Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

THREAD UFFICIALE Virus crea collegamenti penna usb

Super-Car

Nuovo utente
Iscritto dal:
28 Giugno 2022
Messaggi
2
Buonasera a tutti, come dicevo nelle prestazioni mi avete risolto un bel problema, espongo il problema.
Mia suocera faceva l'insegnante alle elementari (ora è appena andata in pensione), ed è incappata in questo maledetto virus che crea collegamenti, tramite un PC che avevano a scuola. Era un po' che lamentava questo problema, tant'è che le sue chiavette presentavano tutte lo stesso "errore", ma siccome i file si vedevano tutti pensavo fosse una cosa da poco, ed infatti era una cosa da poco, ma solo dopo averla debellata.
Ho girato tanto online cercando la soluzione ed infine mi sono imbattuto nel vostro post, è stata la fine dei miei problemi. Il mio problema era che avevo anche individuato la fonte del contagio, ma non riuscivo a trovare un espediente adatto per rimuoverlo. Mi sono messo a leggere il primo post con le istruzioni, e poi ho continuato leggendo quelli dopo, fino poi a provare il funzionamento del metodo spiegato sopra. Alla fine ho rimosso il problema alla radice e volevo condividerlo con voi.

Il mio problema era questo eseguibile:

C:\Program Files (x86)\WinSoft Update Service\pythonw.exe

Avevo già capito che era un programma che non era molto affidabile, ma non trovavo come killarlo, finché non ho letto questo

start::
CloseProcesses:

Task: {EDB47904-0A55-4B51-9D7E-DFF4B3DBEF22} - System32\Tasks\WinSoft Update Service => C:\Program Files (x86)\WinSoft Update Service\pythonw.exe [96272 2020-08-17] (Python Software Foundation -> Python Software Foundation)

End::

da dare in pasto a FRST, è stata la soluzione definitiva.
Ho eseguito il software come nel primo post, quando mi ha dato il file FRST.txt l'ho analizzato fino a trovare la stringa che mi serviva, e l'ho copiata tra lo START:: e l' END:: , l'ho inserita nel file fixlist.txt e ho cliccato fix. FRST ha killato il virus, ha isolato l'eseguibile dannoso rinominando l'estensione, e appena riacceso il PC ho potuto cancellare tutta la cartella Winsoft!
Poi ho trovato anche la cartella di FRST, cancellato anche quella senza creare uninstall, e il PC è tornato normale.
Grazie al promt dei comandi (CMD) ho pulito tutte le chiavette, e ringraziato l'avervi incontrato!!!
Quindi anche se non vi ho chiesto aiuto esplicitamente, mi avete aiutato tantissimo!!!
Grazie grazie grazie mille!!
Buona continuazione a tutti
 
Ultima modifica:

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
40
Ciao @Super-Car

Fa attenzione ad usare frst....
Comunque sono felice che hai risolto e che ti siamo stati utili ...
Quel comando che hai dato ,in pratica ha chiuso tutti i processi in esecuzione ,poi ha eliminato il task ,operazione pianificata, di quel eseguibile....
L eseguibile però sta sempre la....
Ora senza cancellare la cartella winsoft non potevi disinstallarlo da pannello di controllo...?

Quei due comndi start:: e end:: ,con i doppi due punti, vanno dato dal box bianco di frst e non ricordo se funzioni con la creazione del fixlist.txt....
Hai verificato dal fixlog.txt il risultato della correzione?

Ti faccio qualche domanda per curiosità!

Ciao buona giornata
 
Top