• T4CH
  • NEWS
  • VIDEO
Forum > Software

Probabile Virus Tra Usb E Computer?

Discussione inserita in 'Software' da CiccioFrieza, 21 Novembre 2012.

Pagina 1 di 2
1 2 Avanti >

  1. CiccioFrieza techNewbie

    Salve ragazzi... non so se c'era qualche regola sul presentarsi o se è la sezione giusta, ma questo è un problemone che dovrei risolvere il prima possibili, quindi...

    Ogni volta che collego un hardware USB (qualunque, sia pennette che cavetti, ecc.) le cartelle ed i file interni mi vengono sostituiti con dei file exe...

    Esempio: Se nell'USB avevo le cartelle "Film" e "Giochi", ora mi ritrovo "Film.exe" e "Giochi.exe"...

    A quanto ho capito si trattano di virus... come posso debellare il tutto? Lo fa con tutte le USB e solo sul mio computer...

    Scusate se sono stato poco dettagliato, se avete bisogno di altre informazioni non esitate a chiedere...
    CiccioFrieza, 21 Novembre 2012
    #1

  2. odiaman techMod

    Log HJT, guarda -> qui

    Usi antivirus? Se sì, quali? Cosa ti dicono le scansioni?
    odiaman, 21 Novembre 2012
    #2

  3. CiccioFrieza techNewbie

    Ho fatto una scansionuccia con Avira, ma non mi dava nulla... Comunque, oltre a quei file exe, mi ritrovo anche: Porn.exe, Sexy.exe Secret.exe e simili :oops:
    P.S. Scusa l'ignoranza, ma la guida che hai postato... in cosa consisterebbe? :|
    CiccioFrieza, 21 Novembre 2012
    #3

  4. odiaman techMod

    C'è scritto tutto. Serve a capire a noi, esterni e non a contatto col tuo pc, se ci sono cose che non dovrebbero esserci nel tuo computer. Fidati e fai come ti si dice, siamo qui per aiutarti...
    odiaman, 21 Novembre 2012
    #4

  5. CiccioFrieza techNewbie

    Piccola ignoranza: il file zip va inviato ad un membro dello staff (in questo caso tu)?
    CiccioFrieza, 21 Novembre 2012
    #5

  6. nap80 techBoss

    CiccioFrieza said: ↑
    Piccola ignoranza: il file zip va inviato ad un membro dello staff (in questo caso tu)?
    no carica il file qui nella discussione,in modo che tutti possano averne accesso.
    nap80, 21 Novembre 2012
    #6

  7. CiccioFrieza techNewbie

    Spero di aver fatto giusto...

    Attached Files:

    • hijackthis.zip
      hijackthis.zip
      File size:
      5,0 KB
      Visite:
      1
    CiccioFrieza, 21 Novembre 2012
    #7

  8. nap80 techBoss

    inizia a fixare questi:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    O2 - BHO: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\tbuTor.dll
    O2 - BHO: CandyStaff - {5154a5fe-2cc5-4577-b59c-2474443e15c3} - C:\Program Files (x86)\CandyStaff\prxtbCand.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} - C:\Users\Ciccio\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~2\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Program Files (x86)\atube\atubeX.dll
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\tbuTor.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    O3 - Toolbar: CandyStaff Toolbar - {5154a5fe-2cc5-4577-b59c-2474443e15c3} - C:\Program Files (x86)\CandyStaff\prxtbCand.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~2\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Program Files (x86)\atube\atubeX.dll
    O4 - HKLM\..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\speedbit video accelerator\sblsp.dll
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe

    fixali e vediamo se torna a posto.
    un consiglio,quando installi i programmi,occhio a quello che ti propongono durante l'installazione,se no ti ritrovi una marea di schefezze installate e non volute.
    nap80, 21 Novembre 2012
    #8

  9. CiccioFrieza techNewbie

    Io li ho fixati, ma non posso sapere se il problema è risolto poiché sono state infettate le pennette stesse (ne ho provata a mettere una sull'altro PC e mi dava quei file.... Ahimé, li ho persi per sempre? :( )

    E comunque non vorrei rischiare ed infettarne altre...
    CiccioFrieza, 21 Novembre 2012
    #9

  10. nap80 techBoss

    dei vedere se sono stati infettati o ha cambiato solo il formato,magari togli exe e metti avi,jpg ecc in base a come erano in origine.
    io se fossi in te riproverei,mal che vada rifixiamo.
    nap80, 22 Novembre 2012
    #10

  11. odiaman techMod

    Nap ti ha dato dei consigli molto utili...

    Hai provato a scansionare le penne? Hai dei file molto importanti sopra, o puoi facilmente formattare?
    odiaman, 22 Novembre 2012
    #11

  12. CiccioFrieza techNewbie

    Allora... ho provato a togliere l'estensione ad un file (Ad esempio "Lavori.exe" ho tolto l'exe) ma da che esiste un file con quel nome, quindi deduco che le cartelle ci sono, ma nascoste. Giusto?
    Comunque se possibile non posso formattare, c'è roba che mi serve...

    So che non vi serve a nulla, ma vi posto un piccolo screen fatto ad una pennetta che utilizzo per piccoli trasporti... (le cose cerchiate in rosso sono quelle che mi ha aggiunto)

    Attached Files:

    • gregeqhg.png
      gregeqhg.png
      File size:
      33,9 KB
      Visite:
      4
    CiccioFrieza, 22 Novembre 2012
    #12

  13. nap80 techBoss

    hai iinssseriito la cack di qualchee prograammaa nel pc?
    nap80, 23 Novembre 2012
    #13

  14. odiaman techMod

    Aspettate, quelli sono specchietti per le allodole. Ci clicchi sopra e rimani inchiappettato. E' un virus, non c'entrano crack o altro...

    Messaggi uniti, usare per favore l'opzione Modifica. Grazie...
    odiaman, 23 Novembre 2012
    #14

  15. CiccioFrieza techNewbie

    Scusate il doppio messaggio ^^
    Comunque ricordo che tutto è cominciato quando un mio amico mi aveva dato la sua scheda per la PSP APPENA COMPRATA... (e di marca buona, quella SanDisk).
    Dentro trovai quei file, capendo subito che erano virus. Per errore, senza volerlo fare, mi è scappata la mano involontariamente, ho cliccato sul "Secret.exe"... capendo le conseguenze, sono andato sul Task Manager, ho visualizzato le parti nascoste ed ho disattivato il Secret.exe. Solo che da quel momento le pennette vengono "incontaminate"... Scommetto che si trattava di ciò.

    EDIT: Ho formattato una delle pennette, l'ho rimessa e da soli (li ho visti nascere... xD) si sono riformati i file... solo quelli. In pratica ciò che chiedo è solo la cura per il PC... Spero di risolvere il tutto al più presto. :|
    CiccioFrieza, 23 Novembre 2012
    #15

  16. odiaman techMod

    A sto punto è chiaro che il virus non è su penna ma su pc. Ogni qual volta che attacchi una penna, questa si contamina. Quindi bisogna decontaminare il pc e le penne, se no si è punto e a capo! La marca della penna comunque non c'entra: se prendi un virus lo prendi anche se è SanDisk o pincopallo!
    Ricapitolando: hai fixato? Ti conviene fare un back up dei dati, sia quelli su chiavetta, sia su pc. Ti conviene a sto punto metterli su cd, perchè se attacchi un HD o altro probabilmente verrà infettato (chiedo conferma e se sbaglio mi si corregga!)...
    odiaman, 23 Novembre 2012
    #16

  17. CiccioFrieza techNewbie

    Beh, il mio HD Esterno (Per fortuna!!) è rimasto così, ma non mi fido. Per il resto, il back up è un po difficile, ma fattibile. Tranne per le pennette incontaminate, quelle ormai...
    Comunque ho fixato e non ho risolto nulla
    CiccioFrieza, 23 Novembre 2012
    #17

  18. capand techAddicted

    Io proverei la rimozione del virus con combofix
    Ciao.
    capand, 23 Novembre 2012
    #18
    A nap80 piace questo elemento.

  19. nap80 techBoss

    prova anche come dice capand,oppure con un kaspersky live cd.
    anche se a me questo non sembra il comportamento di un virus vero e proprio.
    nap80, 24 Novembre 2012
    #19

  20. odiaman techMod

    E cosa potrebbe essere nap?
    odiaman, 24 Novembre 2012
    #20
Pagina 1 di 2
1 2 Avanti >
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI