|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Vediamo se riesco a spiegarmi: Nelle ultime versioni di Combofix, hanno fatto delle modifiche al programma. Queste modifiche, riguardano l'Autorun.inf,che viene disabilitato (di default) PRIMA della scansione. Questo perchè, i programmatori, si sono accorti,che una altissima percentuale, dei pc, veniva infettato da periferiche esterne. Combofix, per la sua struttura, non è adatto a scansionare BENE, tali periferiche. Infatti, lui rileva, ed elimina, le infezioni che si trovano nel Sistema Operativo, NON quelle che si trovano all'interno delle periferiche. Quindi,si limita, a Disabilitare l'Autorun, in modo che se c'è una periferica collegata, questa NON può, reinfettare il pc in automatico. Nel caso tuo, NON lo ha disabilitato, ma eliminato, perchè lo ha trovato infetto. (ha solo fatto, il suo "sporco lavoro") Inoltre, per scansionare le periferiche,è altamente consigliato: disabilitare le periferiche, (ci sono dei programmi fatti apposta ) e scansionarle con TUTTE i software di difesa che sono installati nel pc.
Poi, visto che sei spesso vittima di questo virus, bisognerebbe prima, ricercarne le cause, al tuo modo di navigare, da chi scarichi, e cosa scarichi. In secondo luogo, quando hai il sospetto di avere contrato l'infezione, devi disabilitare le periferiche, e dopo le opportune scansioni, verificare manualmente, se ci sono file anomali o infetti all'interno dell'Autorun. Capisco, che bisogna avere almeno un minimo di "infarinatura" informatica, ma non vedo altra via.
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
r16 ha scritto:Ciao. Vediamo se riesco a spiegarmi: Nelle ultime versioni di Combofix, hanno fatto delle modifiche al programma. Queste modifiche, riguardano l'Autorun.inf,che viene disabilitato (di default) PRIMA della scansione. Questo perchè, i programmatori, si sono accorti,che una altissima percentuale, dei pc, veniva infettato da periferiche esterne. Combofix, per la sua struttura, non è adatto a scansionare BENE, tali periferiche. Infatti, lui rileva, ed elimina, le infezioni che si trovano nel Sistema Operativo, NON quelle che si trovano all'interno delle periferiche. Quindi,si limita, a Disabilitare l'Autorun, in modo che se c'è una periferica collegata, questa NON può, reinfettare il pc in automatico. Nel caso tuo, NON lo ha disabilitato, ma eliminato, perchè lo ha trovato infetto. (ha solo fatto, il suo "sporco lavoro") Inoltre, per scansionare le periferiche,è altamente consigliato: disabilitare le periferiche, (ci sono dei programmi fatti apposta ) e scansionarle con TUTTE i software di difesa che sono installati nel pc.
Poi, visto che sei spesso vittima di questo virus, bisognerebbe prima, ricercarne le cause, al tuo modo di navigare, da chi scarichi, e cosa scarichi. In secondo luogo, quando hai il sospetto di avere contrato l'infezione, devi disabilitare le periferiche, e dopo le opportune scansioni, verificare manualmente, se ci sono file anomali o infetti all'interno dell'Autorun. Capisco, che bisogna avere almeno un minimo di "infarinatura" informatica, ma non vedo altra via.
Sei stato chiarissimo,grazie di tutto, non sò come ma spero di ricambiare la tua gentilezza. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
spolporapid ha scritto:r16 ha scritto:Ciao. Ma guarda che il file che hai postato, (e che spero non hai ripristinato) è un troyan. (shellexecute=usbdrv.exe) L'Autorun.inf è tutta un'altra cosa. Il file autorun.inf è solo un semplice file di testo, in cui ci sono all'interno delle informazioni. Nel tuo caso, c'è un bel troyan. (ecco il motivo per cui Combofix lo ha eliminato, era infetto.) A questo punto, è meglio che lasci perdere, prima di commettere errori, che peggiorano le cose. Mi rendo conto, che le spiegazioni on-line, possono essere interpretate male. Ripeto: non è un grosso problema. Andare ad aprire una chiavetta USB, in "Risorse del Computer", o che si apre in automatico, non può essere un problema. (solo una "comodità, ma che si può pagare a caro prezzo) Per la sicurezza del pc, è meglio che NON si aprano in automatico.
Haa quindi usbdrv.exe e un troyan,perciò ho usato combofix perche l'antivirus non riusciva ad eliminarlo sto file, e cercando in rete avevo capito di usare questo programma, praticamente stavo impazzendo quando in risorse del computer aprivo il disco d non andava cioe non si apriva, ed ho capito che era colpa di usbdrv.exe Scusa allora la prossima volta che mi capita di prendere questo troyan ( perche mi e capitato spesso) come devo eliminarlo senza usare combofix che mi crea altri tipi di problemi? Ciao e grazie ancora. Scusa r 16, so a questo punto di essere pesante, però ti chiedo di aiutarmi per l'ultima volta poi non dò piu fastidio, ho riscontrato un problema a seguito di una scanzione antivirus al mio hd esterno, cioe mentre faceva il suo processo di scansione hd si stacca da solo dalla porta usb e fa il classico rumore ( il computer) di quando si stacca una periferica esterna, (infatti in risorse del computer il disco d scompare)a questo punto come sopra se combofix fa il suo sporco lavoro staccando le periferiche esterne quando riscontra un virus o un troyan, "2+2 fà 4",vuol dire che e infetto,ora come posso estrarre questo virus o troyan che sia visto che mentre scansiona si stacca e quindi non puo andare avanti? esiste qualche altro software per risolvere il problema, se si me lo puoi indicare? Grazie a buon rendere.Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:so a questo punto di essere pesante Non ti preoccupare, non sei pesante. Se dovessi trovare "pesanti" quelli che chiedono aiuto, non sarei qui. Prima di tutto, scarica questo software: Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB; serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo: http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspxUna volta installato, eseguilo e procedi con questi passaggi: clicca sul simbolo + la sezione My Computer clicca sul simbolo + la sottosezione Autoplay Spostati in Types Togli il segno di spunta a Enable Autoplay for removable drives Clicca su Apply Chiudi TweakUI Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente. Inserisci le tue chiavette (o HD esterni) e fai una scansione delle stesse, con il tuo antivirus. Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. Poi fai una scansione con Malwarebytes: Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. ( inserisci anche l'HD esterno, e le varie chiavette) Posta il log.E alla fine, posta anche un log di hijackthis. P.S: Ti chiedo un favore: non quotare le mie risposte. (mi trovo meglio)
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Ciao, ho disabilitato l'autopay dei drive esterni con tweakui come mi hai indicato e successivamente ho fatto la scansione con kaspersky ma ad un certo punto hd esterno si e disabilitato lo stesso autonomamente e quindi a cessato il suo processo, esiste unaltro modo per far ciò che non accade?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. E' la prima volta che sento una cosa del genere..... Cosa intendi per "disabilitato"....che si è spento? Ma cosa è installato in quel HD..... Hai provato con Malwarebytes? Hai Crack, o Keygen installati in quel HD? Non hai alternative. Se i software non funzionano, devi aprirlo, e comincia a eliminare gli eventuali Crack o Keigen installati. Elimina, le cose recenti che hai installato. Sei sicuro che si disabilita, SOLO se viene scansionato ? Oppure si disabilita anche se non viene fatto nulla? Consiglio: NON riabilitare le periferiche, finchè non si risolve il problema . Hai preso in considerazione di formattarlo? Altra considerazione: Hai la possibilità, (con i dovuti accorgimenti) di provarlo in un'altro pc?
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Ciao, allora ti spiego, ho un hd esterno multimediale, il quale lo partizionato in (F) con file system FAT 32, e l'altra meta (M) con il file system NTFS, e nessuna delle due partizioni contengono programmi istallati, ma le uso solo come archivio, però devo confessarti che ho alcuni crack e keygen archiviati, ma ripeto non istallati. Poi il secondo punto hd esterno si disabilita non solo quando vado a scansionarlo con l'antivirus ma anche se provo a copiare qualcosa su unaltro hd e cioe se devo spostare dei file da F o M su C, in particolare se e una cartella di grosse dimensioni dopo alcuni mega bite copiati si disabilita automaticamente come se avessi sganciato il cavo usb all'improvviso dal pc, cosi come mi succede quando faccio la scansione antivirus.Stessa cosa e successo anche con Malwarebites' che mi hai consigliato di usare. A tal proposito volevo informarti che alla prima scansione di C mi ha trovato un troyan che ti espongo di seguito: File infetti: C:\System Volume Information\_restore{CD05BB14-387A-4120-A0D5-1D62738F29DC}\RP61\A0012901.exe (Trojan.Dropper) -> No action taken. E alla seconda e stato trovato pulito, ma quando includo anche F ed M nella scansione si ripete il dramma. Scusami per l'ortografia ma spero che sono riuscito a farmi comprendere. Ciao e grazie.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Per quel troyan trovato da Malwarebytes, basta che disattivi il Ripristino configurazione Sistema, e riavvii il pc. E poi riattiva il il Ripristino. Per il problema del HD esterno, prima di fare operazioni a vanvera, dovresti toglierti il dubbio, provandolo su un'altro pc. Potrebbe essere l'HD difettoso. ( un problema Hardware.)
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Ciao, ho fatto l'operazione che toglie ogni dubbio, ho montato hd esterno sul portatile e ho fatto la scansione sia con kaspersky e sia con Malwarebytes' come mi hai consigliato, col primo e risultato pulito con il secondo mi ha trovato un keygen che me lo vedeva come troyan che ho eliminato per sgombrare ogni dubbio, tutte le operazioni che ho fatto, con il fisso non avrei potuto perche come noto l'hd si disattiva sempre, con il portatile invece tutto liscio. Ora visto che : escluso un problema hardware all'hd e a qualche infezione al pc fisso, perche dalle scansioni fatte con i due software risulta pulito, però continua a darmi il solito problema quando collego il disco usb,credo nella mia ingnoranza che non si tratta più di virus o troyan o dialer o che sia, cosa ne pensi? di provare a formattare il pc? Ciao e grazie.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Scusa il ritardo per la risposta. Se vuoi il mio parere, (è solo un parere) è un problema hardware del pc. Quindi, se vuoi, puoi anche formattare, ma se è un problema Hardware (alimentatore?) con il format non risolvi.
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Ciao Scusa ma se l'hd esterno ha l'alimentazione da parte per i fatti suoi, cosa può centrare con l'alimentatote del pc, nella mia poca esperienza sembra ovvio, anche se io un dubbio lo avrei anche io, perche fà un rumorino strano quando avvio il pc, che sembra provenire propio dal sudetto, o magari qualche altro hardware, scheda madre o memorie ram.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Guarda,io capisco qualcosa di virus, e fetecchie varie. E secondo me, non è un virus che ti fà quel scherzetto. Tanto più, se mi dici che senti "rumorini" strani. Ti assicuro, che i virus, sono piuttosto silenziosi. Ho accennato all'alimentatore, perchè ho fatto una ricerca in rete, e alcuni utenti, che avevano il problema simile al tuo, hanno risolto, cambiando l'alimentatore. Altri, hanno risolto in altri modi, ma comunque sempre, per problemi hardware. Per cui, non essendo un esperto hardware, non me la sento di dirti"cambia questo" oppure "sostituisci quest'altro". Non sarebbe nè etico, nè onesto da parte mia, nei tuoi confronti.
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Grazie, grazie grazie sei un grande amico farò come dici tu.Grazie di tutto.Ciao
|
|
Rank: AiutAmico
Iscritto dal : 1/23/2009 Posts: 76
|
Ciao, sai ho cambiato l'alimentatore con uno nuovo al pc, ma purtroppo senza risultato, il difetto lo fà ancora però se cambio pc ad esempio collegato al portatile va bene e no si disattiva automaticamente, quindi credo che a questo punto sia o un problema del controller usb, o ad una incopatibilità di sistema essendo un hd multimediale ( non sò se può centrare qualcosa), però poi pensavo se provo ad aggiornare il firmware al'hd che ne pensi? potrebbe essere una soluzione. PS- visto che ora mai e capitato molte volte che hd si e disattivato da solo mentre era in funzione ( provocandomi perdite di dati) si sarà dannegiato? posso testarlo in qualche modo? Ciao e come sempre grazie per la tua gentilezza.
|
|
Guest |