Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus chiavetta usb

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus chiavetta usb

Messaggioda lulinotto » mar lug 22, 2008 9:15 am

ciao a tutti,
ancora una volta ho bisogno del vostro aiuto visto che negli ultimi tempi per lavoro ho usato molte chiavette usb sono sicuro di aver preso un virus visto che avast ogni tanto trova qualcosa ma non riesce ad eliminarla quindi cercavo il vostro aiuto...vi allego il file con il log di hijackthis

Se avete bisogno di altro fatemi sapere sono a vostra completa disposizione.
Grazie mille a tutti in anticipo [^] [^] [^]


ecco il link: http://www.mediafire.com/?3hzt0d1njxx
Avatar utente
lulinotto
Aficionado
Aficionado
 
Messaggi: 98
Iscritto il: mar mar 11, 2008 10:19 am

Messaggioda Fred » mar lug 22, 2008 12:16 pm

Fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

Sconosciuto
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
e poi segui queste istruzioni che ho trovato in rete:
è un virus abbastanza recente che si diffonde nei posti pubblici di connessione (internet cafe..ecc), tramite msn messenger e tramite i supporti flash…

(QUINDI ATTENZIONE SE VI CAPITA DI CONNETTERE SPESSO DEI DRIVE DIVERSI AL VS PC)

inoltre consiglio in un primo momento di effettuare scansioni approfondite anche con un buon anti spyware (avast lo avete aggiornato all’ utlima versione 4.8, la versione con anti rootkit e antispyware integrata )

di controllare i processi all’ avvio (anche di utilizzare quindi msconfig) e l’ eventuale presenza di .exe sospetti e quindi terminarli..

comunque invio una procedura applicabile a tutti i malware che utilizzano un file .inf :

- Apri il Task Manager e nella lista dei processi termina “explorer.exe” e “wscript.exe”
- Open up File –> New Task (Run) nel Task manager
- Digita “cmd” e premi Invio
immetti
“del /a:h /f c:\autorun.*”
naturalmente se hai drive/partition multipli, dovrai ripetere questo passo per ciascuno, sostituendo “C:” con la lettera del drive appropriato.
- Vai nella directory Windows\System32 immettendo “cd c:\windows\system32”
immetti “dir /a:h /f hbq*.*”
- Se noti dei file nominati “hbq0.dll o hbq0.exe o hbo.exe, usa
“Del /a:h /f avp*.exe”
“Del /a:h /f avp*.dll”
Per eliminarli.
- Open up File –> New Task (Run) nel Task manager, digita “regedit”
- Naviga verso:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Se vi sono immissioni come “ kxvo.exe” eliminale. Quindi pure se vi sono altre immissioni sospette
- Fai una ricerca completa nel tuo registro per “ntdelect.com” o “hbq.exe” o “kxvo.exe” ed elimina tutto quello che trova a riguardo.
- Per ripristinare le opzioni della cartella (“mostra I files & le cartelle nascoste”), Naviga verso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL
- Trova la chiave “CheckedValue” … Dovrebbe essere una chiave DWORD. Se non lo è eliminala. Quindi crea una nuova chiave nominata “CheckedValue” come un DWORD (esadecimale) con valore di 1. Ora “mostra I files & le cartelle nascoste” dovrebbe funzionare normalmente.

Ho trovato il seguente tool in caso estremo dovrebbe poter dare una mano, non l’ ho provato però e non posso garantirne il funzionamento, quindi consiglio la procedura manuale in ogni caso


http://www.filination.com/tech/2007/11/ ... ool-patch/


questo è anche un link che hanno postato su alcuni forum

http://andback.wordpress.com/2008/03/20 ... virus-v13/
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda ste_95 » mar lug 29, 2008 3:19 pm

Dai una passata con il Perlovga Removal Tool.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: virus chiavetta usb

Messaggioda vegnone23 » mer lug 30, 2008 4:52 pm

lulinotto ha scritto: visto che avast ogni tanto trova qualcosa ma non riesce ad eliminarla


visto che di freeware stiamo parlando, proporrei il passaggio da avast ad antivir PE, dopo il quale mi sono trovato più che bene... questo a prescindere da eventuali virus...
Avatar utente
vegnone23
Bronze Member
Bronze Member
 
Messaggi: 512
Iscritto il: lun mag 19, 2008 5:40 pm
Località: Caldine - Firenze

Messaggioda gio! » mer lug 30, 2008 5:07 pm

Vai in start/esegui/Regedit
naviga fino alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
a destra trova Userinit, cliccaci su 2 volte e nel campo valore, elimina tutto quello che trovi dopo la virgola. Ci deve essere solo C:\WINDOWS\system32\userinit.exe, compresa la virgola!!! Mi raccomando non sbagliare [;)]
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising