Login    Iscriviti
  • Autore
    Messaggio

probabile infezione pen drive usb

Messaggio da leggereda salvobeltrano7 » martedì 18 agosto 2015, 10:31

salve, sul mio hp 655 non rileva 3 pen drive usb (cosa strana dato che su tutti i pc le legge e, compreso questo, qualche settiaman fa le leggeva) con fotocamera,smartphone, mp3, ed 1 pennetta funziona..con altre 3 no.. (ho spiegato nel caso volesse aiutarmi qualcun'altro)
ora davide, mi sono permesso di avviare una scansione antimalware con malwarebytes anti malware..
comunque ho disattivato anche windows firewall, attendo tue nuove..
*edit*
facendo la scansione mi sono spuntati 169 malware, che ho provveduto ad eliminare. ora attendo che finisca la scansione "sfc/scannow" dal prompt dei comandi e poi riavvio come richiesto dal programma.. nel frattempo se hai novità aggiornami..
comunque ho provato a riaprire gestione disco ma esce lo stesso errore..
Ultima modifica di salvobeltrano7 il martedì 18 agosto 2015, 11:06, modificato 1 volta in totale.
salvobeltrano7
 
Messaggi: 20
Iscritto il: lunedì 17 agosto 2015, 13:29
Sistema Operativo: Windows 7
CPU: AMD E1-1200 APU 1.40 ghz
RAM: 2,00
HDD: 300 GB
Preassemblato: No

Re: probabile infezione pen drive usb

Messaggio da leggereda davide » martedì 18 agosto 2015, 11:05

disinstalla i seguenti programmi:
avg
superantispyware
malwarebyte
disattiva win firewall e win defender
start e clic destro su computer >proprietà >protezione sistema >configura >metti la spunta su "disattiva protezione sistema" applica ok e riavvia il pc
dopo il riavvio salva combofix obbligatoriamente sul desktop http://www.bleepingcomputer.com/download/combofix/
disconnettiti da internet e stacca tutti i dispositivi usb , clic destro sull' icona di combofix >esegui come amministratore, si aprira una finestra e conferma NO al messaggio "installazione consolle di riprisitino" quindi lascia fare la scansione senza eseguire alcuna attività , al termine il pc verrà riavviato automaticamente, in caso contrario raivvilao tu
dopo il riavvio allega il report combofix.txt che trovi in C/combofix.txt

EDIT titolo modificato
davide
 

Re: probabile infezione pen drive usb

Messaggio da leggereda salvobeltrano7 » martedì 18 agosto 2015, 11:57

ecco qua davide, mi dice che c'è un file infetto..controlla tu..

comunque dammi conferma per rinstallare l'antivirus, ho paura di prendere qualche altra infezione!!
Allegati
ComboFix.txt
(21.3 KiB) Scaricato 49 volte
salvobeltrano7
 
Messaggi: 20
Iscritto il: lunedì 17 agosto 2015, 13:29
Sistema Operativo: Windows 7
CPU: AMD E1-1200 APU 1.40 ghz
RAM: 2,00
HDD: 300 GB
Preassemblato: No

Re: probabile infezione pen drive usb

Messaggio da leggereda davide » martedì 18 agosto 2015, 12:45

quelli sono file legittimi
salva questo sul desktop http://download.bleepingcomputer.com/sU ... UsrPrf.exe
eseguilo e attendi fino al termine delle operazioni di rirpistino dei file
NON riavviare il pc e cancella il report precedente di combofix, ora riesegui ancora combofix e posta il nuovo report che trovi in C/combofix.txt
davide
 

Re: probabile infezione pen drive usb

Messaggio da leggereda salvobeltrano7 » martedì 18 agosto 2015, 12:52

quando avvio questo programma che mi hai fatto scaricare, si apre tipo una finestrella di prompt dei comandi, si chiude ed esce un errore "error: 0x00007766!! Aborting"
salvobeltrano7
 
Messaggi: 20
Iscritto il: lunedì 17 agosto 2015, 13:29
Sistema Operativo: Windows 7
CPU: AMD E1-1200 APU 1.40 ghz
RAM: 2,00
HDD: 300 GB
Preassemblato: No

Re: probabile infezione pen drive usb

Messaggio da leggereda davide » martedì 18 agosto 2015, 13:06

salva l' allegato sul desktop e trascinalo sull' icona di combofix per avviare il ripristino, al termine riavvia il pc
e posta il report di combofix
Allegati
CFScript.txt
(107 Byte) Scaricato 55 volte
davide
 

Re: probabile infezione pen drive usb

Messaggio da leggereda salvobeltrano7 » martedì 18 agosto 2015, 13:34

ecco il report... ti allego anche una schermata che mi è uscita.. ho fatto ok ed ha continuato..ecco a te
Allegati
Immagine.jpg
ComboFix.txt
(21.69 KiB) Scaricato 50 volte
salvobeltrano7
 
Messaggi: 20
Iscritto il: lunedì 17 agosto 2015, 13:29
Sistema Operativo: Windows 7
CPU: AMD E1-1200 APU 1.40 ghz
RAM: 2,00
HDD: 300 GB
Preassemblato: No

Re: probabile infezione pen drive usb

Messaggio da leggereda davide » martedì 18 agosto 2015, 13:46

te l' ha trovato ancora, vai nella cartella C/coobox/quarantine, e vedi cè il file rimosso agp440.sys, vedi se ha estensione .vir
in tal caso fai rinomina e cancella .vir, quindi copia il file nella cartella windows/system32 /drivers
davide
 

Re: probabile infezione pen drive usb

Messaggio da leggereda salvobeltrano7 » martedì 18 agosto 2015, 13:52

no, nella cartella Qoobox ho 2 cartelle che sono "BackEnv e Quarantine" e 3 txt che sono "Add-Remove Programs, CFScript_used_2015-08-18_14_10_31 e ComboFix-quarantined-files"
in "quarantine" ho due cartelle "C e Registry_Backups" 2 file txt "catchme" e un file .mbr che si chiama "mbr_Hardissk0.mbr"
nella cartella C trovo windows, system 32 e trovo "SET9E52.TMP.VIR" questo è l'unico .vir in tutte le cartelle :/
*edit* sono andato nella cartella dei driver di windows e li è presente quel che mi dici tu
salvobeltrano7
 
Messaggi: 20
Iscritto il: lunedì 17 agosto 2015, 13:29
Sistema Operativo: Windows 7
CPU: AMD E1-1200 APU 1.40 ghz
RAM: 2,00
HDD: 300 GB
Preassemblato: No

Re: probabile infezione pen drive usb

Messaggio da leggereda davide » martedì 18 agosto 2015, 13:58

togli .vir da SET9E52.TMP caricalo qui https://www.virustotal.com/ e scansiona
nella cartella backenv cè il file agp440?
davide
 

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Torna all'indice