-
.
E' un'infezione molto diffusa che infetta il pc e di solito inserisce dei file infetti all'interno della chiavetta creando dei falsi collegamenti ai nostri files richiamando l'infezione.
I files all'interno della chiavetta verranno nascosti e sostituiti dai collegamenti.
OPERAZIONI DA SVOLGERE
1)ESEGUIRE UNA SCANSIONE CON FARBAR RECOVERY SCAN TOOL
Scarica Farbar Recovery Scan Tool sul desktop www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
n.b. Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)
•Doppio click per avviarlo.
•Quando ti chiede di accettare le condizioni clicca su yes.
•Clicca sul pulsante SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allegare il solo file FRST.txt
n.b
Chi è in grado di individuare l'infezione da solo che di solito si trova nella parte Registry (Whitelisted) del log di FRST.txt non dovrà fare altro che creare un file di testo,chiamarlo fixlist.txt e incollarci dentro tutta la chiave infetta e a parte il file responsabile dell'infezione.
Si dovrà salvare il file fixlist nella stessa directory di FRST,aprire nuovamente FRST e cliccare sul pulsante FIX.
Chi al contrario non è in grado di fare questo procedimento puo' allegare in questo thread il file di testo FRST.txt.
Gli verrà fornito un fix per rimuovere l'infezione dal Pc.
2)RENDERE NUOVAMENTE VISIBILI I FILES NASCOSTI
Puoi eseguire questa operazione manualmente o con il programma RIPARA USB.
Manualmente:
Per visualizzare tutte le cartelle nascoste dal virus sulla chiavetta si deve andare sul prompt dei comandi(CMD).
Basterà scrivere nella barra di ricerca CMD.Apparirà il prompt che avvieremo con doppio click.
Digitare il seguente comando
ATTRIB -H -R -S /S /D G:\*.*
G si riferisce alla pendrive, se diversa si deve modificare la lettera.
Attendere che il comando faccia il suo lavoro.Se i file sono molti impiegherà un po' di tempo.
Tutte le cartelle saranno nuovamente visibili.
A questo punto si dovranno eliminare tutti i files che non si conoscono con tutti i collegamenti creati dall'infezione.
Con il programma RIPARA USB
-Selezionare la lettera corrispondente alla nostra chiavetta
-Non mettere la spunta ad elimina i file sospetti senza chiedere conferma
-Cliccare su Ripara
(Controllare comunque che non ci siano files sconosciuti all'interno ed eventualmente eliminarli).
3)E' BUONA NORMA DISABILITARE L'AUTORUN DAI SUPPORTI REMOVIBILI
Seguire questa guida.
COME ESEGUIRE IL FIX
1)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
2)Scarica il file in allegato nel post di riferimento sul desktop dove avrai messo anche FRST.exe.
(FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
Riavvia FRST e clicca sul pulsante FIX.
(Allega il log fixlog che troverai sul desktop solo se il problema non è stato risolto)
3)Formatta per sicurezza nuovamente la pendrive
Edited by vicky67 - 31/5/2017, 18:14. -
iceghost7.
User deleted
Purtroppo in copisteria mi hanno passato questo virus T.T
Ho fatto tutti i passaggi previsti ma anche dopo aver formattato la pennetta quando ci carico i file mi ricompare il collegamento
Grazie a chi riesce a darmi una mano
Edited by vicky67 - 13/7/2015, 11:25File AllegatoFRST2.txt
(Number of downloads: 1631)
. -
.
ciao iceghost7
1)scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
(FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
Riavvia FRST e clicca sul pulsante FIX.
Allega il log fixlog che troverai sul desktop.
2)Formatta nuovamente la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
Controlla adesso se si riformano i collegamenti.Non dovrebbero più riformarsi.File Allegatofixlist.txt
(Number of downloads: 3529)
. -
iceghost7.
User deleted
Fatto il procedimento ed è tutto ok. Grazie tantissimo!!!
Nel caso ho di nuovo lo stesso problema come evito di ri-farmi infettare il pc con la usb?
Inoltre il fixlist lo posso utilizzare anche su altri pc??File AllegatoFixlog2.txt
(Number of downloads: 424)
. -
.
Purtroppo se inserisci la pen drive in un pc infetto puoi beccarti l'infezione e dato che molte volte i files infetti sono ad random non vengono rilevati dall'antivirus.
L'unica accortezza che puoi usare è eseguire il punto 3 della guida e nel caso inserisci la chiavetta in altri pc scansionala sempre con l'antivirus residente.
Il fixlist non puo' essere usato su altri pc.
ciao
Edited by vicky67 - 17/7/2015, 09:09. -
sabari.
User deleted
Ciao a tutti!
ho preso il virus "collegamenti pennetta usb"
per favore chi mi da una mano?File AllegatoFRST.txt
(Number of downloads: 644)
. -
.
ciao sabari
1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
(FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
Riavvia FRST e clicca sul pulsante FIX.
Allega il log fixlog che troverai sul desktop.
2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.File Allegatofixlist.txt
(Number of downloads: 1142)
. -
Rocco Palla.
User deleted
Virus preso, una mano per favore? File AllegatoFRST.txt
(Number of downloads: 352)
. -
.
ciao Rocco Palla
1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
(FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
Riavvia FRST e clicca sul pulsante FIX.
Allega il log fixlog che troverai sul desktop.
2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.File Allegatofixlist.txt
(Number of downloads: 621)
. -
sabari.
User deleted
ciao sabari
1)Scarica il file in allegato sul desktop dove avrai messo anche FRST.exe.
(FRST.exe e fixlist.txt devono essere entrambi sul desktop.)
Riavvia FRST e clicca sul pulsante FIX.
Allega il log fixlog che troverai sul desktop.
2)Formatta la pendrive o se ti interessa recuperare i file contenuti segui il punto 2 della guida.
Risolto!!
grazie mille!!. -
schizo.
User deleted
salve, ho contratto il virus del collegamento al posto delle cartelle nelle usb, allego i file di log di otl. Grazie per l'attenzione a chiunque mi risponderà File AllegatoOTL.rar
(Number of downloads: 176)
. -
.
ciao schizo
C'era una discussione apposita il tuo problema qui https://aiuto-pc.forumfree.it/?t=70998827
Spostero' quella discussione la'.
Segui comunque queste istruzioni:scarica il file in allegato e copia l'intero contenuto del file che ti ho alllegato nel box bianco di OTL.Clicca quindi su RUN FIX.Allega il log generato(solo se il problema non si è risolto).
Segui la guida che ti ho linkato per rendere nuovamente visibili le cartelle ed eliminare l'eventuale file infetto all'interno della chiavetta.
Fammi sempre sapere se il problema è risolto.grazieFile Allegatofix.txt
(Number of downloads: 293)
. -
schizo.
User deleted
grazie vicky,
tutto si è risolto in meno di cinque minuti, devi essere un mago o qualcosa di simile , davvero non ho parole, grazie ancora. -
.
Riapri otl e clicca su clean up, verrà eliminato dal sistema.
ciao. -
Valerio Palini.
User deleted
Ciao, allego il file frst.txt, ti ringrazio in anticipo per la disponibilità, mi salveresti.
ValerioFile AllegatoFRST.txt
(Number of downloads: 245)
.