Discussione:
Malware Autorun.inf porta USB
(troppo vecchio per rispondere)
tepepa
2009-05-22 15:40:36 UTC
Permalink
Ciao a tutti, non so se sto chiedendo informazioni nel gruppo adatto ma ci
provo lo stesso.
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
trova un worm "Bv:AutoRun-X[Wrm] in "E:\autorun.inf" che non riesce ad
eliminare.
Inoltre trova ad ogni nuova scansione un trojan "Win32Dialer-gen[Trj] in
"C:\a2mh8e7i9h3v2.exe" che riesce, almeno apparentemente a spostare nel
cestino, ma ad ogni nuovo avvio puntualmente si ripresenta.
Ho fatto anche scansioni con "Bitdefender" "Hijackthis" "Autoruneater" e
"Ccleaner", quindi se potete aiutarmi posto i vari logs...
Se non sono nel posto giusto magari indicatemi qual è il newsgroup più
adatto per me :)
Leon
2009-05-22 17:25:01 UTC
Permalink
prova
Post by tepepa
Ciao a tutti, non so se sto chiedendo informazioni nel gruppo adatto ma ci
provo lo stesso.
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
trova un worm "Bv:AutoRun-X[Wrm] in "E:\autorun.inf" che non riesce ad
eliminare.
Inoltre trova ad ogni nuova scansione un trojan "Win32Dialer-gen[Trj] in
"C:\a2mh8e7i9h3v2.exe" che riesce, almeno apparentemente a spostare nel
cestino, ma ad ogni nuovo avvio puntualmente si ripresenta.
Ho fatto anche scansioni con "Bitdefender" "Hijackthis" "Autoruneater" e
"Ccleaner", quindi se potete aiutarmi posto i vari logs...
Se non sono nel posto giusto magari indicatemi qual è il newsgroup più
adatto per me :)
Leon
2009-05-22 17:44:14 UTC
Permalink
Post by tepepa
Ciao a tutti, non so se sto chiedendo informazioni nel gruppo adatto ma ci
provo lo stesso.
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
trova un worm "Bv:AutoRun-X[Wrm] in "E:\autorun.inf" che non riesce ad
eliminare.
Inoltre trova ad ogni nuova scansione un trojan "Win32Dialer-gen[Trj] in
"C:\a2mh8e7i9h3v2.exe" che riesce, almeno apparentemente a spostare nel
cestino, ma ad ogni nuovo avvio puntualmente si ripresenta.
Ho fatto anche scansioni con "Bitdefender" "Hijackthis" "Autoruneater" e
"Ccleaner", quindi se potete aiutarmi posto i vari logs...
Se non sono nel posto giusto magari indicatemi qual è il newsgroup più
adatto per me :)
Negli ultimi mesi mi è capitato di dover rincorrere decine di volete questo
Autorun.inf sui 5 PC e 5 PenDrive di un mio amico che comunque non
collaborava.
Ma alla fine avevo trovato la strada per debellarlo, solo che io i virus li
individuo e li stronco a mano, e ora non ricordo la procedura completa per
toglierlo.
Intanto leggi qui:
http://www.suspectfile.com/wblog/?p=14
come pure, se in Google digiti "Autorun.inf" troverai una quantità di
documenti che dovrebbero aiutarti
Ma tu saprai che in ogni occasione in cui si trova un virus o simile, dopo
aver aggiornato i files delle definizioni dei programmi Antimalware, è
altamente consigliabile (secondo me è fondamentale) una serie di passaggi
preliminari:
1 - DISCONNETTERSI da Internet
2 - SVUOTARE la cartella C:\Documents and Settings\NomeUtente\Impostazioni
locali\Temp
3 - SVUOTARE la cartella C:\WINDOWS\temp
4 - TERMINARE dal TaskManager il processo maligno se se ne conosce il nome e
POI cancellare il relativo file, se ci è permesso.
5 - DISATTIVARE il Ripristino di Configurazione di Sistema e riavviare il
PC.

Soltanto a quel punto ha senso procedere con la rimozione, manuale o tramite
i programmi, del malware in questione.
Ciao
tepepa
2009-05-23 12:12:14 UTC
Permalink
Post by Leon
Post by tepepa
Ciao a tutti, non so se sto chiedendo informazioni nel gruppo adatto ma ci
provo lo stesso.
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
3 - SVUOTARE la cartella C:\WINDOWS\temp
4 - TERMINARE dal TaskManager il processo maligno se se ne conosce il nome e
POI cancellare il relativo file, se ci è permesso.
5 - DISATTIVARE il Ripristino di Configurazione di Sistema e riavviare il
PC.
Soltanto a quel punto ha senso procedere con la rimozione, manuale o tramite
i programmi, del malware in questione.
Ciao
Mi sono disconnesso da internet, ho fatto la scansione con A-Squared ed ho
risolto.Grazie
Avatar
2009-05-22 19:36:10 UTC
Permalink
Post by tepepa
Ciao a tutti, non so se sto chiedendo informazioni nel gruppo adatto ma ci
provo lo stesso.
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
trova un worm "Bv:AutoRun-X[Wrm] in "E:\autorun.inf" che non riesce ad
eliminare.
Inoltre trova ad ogni nuova scansione un trojan "Win32Dialer-gen[Trj] in
"C:\a2mh8e7i9h3v2.exe" che riesce, almeno apparentemente a spostare nel
cestino, ma ad ogni nuovo avvio puntualmente si ripresenta.
Ho fatto anche scansioni con "Bitdefender" "Hijackthis" "Autoruneater" e
"Ccleaner", quindi se potete aiutarmi posto i vari logs...
Se non sono nel posto giusto magari indicatemi qual è il newsgroup più
adatto per me :)
oltre a seguire i consigli di Leon, prova anche combofix. Su alcuni pc
infetti proprio così, ho risolto con questo tool.
ciao ciao
RIC
2009-05-22 21:04:07 UTC
Permalink
Post by tepepa
Ogni volta che inserisco delle pen drive il mio sistema antivirus, Avast,
trova un worm "Bv:AutoRun-X[Wrm] in "E:\autorun.inf" che non riesce ad
eliminare.
Kaspersky 2009 lo sradica senza alcun problema...esiste anche la trial
30gg perfettamente funzionante.
3.1415926535859
2009-05-25 20:51:04 UTC
Permalink
Post by RIC
Kaspersky 2009 lo sradica senza alcun problema...esiste anche la trial
30gg perfettamente funzionante.
Che combinazione!
Proprio oggi a lavoro una collega mi da una sua chiavetta perche dovevo
copiarle su un file, lo inserisco nel mio eeePc con KIS2009 e mi trova
autorun.inf infetto da una variante di conflicker: Kido.ih
Mi ha scritto che ha eliminato il file e dopo di cioò inserendo la key non
rilevava più nulla.
L'eeePC spero ovviamente non si sia infettato.


22/7
THE SUN
2009-05-26 10:54:22 UTC
Permalink
Post by 3.1415926535859
Che combinazione!
Proprio oggi a lavoro una collega mi da una sua chiavetta perche
dovevo copiarle su un file, lo inserisco nel mio eeePc con KIS2009 e
mi trova autorun.inf infetto da una variante di conflicker: Kido.ih
Mi ha scritto che ha eliminato il file e dopo di cioò inserendo la
key non rilevava più nulla.
L'eeePC spero ovviamente non si sia infettato.
raccomando comunque di disattivare la riproduzione automatica sulle unità
usb, cosa che peraltro trovo molto fastidiosa:

start -> esegui -> gpedit.msc -> configurazione computer -> modelli
amministrativi -> sistema -> disattiva riproduzione automatica -> attivata
su tutte le unità

fatto questo, bisogna prendere l'abitudine di aprire le pennette da esplora
risorse usando il tasto destro invece di fare doppio click col sinistro.
--
THE SUN
togliere GIASSAI per rispondere
tepepa
2009-05-24 12:04:08 UTC
Permalink
Post by tepepa
Ciao a tutti,
Anzi un piccolo problema ora ce l'avrei, ad ogni avvio del pc mi compare
questa voce "impossibile trovare il file C:\WINNT\SYSTEM32\drivers\Regvi.exe
Come posso toglierla? Con Hijackthis o manualemnte?
RIC
2009-05-25 01:19:19 UTC
Permalink
Post by tepepa
Anzi un piccolo problema ora ce l'avrei, ad ogni avvio del pc mi compare
questa voce "impossibile trovare il file C:\WINNT\SYSTEM32\drivers\Regvi.exe
Come posso toglierla? Con Hijackthis o manualemnte?
avvia regedit, trova Regvi.exe e cancella la relativa chiave
Continua a leggere su narkive:
Loading...