-
giovaberti.
User deleted
Ho provato a seguire le istruzioni, ho scaricato il file FRST.exe ho fatto la scansione, sono stati creati i due files txt che allego.
Non riesco a fare altro.
Ringrazio tutti per le istruzioni che vorrete darmi per risolvere il problema.. -
.
Ciao
che sitomi ha il tuo pc...??
Come fai a dire che hai il virus winsmart??
Te lo ha indicato qualche antimalware o antivirus??
Se si posta un report...
Intanto esegui le scansioni in ordine come scritte:
scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato
Scarica adwcleaner da qui www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log
Ora ripeti una cansione con frst facendo attenzione a spuntare addition..
posta i log frst.txt e addition.txt nuovi
Ciao. -
giovaberti.
User deleted
Ho scaricato i vari programmi, ho fatto le scansioni e tutti hanno dato esito negativo, nessun malware, tuttavia, ogni volta che inserisco una pen drive viene aggiunta la directory "winsmart" che posso cancellare ma dopo poco si riforma.
Allego i files log zippati.
Grazie, salutiFile Allegato
. -
.
Ciao
conosci questo file??
C:\Program Files\html2pop3256a\html2pop3.exe
inserisci la chiavetta
-formatta la chiavetta o se vuoi recuperare i file che ci sono dentro segui la guida https://aiuto-pc.forumfree.it/?t=70998827 partendo dal punto due
-poi metti frst sul desktop assieme al file allegato fixlist.txt (mi raccomando nel desktop)
-apri frst e clicca su fix
-aspetta che finisca e che il pc si riavvi (se non si riavvia in automatico fallo te)
-riformatta la chiavetta per sicurezza
-posta il fixlog mi raccomando
Adesso prova a copiare dei file dentro la chiavetta, se non ti crea i collegamenti sei ok....
inserisci la chiavetta
-formatta la chiavetta o se vuoi recuperare i file che ci sono dentro segui la guida https://aiuto-pc.forumfree.it/?t=70998827 partendo dal punto due
-poi metti frst sul desktop assieme al file allegato fixlist.txt (mi raccomando nel desktop)
-apri frst e clicca su fix
-aspetta che finisca e che il pc si riavvi (se non si riavvia in automatico fallo te)
-riformatta la chiavetta per sicurezza
-posta il fixlog mi raccomando
Adesso prova a copiare dei file dentro la chiavetta, se non ti crea i collegamenti sei ok....File Allegato
. -
giovaberti.
User deleted
Si, conosco questo file (html2pop3.exe) è un software che permette di scaricare le mail dal sito di libero.it con connessione non inwind, lo uso da tantissimo tempo e sono sicuro della sua bontà.
Ho formattato una chiavetta usb ho avviato scan da FRST.exe, ho scaricato il file fixlog.txt sul desktop, ho formattato la chiavetta, ho riavviato FRST.exe ed ho avviato il tasto FIX. Alla fine si è riavviato il sistema ma quanto inserisco una pen drive viene immediatamente creata la cartella winsmart.
Siccome ho formattato da poco l'hard disk, mi sono accorto che copiando i vecchi dati ad un tratto si è iniziato a creare il file nelle chiavette e, credo dopo aver copiato i dati di mozilla firefox e chrome, forse all'interno di quelle directory si nasconde il virus winsmart.
Allego fixlog.txtFile Allegato
. -
.
Giovaberti se fai tasto dx sulla cartella winsmart- proprietà- in percorso cosa c'è scritto . -
giovaberti.
User deleted
All'inizio la cartella non si poteva rimuovere, poi, con l'aiuto di Kaspersky antivirus sono riuscito a cancellarla ed a fare in modo che inserendo la pen drive su un altro computer non infetti anche quello nuovo, tuttavia la cartella viene creata e contiene un file.
Tutto sommato le pen drive inserite non infettano altri computer, comunque resta un fastidioso inserimento di cartelle su teutte le pen drive che inserisco. Per necessità ho collegato l'hard disk di un altro computer in serie al mio ed ho infettato anche quello ed ora fa le stesse cose.
Riassumendo il virus non si propaga attraverso la pen drive ma si propaga inserendo un altro hdd nel computer contenete qeullo già infettato. spero di essere stato abbastanza chiaro, allego proprietà della cartella winsmart e del suo contenuto.
SalutiFile Allegato
. -
.
Allora te tieni collegato un HD da 60 GB è una chiavetta USB da 8 GB.Giusto?
Su entrambi c'è la cartella winsmart.?
Scollega l'HD e tieni collegata solo la chiavetta USB.
Formattala.Riavvia il PC e vedi se si è ricreata la cartella.
Inserisci dei file dal tuo PC sulla chiavetta e controlla se si riforma la cartella.Fammi sapere.. -
giovaberti.
User deleted
Il secondo HDD l'ho inserito solamente per copiare dei dati, poi l'ho tolto, circa 20 minuti dopo e non l'ho più reinserito sul mio computer ma l'ho reinserito nel computer originale dove era sempre stato ed ho notato che dal momento che è stato connesso al mio computer, anche l'altro iniziava a creare cartelle sulle pen drive usb, cosa che prima non faceva (praticamente ho passato il virus sull'altro computer che ora si comporta esattamente come il mio.
Inserendo una pen drive su entrambi viene sempre creata la cartella win smart, non sono mai riuscito ad eliminare questo problema, in questo momento ho due pc infettati.
Visto che ho sempre parlato del mio pc, continuo a dire che è presente un SSD da 250 gb e null'altro, ad eccezione di eventuali pen drive inserite alla bisogna.
Spesro di essere stato chiaro.. -
.
Fammi una prova:
Formatta la chiavetta
riavvia il PC in modalità provvisorria
Formatta nuovamente la chiavetta.
Re inserisci la chiavetta e copia dei file.Controlla se si riforma la cartella. -
giovaberti.
User deleted
In modalità provvisoria NON si riforma la cartella, si crea solo in modalità normale. . -
.
Dobbiamo provare delle cose:
Effettua un avvio pulito del sistema.
Leggi qui https://support.microsoft.com/it-it/help/9...boot-in-windows dove dice utilizzare la seguente procedura per un avvio pulito.....
Fai attenzione a mettere la spunta a nascondi i servizi Microsoft.
Poi riavvii il.pc e controlli se si riforma la cartella. -
giovaberti.
User deleted
Ho disabilitato l'avvio dei servizi e ne ho avviato pochi alla volta fino a che non ho trovato il servizio che mi crea il problema.
Allego stampa del servizio colpevole.
Con servizio arrestato e/o disabilitato non si crea più il problema.
Ora vorrei trovare e cancellare il file esecutivo responsabile, come posso fare per trovarlo?.
Grazie, salutiFile Allegato
. -
.
Perfetto.
Adesso vai in programmi e funzionalità e disinstalla:
ID-One Cosmo microSD Driver 2.1.3
AWP v4.4.5
Poi riallega un log aggiornato di FRST. -
giovaberti.
User deleted
Ho disinstallato il software come da indicazioni, posto il file log.
Credo che il virusa abbia creato qualche malfunzionamento perché aprendo il pannello di controllo si chiuse immediatamente ed esce una finestra blu per un decimo di seconto e si ritorna la desktop.File Allegato
.
(RISOLTO) Winsmart malware |
