mikb89 Posted December 5, 2008 Share Posted December 5, 2008 ho preso un virus T.T ho messo una pen drive in cui c'era sto programma che si era messo come autoplay e quindi è partito.non so che cosa faccia questo virus oltre a mettersi come autoplay in tutti i drive che trova e mettersi tra i file controllati di windows (per intenderci, quelli che se li modifichi o li cancelli, lui li ricrea automaticamente). la cosa è fastidiosa, perchè non posso mettere altre penne altrimenti le contagio. e non mi va . altri sintomi che ho notato sono l'orologio che una volta sospeso il pc resta fermo (quindi lo sospendo alle 3 e lo accendo alle 5, l'ora segna le 3) e che quando lascio il puntatore sui file non appare il solito rettangolino con dimensione, nome ecc... il virus si chiama auto.exe ed è accompagnato dal file di autoplay autorun.inf impostato secondo le sue necessità se qualcuno lo conosce e sa cosa fa e me lo vuole dire, grazie ah e quindi per rimuoverlo dovrei toglierlo dai file controllati di win, qualcuno sa dove si trovano? (direi che trovarli mi servirebbe anche ad altre cosette fra l'altro ) c'è comunque da dire che non ho ancora spento il computer, quindi potrebbe anche formattarlo al riavvio, non si può mai dire... Script!http://pociotosi.altervista.org/_altervista_ht/RM/BarSPOP.png http://pociotosi.altervista.org/_altervista_ht/RM/Bar2P.png http://pociotosi.altervista.org/_altervista_ht/RM/BarAPU_FMOD.png http://pociotosi.altervista.org/_altervista_ht/RM/BarPBS.png http://pociotosi.altervista.org/_altervista_ht/RM/BarRM2K.png http://pociotosi.altervista.org/_altervista_ht/RM/BarAMBISOUND.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceNo.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPPause.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceWIP.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPSoon.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/BarVDEBUG.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png http://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png Personaggi animati nei menu ¦ Tecniche combinate stile Chrono Trigger ¦ Equipaggiamento dal menù oggettihttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.png Mappatura tasti ¦ Leader indipendente dal gruppo ¦ Movimenti limitati giocatore ¦ Memorizzazione permanente switch e variabili ¦ Direzione fissa avanzata ¦ Prezzo vendita oggetti personalizzato Roba scritta, guide:Un mio vecchio corso base di Ruby Link al passo 1 2 3 4 5 6 ¦ Tutorial su seno, coseno e resto Applicazioni:http://img849.imageshack.us/img849/5003/charamake64.pngmikb89's Character Maker ¦ http://img402.imageshack.us/img402/7794/rcp64.pngRM CopyPaste ¦ http://img804.imageshack.us/img804/4681/scripttemplater64.pngScript Templater ¦ http://img171.imageshack.us/img171/8703/icoconv.pngRM Chara Converter NEW Progetti!http://img69.imageshack.us/img69/2143/userbarctaf.png http://img641.imageshack.us/img641/5227/userbartemplateb.pnghttp://i46.tinypic.com/ac6id0.png Link to comment Share on other sites More sharing options...
marigno Posted December 5, 2008 Share Posted December 5, 2008 Prova a fare una scansione online con Kaspersky.Se non trova niente, riavvia, entra in modalità provvisoria, uccidi l'applicazione, cancella la voce di registro e tutti i file correlati. Link to comment Share on other sites More sharing options...
Otaku Posted December 5, 2008 Share Posted December 5, 2008 E' un virus abbastanza comune, alcuni lo chiamano "il virus dell'apri con" per via di una sua variante XD.Per cancellare il file da pen drive basta accedere via dos Membro n. 6 della Link to comment Share on other sites More sharing options...
mikb89 Posted December 5, 2008 Author Share Posted December 5, 2008 grazie dei consigli^^ a quanto pare l'ho eliminato da win stesso, non si ricrea più, ma può essere anche una cosa solo temporanea, non ho potuto scannare perchè non ho il java. avrei un antivirus pronto all'uso sulla penna, ma sai... XD se dovesse servire a qualcuno: su [Drive installazione windows]:\WINDOWS\system32\ c'era un dll chiamato 4E48F84C con la stessa data di creazione del programma e con lo stesso numero di versione (0.0.0.0 non è da tutti). l'ho tolto e dopodichè eliminando il virus pare che non si ricrei. adesso sto cercando 4E48F84C.dll nel registro, auto.exe non dava risultati concreti oltre agli id dei dischi con le voci di autoplay e il nome associato al percorso come tutti i normali programmi aperti. nel registro nessun risultato :/ vedo tra i processi in avvio automatico uhm niente, e pare proprio che non si ricrea più... bene! appena la ho tra le mani ci provo la penna, ma dovrebbe essere tutto a posto vi ringrazio ancora per la pronta assistenza ^^ ma alla fine questo virus cosa fa oltre a copiarsi e all'"apri con"? XD Script!http://pociotosi.altervista.org/_altervista_ht/RM/BarSPOP.png http://pociotosi.altervista.org/_altervista_ht/RM/Bar2P.png http://pociotosi.altervista.org/_altervista_ht/RM/BarAPU_FMOD.png http://pociotosi.altervista.org/_altervista_ht/RM/BarPBS.png http://pociotosi.altervista.org/_altervista_ht/RM/BarRM2K.png http://pociotosi.altervista.org/_altervista_ht/RM/BarAMBISOUND.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceNo.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPPause.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceWIP.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPSoon.png http://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPNo.png http://pociotosi.altervista.org/_altervista_ht/RM/BarVDEBUG.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RVXOK.pnghttp://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png http://pociotosi.altervista.org/_altervista_ht/RM/RXPOK.png Personaggi animati nei menu ¦ Tecniche combinate stile Chrono Trigger ¦ Equipaggiamento dal menù oggettihttp://pociotosi.altervista.org/_altervista_ht/RM/RVXAceOK.png Mappatura tasti ¦ Leader indipendente dal gruppo ¦ Movimenti limitati giocatore ¦ Memorizzazione permanente switch e variabili ¦ Direzione fissa avanzata ¦ Prezzo vendita oggetti personalizzato Roba scritta, guide:Un mio vecchio corso base di Ruby Link al passo 1 2 3 4 5 6 ¦ Tutorial su seno, coseno e resto Applicazioni:http://img849.imageshack.us/img849/5003/charamake64.pngmikb89's Character Maker ¦ http://img402.imageshack.us/img402/7794/rcp64.pngRM CopyPaste ¦ http://img804.imageshack.us/img804/4681/scripttemplater64.pngScript Templater ¦ http://img171.imageshack.us/img171/8703/icoconv.pngRM Chara Converter NEW Progetti!http://img69.imageshack.us/img69/2143/userbarctaf.png http://img641.imageshack.us/img641/5227/userbartemplateb.pnghttp://i46.tinypic.com/ac6id0.png Link to comment Share on other sites More sharing options...
Black_Dragon Posted December 6, 2008 Share Posted December 6, 2008 Quel odioso virus.Se ti dovesse ricapitare:-Scarica Avegner (pochi kb)-Fallo partire e inserisci nella finestra script:Files To Delete:Path\Autorun.infPath\Auto.exeFai partire il programma e riavvia il pc.Una volta riacceso ti comparirà un log dove vedrai i file effettivamente cancellati. "Fight for honor, fight for your life. Pray to god that our side is right.-Avenged sevenfold M.I.A. http://mypsn.eu.playstation.com/psn/profile/Black_Serian.png Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now