Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Virus collegamenti USB
#1
Buonasera a tutti gli utenti del forum e un grazie a chi, spinto dalla curiosità, è entrato in questa discussione. Stiamo parlando del celebre virus che si diffonde grazie a supporti rimovibili, un eseguibile che rende l'unità di massa a semplice collegamento, nascondendo i file contenuti e infettando il pc in modo tale che, se gli venisse collegata un'altra pennetta, sarebbe sistematicamente infettata. A me è capitato di prendere questo virus in luoghi pubblici dove molto spesso la sicurezza informatica è carente o se c'è, è insufficiente. Io sono riuscito tramite un comando di DOS a mostrare i file nascosti e recuperarli, dopodichè ho formattato e ripartizionato la pennetta per escludere qualsiasi traccia di infezione. Ora l'unico problema è che non riesco a trovare un modo per eliminare l'infezione dal pc, dato che ogni dispositivo collegato subisce l'influenza del virus e a sua volta diventa portatore di minaccia verso altri dispositivi riceventi. Dato che sto impazzendo per capirne il meccanismo e debellare dunque la minaccia, gradirei l'aiuto di chi magari in passato ha avuto a che fare con questa minaccia ed eventualmente illuminarmi su come debellarla. Grazie.
Cita messaggio
Grazie da:
#2
Ciao
Intanto disabilita l'autorun [come fare dipende dalla versione di Windows che usi]

Per il resto se identifichi esattamente il virus possiamo cercare una soluzione. Altrinenti il consiglio è quello di affidarti ad un antivirus aggiornato.
Cita messaggio
Grazie da:
#3
Se avessi disabilitato Autorun/Autoplay forse non avresti preso quel virus, però non è detto:
il collegamento con l'icona di una pendrive potrebbe essere un trucco (una finta icona) per indurre l'utente a fare doppio click sul link, il che provocherebbe l'avvio di un eseguibile che installerebbe il virus nel sistema
dai un'occhiata qui:
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p01.html
https://zerozerocent.blogspot.com/2014/04/processi-in-avvio-automatico-windows-p02.html
devi riuscire a capire cosa si avvia in automatico e tentare di arrestare tutti i processi connessi, infine eliminare l'eseguibile dannoso

Purtroppo a dirsi è semplice ma a farsi lo è meno;
esegui una scansione antivurus sia con un antivirus convenzionale (Avira, AVG ecc.) che con altri tool per esempio Malwarebytes o da CD/pendirve di boot con Kasperski Rescue Disk
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#4
Avevo già provato con diversi antivirus ma purtroppo sono tutti fallimentari perché il processo che utilizza questo virus si chiama wscript o Windows Based Script Host, ovvero uno script di sistema. Purtroppo dovrò effettuare una rimozione manuale, ma è ovvio che prima dovrò scoprire "il cuore" dell'infezione, cosa non facile perché non so dove cercare, e nessun antivirus è stato in grado di localizzare l'anomalia. Proprio per questo il mio appello era indirizzato soprattutto a chi avesse già avuto a che fare con questo problema, ovviamente ringrazio chi ha risposto.
Altre idee?
Cita messaggio
Grazie da:
#5
(02-06-2017,10:51 )Matty95015 Ha scritto: Proprio per questo il mio appello era indirizzato soprattutto a chi avesse già avuto a che fare con questo problema, ovviamente ringrazio chi ha risposto.
Altre idee?

Esistono decine di virus che si comportano in quel modo. Se non dai informazioni più precise è impossibile indicarti una soluzione manuale. Comincia a disattivare l'autorun, a scrivere di che sistema operativo si tratta, cosa c'è nelle impostazioni di avvio automatico del sistema operativo... Altrimenti è una lotteria...
Cita messaggio
Grazie da:
#6
(02-06-2017,10:51 )Matty95015 Ha scritto: Altre idee?
Quali idee vai cercando?
se con gli antivirus non funziona l'unica via te l'ho già indicata:
devi cercare di capire quale script (o altra cosa) vene eseguito automaticamente all'avvio e nei link che ti ho indicato sono indicati tutti i posti (cartelle o chiavi di registro o altre impostazioni) che eseguono istruzioni di avvio automatiche
oppure devi cercare qualche servizio online (possibilmente gratuito) che esegue la scansione di tutto l'hard disk
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#7
Prova con Adwcleaner, é gratuito, si aggiorna durante il processo di esecuzione e non si installa essendo solo un file .exe, in 5 minuti ti scansiona il PC utilizzando il database di AntiMalware Bites e se trova qualcosa decidi tu se eliminare o tenere.
http://harvested.altervista.org/forum/in...topic=57.0
Cita messaggio
Grazie da:
#8
Windows Based Script Host, ovvero uno script di sistema, essendo tale non è un virus , ma è uno script che fa parte del sistema operativo stesso fin da windows 98 .
È ovvio che non trattandosi di virus non esistano documentazioni che lo trattino come tale.

Windows Scripting Host è una sorta di "interprete" degli script che Microsoft ha integrato all'interno del sistema a partire da Windows 98. Windows Scripting Host (abbreviato WSH) permette di avviare, direttamente da Windows, file VBS (Visual Basic Script) e JS (J-Script) svolgendo due importanti funzioni: in primo luogo WSH interpreta le istruzioni contenute negli script e permette di gestire eventuali errori di programmazione; in secondo luogo, offre la possibilità, senza dover installare un vero e proprio linguaggio di programmazione, di interagire con tutti gli elementi che compongono Windows. Semplici istruzioni permettono, per esempio, di dialogare con applicazioni quali Word, Excel, Access, intervenire sul registro di sistema, collegare stampanti, creare connessioni di rete e così via: tutte le operazioni che di solito vengono compiute manualmente possono quindi essere automatizzate. Risulta quindi evidente quale sia la potenza degli script e come, inevitabilmente, questi possano essere utilizzati da qualche sconsiderato con lo scopo di far danni.
L' worm che ti sei beccato e chiaramente scritto in ambiente VBS o JS , di conseguenza non necessariamente un eseguibile tipo .exe , ma molto pù probabilmente una macro tipo vbs o J-script, il cuore dell' infezione può di conseguenza essere un pò ovunque nel SO in uso , e non è sufficente la sua eliminizione per risolvere il problema , tutti i file infetti vanno eliminati . Nelle infezioni virali tutti i file infettati diventano a loro volta core e conseguente fonte di ripropagazione dell' infezione. Non va neppur trascurata la tutt' altro che rara possibilità che siano già stati infettati file di sistema , ivi incluso lo stesso WHS, il che finisce per rendere inpossibile la sua completa risoluzione tramite una scansione dal SO locale stesso , poichè neache con il miglior antivirus puoi eliminare un file indispensabile al funzionamento stesso del SO. Purtroppo molto spesso a fronte di simili infezioni per casistica si va in gran parte a parare , anche nell' utilizzo di software e versioni di SO crackati , nel qual caso il problema presenta una sola soluzione possibile , un bel formattone generale di tutte le periferiche e dei SO infettati , rinunciando anche ad un backupe dati , che potrebbe portarsi comunque deitro il problema per poi riscodellartelo pari pari come prima. Reinstallado poi SO e software autentici In questa evenienza , altro non si potrebbe dire che il diavolo ha fatto la pentole dimenticandosi il coperchio.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)