella...
tu o qualche tuo collega non avete mica una chiavetta umts tipo vodafone o simili in modo da darmi l'accesso in remoto al pc?
Sarebbe parecchio più rapido e facile in questo modo.

In ogni caso quando sei sul cmd puoi premere alt+stamp (stamp potrebbe chiamarsi anche prtscn ed è un tasto che si trova sopra pag. su / canc) per salvare la schermata e poi incollarla su un file di paint ad esempio.
se hai un modo per comunicare istantaneamente (msn, skype, ecc) mandami il contatto in MP così ti aggiungo
 
Marco_l87 ha detto:
scusa se ti rispondo con molto ritardo ma sono in trasferta x lavoro e non ho molto tempo libero :(
la cartella con una serie di numeri potrebbe essere una cartella di sistema lecita, mentre autorun.inf dovrebbe essere un file e non una cartella...
tu o qualche tuo collega non avete mica una chiavetta umts tipo vodafone o simili in modo da darmi l'accesso in remoto al pc?
Sarebbe parecchio più rapido e facile in questo modo.

In ogni caso quando sei sul cmd puoi premere alt+stamp (stamp potrebbe chiamarsi anche prtscn ed è un tasto che si trova sopra pag. su / canc) per salvare la schermata e poi incollarla su un file di paint ad esempio.
se hai un modo per comunicare istantaneamente (msn, skype, ecc) mandami il contatto in MP così ti aggiungo
Clicca per espandere...

Figurati, già è tanto che mi stai aiutando.
L'accesso in remoto lo possiamo fare da casa, non c'è problema. Comunque, sto provando di tutto anche sul PC di casa (devo assolutamente recuperare i dati sulle per drive). Ho fatto scansioni con ogni genere di tool (hitman pro, housecall, New folder removal). Ogni volta vengono rilevate delle minacce .exe e rimosse ma è come se si rigenerassero.
Le cartelle continuano ad essere dei collegamenti che riportano tutti allo stesso percorso nome cartella \84612795.exe

:doh:
 
O meglio, il percorso si presenta così:

E:\84612795\Scuola.exe

Nemmeno Malware Bytes aggiornato ha potuto risolvere.......
 
Ho installato anche TeamViewer. Se puoi aiutarmi te ne sarò grato a vita!!!!!!!! Ora vado a riposare un pò, dopo questa esperienza sono distrutto......... Se vuoi possiamo collegarci dal PC di casa magari di sera sul tardi, quando i pargoli dormono, se per te non è un problema.
 
ok allora quando sei a casa provo a collegarmi in remoto sul tuo pc e vediamo insieme se riesco a rimuovere il virus. In questo modo vedi anche tu le azioni che faccio e le puoi replicare in autonomia sul pc di lavoro.

scrivimi tu per che ora sei pronto :)
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top