Aiuto PC

virus crea collegamenti su pen drive(Guida e supporto)

« Older   Newer »
 
  Share  
.
  1.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    E' un'infezione molto diffusa che infetta il pc e di solito inserisce dei file infetti all'interno della chiavetta creando dei falsi collegamenti ai nostri files richiamando l'infezione.
    I files all'interno della chiavetta verranno nascosti e sostituiti dai collegamenti.

    OPERAZIONI DA SVOLGERE

    1)ESEGUIRE UNA SCANSIONE CON FARBAR RECOVERY SCAN TOOL

    Scarica Farbar Recovery Scan Tool sul desktop www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    n.b. Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

    •Doppio click per avviarlo.
    •Quando ti chiede di accettare le condizioni clicca su yes.
    •Clicca sul pulsante SCAN
    •Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
    •La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
    •Allegare il solo file FRST.txt

    n.b
    Chi è in grado di individuare l'infezione da solo che di solito si trova nella parte Registry (Whitelisted) del log di FRST.txt non dovrà fare altro che creare un file di testo,chiamarlo fixlist.txt e incollarci dentro tutta la chiave infetta e a parte il file responsabile dell'infezione.
    Si dovrà salvare il file fixlist nella stessa directory di FRST,aprire nuovamente FRST e cliccare sul pulsante FIX.

    Chi al contrario non è in grado di fare questo procedimento puo' allegare in questo thread il file di testo FRST.txt.
    Gli verrà fornito un fix per rimuovere l'infezione dal Pc.

    2)RENDERE NUOVAMENTE VISIBILI I FILES NASCOSTI

    Puoi eseguire questa operazione manualmente o con il programma RIPARA USB.

    Manualmente:

    Per visualizzare tutte le cartelle nascoste dal virus sulla chiavetta si deve andare sul prompt dei comandi(CMD).
    Basterà scrivere nella barra di ricerca CMD.Apparirà il prompt che avvieremo con doppio click.
    Digitare il seguente comando
    ATTRIB -H -R -S /S /D G:\*.*
    G si riferisce alla pendrive, se diversa si deve modificare la lettera.
    Attendere che il comando faccia il suo lavoro.Se i file sono molti impiegherà un po' di tempo.
    Tutte le cartelle saranno nuovamente visibili.
    A questo punto si dovranno eliminare tutti i files che non si conoscono con tutti i collegamenti creati dall'infezione.

    Con il programma RIPARA USB

    -Selezionare la lettera corrispondente alla nostra chiavetta
    -Non mettere la spunta ad elimina i file sospetti senza chiedere conferma
    -Cliccare su Ripara
    (Controllare comunque che non ci siano files sconosciuti all'interno ed eventualmente eliminarli).

    3)E' BUONA NORMA DISABILITARE L'AUTORUN DAI SUPPORTI REMOVIBILI
    Seguire questa guida.

    COME ESEGUIRE IL FIX
    1)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
    2)Scarica il file in allegato nel post di riferimento sul desktop dove avrai messo anche FRST.exe.
    (FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
    Riavvia FRST e clicca sul pulsante FIX.
    (Allega il log fixlog che troverai sul desktop solo se il problema non è stato risolto)
    3)Formatta per sicurezza nuovamente la pendrive

    Edited by vicky67 - 31/5/2017, 18:14
     
    .
  2. iceghost7
     
    .

    User deleted


    Purtroppo in copisteria mi hanno passato questo virus T.T
    Ho fatto tutti i passaggi previsti ma anche dopo aver formattato la pennetta quando ci carico i file mi ricompare il collegamento



    Grazie a chi riesce a darmi una mano

    Edited by vicky67 - 13/7/2015, 11:25
    File Allegato
    FRST2.txt
    (Number of downloads: 1631)

     
    .
  3.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    ciao iceghost7

    1)scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
    (FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
    Riavvia FRST e clicca sul pulsante FIX.
    Allega il log fixlog che troverai sul desktop.

    2)Formatta nuovamente la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.

    Controlla adesso se si riformano i collegamenti.Non dovrebbero più riformarsi.
    File Allegato
    fixlist.txt
    (Number of downloads: 3529)

     
    .
  4. iceghost7
     
    .

    User deleted


    Fatto il procedimento ed è tutto ok. Grazie tantissimo!!!

    Nel caso ho di nuovo lo stesso problema come evito di ri-farmi infettare il pc con la usb?


    Inoltre il fixlist lo posso utilizzare anche su altri pc??
    File Allegato
    Fixlog2.txt
    (Number of downloads: 424)

     
    .
  5.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    thumb_yello

    Purtroppo se inserisci la pen drive in un pc infetto puoi beccarti l'infezione e dato che molte volte i files infetti sono ad random non vengono rilevati dall'antivirus.
    L'unica accortezza che puoi usare è eseguire il punto 3 della guida e nel caso inserisci la chiavetta in altri pc scansionala sempre con l'antivirus residente.

    Il fixlist non puo' essere usato su altri pc.
    ciao

    Edited by vicky67 - 17/7/2015, 09:09
     
    .
  6. sabari
     
    .

    User deleted


    Ciao a tutti!
    ho preso il virus "collegamenti pennetta usb"
    per favore chi mi da una mano?
    File Allegato
    FRST.txt
    (Number of downloads: 644)

     
    .
  7.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    ciao sabari

    1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
    (FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
    Riavvia FRST e clicca sul pulsante FIX.
    Allega il log fixlog che troverai sul desktop.

    2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
    File Allegato
    fixlist.txt
    (Number of downloads: 1142)

     
    .
  8. Rocco Palla
     
    .

    User deleted


    Virus preso, una mano per favore?
    File Allegato
    FRST.txt
    (Number of downloads: 352)

     
    .
  9.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    ciao Rocco Palla

    1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
    (FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
    Riavvia FRST e clicca sul pulsante FIX.
    Allega il log fixlog che troverai sul desktop.

    2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
    File Allegato
    fixlist.txt
    (Number of downloads: 621)

     
    .
  10. sabari
     
    .

    User deleted


    CITAZIONE (vicky67 @ 18/7/2015, 08:18) 
    ciao sabari

    1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
    (FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
    Riavvia FRST e clicca sul pulsante FIX.
    Allega il log fixlog che troverai sul desktop.

    2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.

    Risolto!!
    grazie mille!! :D
     
    .
  11. schizo
     
    .

    User deleted


    salve, ho contratto il virus del collegamento al posto delle cartelle nelle usb, allego i file di log di otl. Grazie per l'attenzione a chiunque mi risponderà
    File Allegato
    OTL.rar
    (Number of downloads: 176)

     
    .
  12.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    ciao schizo
    C'era una discussione apposita il tuo problema qui https://aiuto-pc.forumfree.it/?t=70998827
    Spostero' quella discussione la'.

    Segui comunque queste istruzioni:scarica il file in allegato e copia l'intero contenuto del file che ti ho alllegato nel box bianco di OTL.Clicca quindi su RUN FIX.Allega il log generato(solo se il problema non si è risolto).

    Segui la guida che ti ho linkato per rendere nuovamente visibili le cartelle ed eliminare l'eventuale file infetto all'interno della chiavetta.

    Fammi sempre sapere se il problema è risolto.grazie
    File Allegato
    fix.txt
    (Number of downloads: 293)

     
    .
  13. schizo
     
    .

    User deleted


    grazie vicky,
    tutto si è risolto in meno di cinque minuti, devi essere un mago o qualcosa di simile :D , davvero non ho parole, grazie ancora
     
    .
  14.  
    .
    Avatar

    Master Malware Expert

    Group
    Administrator
    Posts
    4,513
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    ;)
    Riapri otl e clicca su clean up, verrà eliminato dal sistema.
    ciao
     
    .
  15. Valerio Palini
     
    .

    User deleted


    Ciao, allego il file frst.txt, ti ringrazio in anticipo per la disponibilità, mi salveresti. :D

    Valerio
    File Allegato
    FRST.txt
    (Number of downloads: 245)

     
    .
2141 replies since 28/6/2015, 08:51   118032 views
  Share  
.