- Iscritto dal:
- 23 Dicembre 2017
- Messaggi
- 40
Apriamo un topic ufficiale in merito all'infezione che crea i collegamenti dei nostri files in una pendrive usb richiamandoci l'infezione in corso mentre quelli personali risultano nascosti e non visibili.
Tutti gli utenti che riscontrano il problema sono pregati di postare qui , seguendo questi passi.
1)RECUPERIAMO I NOSTRI FILES
Per prima cosa proviamo a recuperare i nostri file...
-Aprimamo il prompt dei comandi come amministratore.
-Una volta aperto facciamo copia-incolla di:
ATTRIB -H -R -S /S /D X:\*.*
seguito da invio.
X si riferisce al dispositivo esterno (usb) , sostituire con la lettera appropriata.
-I nostri files sulla chiavetta verranno visualizzati , eliminare quelli che non si conoscono.
-Se si decide di formattare perchè avete files o cartelle che non vi occorrono piu , abbiamo fatto già il 70% del lavoro.
2)Scansione FRST (modalita scansione)
-Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Link alternativo http://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html
-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.
-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..
-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.
- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).
-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"
-Premere il pulsante Scan per eseguire lo strumento ....
-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..
-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....
Per gli utenti più esperti e curiosi:
Questa infezione dalla pendrive passa al nostro pc per via dell'autorun e solitamente si prende nelle copisterie o universita...
Prendiamo un esempio:
in questo caso l infezione si trova nella sezione registry(whitelisted--->winlogon.bat è un caso ma può cambiare)
Bisognerà creare il fix per FRST(dal desktop E' IMPORTANTE) , creare un file di testo con l'intera stringa incriminata e rinominarla come fixlist.txt e salvare sempre sul desktop.
Aprire FRST e premere su FIX.
Al ritorno vi mostrerà fixlog.txt per confermarvi il successo o meno dell'operazione.
3)RIMUOVERE AUTORUN (prevenzione)
Per evitare di infettare il pc in futuro quando inseriamo un dispositivo infetto per qualsiasi motivo dobbiamo disabilitare l'autorun.
Per gli utenti di windows 7 8 10 pro in su , potete eseguire questa procedura grazie a gpedit.msc
Aprire gpedit.msc (Scrivi cosi nella barra di ricerca o in esegui) e aprirlo.
Modelli amministrativi in configurazione computer > componenti di windows > criteri autoplay , doppio click su disattiva autoplay.
In alto a sinistra impostare su attivata e poi sotto disattiva autoplay per : tutte le unità > applica > ok.
altrimenti seguire questa guida .
4)Soluzione automatica Panda usb vaccine
Estrarre la cartella sul desktop ed eseguire l'.exe.
Durante l'installazione spuntiamo così:
e completiamo l'installazione.
Alla pagina principale del programma abbiamo la funzione vaccinate computer per rimuovere l'autorun.
Appena inseriamo la pendrive usb il programmino provvedera a disinfettare la pendrive con la funzione vaccinate usb.
L'applicazione rimane attiva nella traybar , informandoci che sta facendo il suo lavoro :
Ok, questo è tutto...
Per qualsiasi problema inerente, aprire un post in questo thread...
Ciao
Tutti gli utenti che riscontrano il problema sono pregati di postare qui , seguendo questi passi.
1)RECUPERIAMO I NOSTRI FILES
Per prima cosa proviamo a recuperare i nostri file...
-Aprimamo il prompt dei comandi come amministratore.
-Una volta aperto facciamo copia-incolla di:
ATTRIB -H -R -S /S /D X:\*.*
seguito da invio.
X si riferisce al dispositivo esterno (usb) , sostituire con la lettera appropriata.
-I nostri files sulla chiavetta verranno visualizzati , eliminare quelli che non si conoscono.
-Se si decide di formattare perchè avete files o cartelle che non vi occorrono piu , abbiamo fatto già il 70% del lavoro.
2)Scansione FRST (modalita scansione)
-Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Link alternativo http://www.techspot.com/downloads/6731-farbar-recovery-scan-tool.html
-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.
-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..
-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.
- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).
-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"
-Premere il pulsante Scan per eseguire lo strumento ....
-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..
-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....
Per gli utenti più esperti e curiosi:
Questa infezione dalla pendrive passa al nostro pc per via dell'autorun e solitamente si prende nelle copisterie o universita...
Prendiamo un esempio:
in questo caso l infezione si trova nella sezione registry(whitelisted--->winlogon.bat è un caso ma può cambiare)
Bisognerà creare il fix per FRST(dal desktop E' IMPORTANTE) , creare un file di testo con l'intera stringa incriminata e rinominarla come fixlist.txt e salvare sempre sul desktop.
Aprire FRST e premere su FIX.
Al ritorno vi mostrerà fixlog.txt per confermarvi il successo o meno dell'operazione.
3)RIMUOVERE AUTORUN (prevenzione)
Per evitare di infettare il pc in futuro quando inseriamo un dispositivo infetto per qualsiasi motivo dobbiamo disabilitare l'autorun.
Per gli utenti di windows 7 8 10 pro in su , potete eseguire questa procedura grazie a gpedit.msc
Aprire gpedit.msc (Scrivi cosi nella barra di ricerca o in esegui) e aprirlo.
Modelli amministrativi in configurazione computer > componenti di windows > criteri autoplay , doppio click su disattiva autoplay.
In alto a sinistra impostare su attivata e poi sotto disattiva autoplay per : tutte le unità > applica > ok.
altrimenti seguire questa guida .
4)Soluzione automatica Panda usb vaccine
Estrarre la cartella sul desktop ed eseguire l'.exe.
Durante l'installazione spuntiamo così:
e completiamo l'installazione.
Alla pagina principale del programma abbiamo la funzione vaccinate computer per rimuovere l'autorun.
Appena inseriamo la pendrive usb il programmino provvedera a disinfettare la pendrive con la funzione vaccinate usb.
L'applicazione rimane attiva nella traybar , informandoci che sta facendo il suo lavoro :
Ok, questo è tutto...
Per qualsiasi problema inerente, aprire un post in questo thread...
Ciao