virus chiavetta usb

donaldduck2004

Utente Èlite
10,460
2,098
CPU
i9 9900k (stock)
Dissipatore
ND-H14
Scheda Madre
Z390 AORUS Pro
HDD
512GB SSD + 1TB + 2TB M2 SSD
RAM
CMK64GX4M2D3000C16
GPU
GV-N208TGAMING OC-11GC
Audio
Teac Ud-h01 + Lake Peole G103P + Fiio E17 (+ Asus Xonar Essence STX II 7.1)
Monitor
Acer Predator XB271HUbmiprz
PSU
XFX P1-750B-BEFX
Case
Anidees AI-06B-SP+ Aquaero 6 Pro + Aquacomputer farbwerk USB
OS
Windows Pro 11 64bit
Ciao donaldduck2004

ho fatto la scansione ma ho trovato un solo file iTunesHelper.vbe mentre tu ne parli di due, quindi l'ho fissato, ho comunque tanti dubbi se sono riuscito a pulire il pc. Come ti dicevo però i files di collegamento che erano sulla pennetta si aprivano quindi li ho copiati sul desktop, ho formattato la pennetta, ho ricopiato i files e tutto andava bene però ho tolto la pennetta poi l'ho rimessa e sono di nuovo comparsi i files di collegamento insomma tutto fatto inutilmente.
Cosa sarà successo? Vuol dire che il virus c'è ancora?
che devo fare?

- - - Updated - - -




...ah, ma quando formatto una pennetta si cancella tutto?? Anche eventuali virus??

Grazie
no tu quando formatti la pennetta non fai quasi nulla.per questo ti avevo detto di fare la procedura (scansione) riportata sopra in modalità provvisoria con HijackThis.in pratica il virus è in C e finchè non lo togli come processo che si avvia continuamente all'avvio di windows avrai sempre lo stesso problema e oltretutto lo spargerai anche ad altri computer su cui collegherai la pennetta incriminata.

Si i file rimangono sulla pennetta ma vengono nascosti e windows non rileva attività sospette perchè questo virus è in formato di attività propria di windows quindi non lo rileverà cmq...
 

chilango

Nuovo Utente
17
0
no tu quando formatti la pennetta non fai quasi nulla.per questo ti avevo detto di fare la procedura (scansione) riportata sopra in modalità provvisoria con HijackThis.in pratica il virus è in C e finchè non lo togli come processo che si avvia continuamente all'avvio di windows avrai sempre lo stesso problema e oltretutto lo spargerai anche ad altri computer su cui collegherai la pennetta incriminata.

Si i file rimangono sulla pennetta ma vengono nascosti e windows non rileva attività sospette perchè questo virus è in formato di attività propria di windows quindi non lo rileverà cmq...


Ciao

come ho detto prima ho fatto la scansione però mi è comparso un solo file iTunes, quindi ho fatto altre scansioni e ancora un solo file mi è comparso fino a quando giusto per prova ho fatto una scansione in modalità normale (quindi no quella provvisoria, ah io utilizzo XP) e solo allora sono comparsi due file iTunes che ho fissato e quindi cancellato. Ho poi cancellato il virus dalla chiavetta con il comando del DOS e sempre in DOS ho formattato la chiavetta. Sembra che il problema si sia risolto anche se quando accendo il PC mi si aprono due file testo TXT con una dicitura strana, magari dopo copio la dicitura e la posto, inoltre tutti i files PDF non hanno la tipica icona piuttosto quella di FireFox. Ho provato anche con il comando Apri Con e ho detto di utilizzare sempre il programma Reader PDF ma le icone restano sempre quelle di FireFox anche se si aprono con Reader. Penso che sia successo qualcosa dopo aver cancellato i files iTunes quando ho lanciato il programma ComboFix per una ulteriore pulizia, forse si sarà cancellato qualcosa.
Hai qualche suggerimento???

grazie ancora

- - - Updated - - -

...ovviamente iTunesHelper.vbe
 

donaldduck2004

Utente Èlite
10,460
2,098
CPU
i9 9900k (stock)
Dissipatore
ND-H14
Scheda Madre
Z390 AORUS Pro
HDD
512GB SSD + 1TB + 2TB M2 SSD
RAM
CMK64GX4M2D3000C16
GPU
GV-N208TGAMING OC-11GC
Audio
Teac Ud-h01 + Lake Peole G103P + Fiio E17 (+ Asus Xonar Essence STX II 7.1)
Monitor
Acer Predator XB271HUbmiprz
PSU
XFX P1-750B-BEFX
Case
Anidees AI-06B-SP+ Aquaero 6 Pro + Aquacomputer farbwerk USB
OS
Windows Pro 11 64bit
Ciao

come ho detto prima ho fatto la scansione però mi è comparso un solo file iTunes, quindi ho fatto altre scansioni e ancora un solo file mi è comparso fino a quando giusto per prova ho fatto una scansione in modalità normale (quindi no quella provvisoria, ah io utilizzo XP) e solo allora sono comparsi due file iTunes che ho fissato e quindi cancellato. Ho poi cancellato il virus dalla chiavetta con il comando del DOS e sempre in DOS ho formattato la chiavetta. Sembra che il problema si sia risolto anche se quando accendo il PC mi si aprono due file testo TXT con una dicitura strana, magari dopo copio la dicitura e la posto, inoltre tutti i files PDF non hanno la tipica icona piuttosto quella di FireFox. Ho provato anche con il comando Apri Con e ho detto di utilizzare sempre il programma Reader PDF ma le icone restano sempre quelle di FireFox anche se si aprono con Reader. Penso che sia successo qualcosa dopo aver cancellato i files iTunes quando ho lanciato il programma ComboFix per una ulteriore pulizia, forse si sarà cancellato qualcosa.
Hai qualche suggerimento???

grazie ancora

- - - Updated - - -

...ovviamente iTunesHelper.vbe

Eh. In realtà ituneshelper é anche un servizio di windows. Ora non so cosa hai cancellato. Ti consiglio di formattare a questo punto. Potresti perdere molto più tempo del previsto cercando di riparare il danno...
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili