MegaLab.it


http://www.megalab.it/forum/

virus chiavetta usb

./viewtopic.php?f=33&t=45159&start=0

Pagina 1 di 1

virus chiavetta usb

MessaggioInviato: mar lug 22, 2008 9:15 am
da lulinotto
ciao a tutti,
ancora una volta ho bisogno del vostro aiuto visto che negli ultimi tempi per lavoro ho usato molte chiavette usb sono sicuro di aver preso un virus visto che avast ogni tanto trova qualcosa ma non riesce ad eliminarla quindi cercavo il vostro aiuto...vi allego il file con il log di hijackthis

Se avete bisogno di altro fatemi sapere sono a vostra completa disposizione.
Grazie mille a tutti in anticipo [^] [^] [^]


ecco il link: http://www.mediafire.com/?3hzt0d1njxx

MessaggioInviato: mar lug 22, 2008 12:16 pm
da Fred
Fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

Sconosciuto
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
e poi segui queste istruzioni che ho trovato in rete:
è un virus abbastanza recente che si diffonde nei posti pubblici di connessione (internet cafe..ecc), tramite msn messenger e tramite i supporti flash…

(QUINDI ATTENZIONE SE VI CAPITA DI CONNETTERE SPESSO DEI DRIVE DIVERSI AL VS PC)

inoltre consiglio in un primo momento di effettuare scansioni approfondite anche con un buon anti spyware (avast lo avete aggiornato all’ utlima versione 4.8, la versione con anti rootkit e antispyware integrata )

di controllare i processi all’ avvio (anche di utilizzare quindi msconfig) e l’ eventuale presenza di .exe sospetti e quindi terminarli..

comunque invio una procedura applicabile a tutti i malware che utilizzano un file .inf :

- Apri il Task Manager e nella lista dei processi termina “explorer.exe” e “wscript.exe”
- Open up File –> New Task (Run) nel Task manager
- Digita “cmd” e premi Invio
immetti
“del /a:h /f c:\autorun.*”
naturalmente se hai drive/partition multipli, dovrai ripetere questo passo per ciascuno, sostituendo “C:” con la lettera del drive appropriato.
- Vai nella directory Windows\System32 immettendo “cd c:\windows\system32”
immetti “dir /a:h /f hbq*.*”
- Se noti dei file nominati “hbq0.dll o hbq0.exe o hbo.exe, usa
“Del /a:h /f avp*.exe”
“Del /a:h /f avp*.dll”
Per eliminarli.
- Open up File –> New Task (Run) nel Task manager, digita “regedit”
- Naviga verso:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Se vi sono immissioni come “ kxvo.exe” eliminale. Quindi pure se vi sono altre immissioni sospette
- Fai una ricerca completa nel tuo registro per “ntdelect.com” o “hbq.exe” o “kxvo.exe” ed elimina tutto quello che trova a riguardo.
- Per ripristinare le opzioni della cartella (“mostra I files & le cartelle nascoste”), Naviga verso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL
- Trova la chiave “CheckedValue” … Dovrebbe essere una chiave DWORD. Se non lo è eliminala. Quindi crea una nuova chiave nominata “CheckedValue” come un DWORD (esadecimale) con valore di 1. Ora “mostra I files & le cartelle nascoste” dovrebbe funzionare normalmente.

Ho trovato il seguente tool in caso estremo dovrebbe poter dare una mano, non l’ ho provato però e non posso garantirne il funzionamento, quindi consiglio la procedura manuale in ogni caso


http://www.filination.com/tech/2007/11/ ... ool-patch/


questo è anche un link che hanno postato su alcuni forum

http://andback.wordpress.com/2008/03/20 ... virus-v13/

MessaggioInviato: mar lug 29, 2008 3:19 pm
da ste_95
Dai una passata con il Perlovga Removal Tool.

Re: virus chiavetta usb

MessaggioInviato: mer lug 30, 2008 4:52 pm
da vegnone23
lulinotto ha scritto: visto che avast ogni tanto trova qualcosa ma non riesce ad eliminarla


visto che di freeware stiamo parlando, proporrei il passaggio da avast ad antivir PE, dopo il quale mi sono trovato più che bene... questo a prescindere da eventuali virus...

MessaggioInviato: mer lug 30, 2008 5:07 pm
da gio!
Vai in start/esegui/Regedit
naviga fino alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
a destra trova Userinit, cliccaci su 2 volte e nel campo valore, elimina tutto quello che trovi dopo la virgola. Ci deve essere solo C:\WINDOWS\system32\userinit.exe, compresa la virgola!!! Mi raccomando non sbagliare [;)]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/