- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
l'autorun fantasma che si autoriprocuce
vari su uic h.e.,dal 27\03\2009, h. 10.39.
d.
Ed ora, un po' di pubblicità
:> ho bisogno di non perdere il contenuto di una pennetta di 4 giga che
> continuamente si riempie di files autorun.txxt, e autorun.inf
> evidentemente
> per una qualche infezione che non sono ancora riuscito a identificare
> perchè, per non perdere il contenuto della pennetta vado avanti a colpi di
> pazienti pulizie a mano.
> praticamente prima di usarla sopra un'altra macchina faccio la scansione
> antivirus e cancello con scift canc i files che continuamente
> autgoriproduce.
> E' chiaro che se formatto la pennetta il problema si risolve, ma poi copio
> quel contenuto e siamo punto e a capo.
> qualcuno per caso ha capito di che si tratta e ha anche la ricetta per
> risolvere il problema alla radice senza perdere i files?
r.
adriano barbieri.
Se non ti serve l'auto-boot della pennetta, una volta eliminati
l'autorunn.inf e gli altri files clandestini; crea al suo interno (radice
principale della pennetta) una cartella vuota dandole il nome "autorun.inf"
e vedi se risolvi il problema.
In pratica è impossibile sovrascrivere una cartella con un file avente lo
stesso nome.
Prova e incrocia le dita!
Però se sta pennetta si infetta continuamente... occorre scoprire qual'è la
fonte del contagio, bisognerebbe esaminare tutte le macchine in cui di
consueto la inserisci.
r.
nunziante esposito
spero che con la soluzione che ti ha dato Adriano, metti fine alla
duplicazione continua.
Però, dopo aver creato i due file autorun.txt e autorun.ini vuoti, gli darei
come proprietà la sola lettura.
Lo so che sai come fare, ma a beneficio di chi non lo sapesse, ecco come
fare:
1. ti posizioni sul file cui vuoi applicare la proprietà di sola lettura.
2. Premi alt più invio.
3. Sul primo campo c'è proprio questa proprietà e premendo la barra spazio,
l'attivi.
4. Tab fino ad applica e premi invio.
5. Tab fino ad OK e premi invio.
Ripeti anche per il secondo file e sei a posto.
d.
il virus della pennetta
si chiama conficker worm ed è generato da un'applicazione con un nome
stranissimo che non sono riuscito a ricordare e che non viene salvato con la
virtualizzazione della finestra che si trova nella sottocartella system32.
r.
....Brutta bestia!
Conficker (noto anche come Downadup ) è un Virus di tipo Worm molto infido, ha già infettato oltre 3,5 milioni di Pc nel mondo e con il tempo il numero degli infettati è destinato sicuramente a salire.
Conficker si diffonde attraverso supporti magnetici removibili come Pen Drive ma anche attraverso semplice connessione Web, appena infetti Conficker inibisce la connessione con strumenti Antivirus sia programmi che Siti Web, questo per evitare che l'utente aggiorni il DataBase Antivirus o possa riuscire ad eliminarlo.
Ma vediamo subito come tentare di eliminare questo Worm.
Sono stati rilasciati due Tool di rimozione uno da Bitdefender:
Download Tool Rimozione Conficker Bitdefender
Ed il secondo da F-Secure:
Download Tool Rimozione Conficker F-Secure
Una volta scaricati I due Tool effettuate le operazione di rimozione senza connessione Web, nel caso in cui non riuscisse a scaricare i Tool fateli scaricare da qualche vostro amico.
Inoltre per coloro i quali non lo avessero ancora fatto scaricare la Patch rilasciata da Microsoft relativa Conficker:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Nel caso in cui questi tentativi non dovessero andare in porto vi rimane solo la formattazione, in bocca al lupo.
Fonte: http://www.bloginfo360.net/01/2009/come-eliminare-il-worm-conficker-down...
***
alberto buffolino
> innanzitutto, rinomina il file autorun.inf in, che so, virus.txt, aprilo
> con cose come blocco note (anzi sarebbe meglio proprio questo) e dacci
> qualche informazioni sul contenuto... a volte si riesce a sapere qualcosa
> sul virus, sulle chiavi che crea o modifica proprio da questo file...
> poi crea una cartella chiamata autorun.inf nella radice della penna, in
> modo che nessun virus (se non abbastanza furbo da cancellarla) possa
> sovrascriverla con il file autorun.inf infetto...
mario palma
Il tuo consiglio già mi era stato dato da adriano e funziona per bloccare
momentaneamente il problema.
il virus si chiama conficker e dicono che è programmato per fare molti danni
il primo aprile p.v..
ci sono in giro vari tool di rimozione io ho tirato giu' uno della mccafee
ed ecco il risultato della scansione.
***
Stinger
File About
Scan Now Stop Preferences List Viruses
Directories to scan:
Add C:\
Browse
Remove
McAfee® Stinger Version 10.0.1.534 built on Mar 26 2009
Copyright © 2009 McAfee, Inc. All Rights Reserved.
Virus data file v8888 created on Mar 26 2009.
Ready to scan for 11 viruses, trojans and variants.
Scan initiated on Mon Mar 30 06:33:43 2009
Number of clean files: 147070
Ready.
----- Original Message -----
From: "Alberto Buffolino"
To:
Sent: Sunday, March 29, 2009 8:25 PM
Subject: Re: [uic-helpexpress] che virus è e come si debella?
> Ciao Mrio,
> magari ti hanno già risposto, ma sono tornato adesso dalla gita e sto
> smistando la posta...
