FollowtheNemesis

Impossibile Visualizzare I File Nascosti ....

13 messaggi in questa discussione

Buona sera a tutti.

Il portatile di un mio amico presenta un problema:non riusciva a visualizzare i file nascosti probabilmente a causa dell'astuzia di qualche virus e pertanto mi affido a voi :P

Ecco passo passo tutto quello che è stato eseguito sul suo portatile:

1)Una scannerizzazione con Kaspersky Virus Removal Tool;

ecco cosa ha trovato (Nota: "C" è l'hd interno, "E" e "G" due chiavette USB)

Kaspersky_Virus_Removal_Tool.txt

2)Ha usato il Perlovga Removal Tool, scaricandolo da Softpedia e l'ha usato sia sull'HD interno che sulle chiavette per poter cancellare il file "autorun.inf"

3)Poi scansione con Avira Antivir Personal

AVSCAN_20090226_120046_50153908.LOG

4)Poi scansione con Malwarebytes' Anti-Malware 1.34

mbam_log_2009_02_26__14_14_40_.txt

5)Poi ha fatto delle modifiche al registro e finalmente è riuscito a vedere i file nascosti

Ha confrontato il registro del pc di casa con quello del notebook e ha fatto questo:

Start - esegui - regedit e poi sulla chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" ho impostato a "1"

Poi

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Nel frame di destra ho impostato il valore Reg_Dword "CheckedValue" a 1.

6)

Infine Autorun Eater su tutte le chiavette

7)Infine vi posto il log di Hijack eseguito alla fine di tutto il lavoro di pulizia.

hijackthis.log

Secondo voi il pc è ancora infetto?Il mio amico può dormire sonni tranquilli?

Vi ringrazio come sempre in anticipo per la diponibilità.

:P:)

Modificato da FollowtheNemesis

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao FollowtheNemesis,

nel report non vedo infezioni, com'è la situazione al momento?

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao angelique,

innanzitutto grazie per la tua disponibilità. :)

Io sono quello coi problemi al pc, ma dato che sono niubbo ho chiesto a FollowtheNemesis di aprire il topic, vista la sua esperienza sul vostro forum.

In effetti il problema dei file nascosti l'avevo risolto con il Kaspersky Virus Removal Tool e con la scansione di Avira (che è diventato il mio attuale anitvirus, prima avevo McAfee).

Il problema è che adesso l'Antivir Guard mi trova continuamente dei trojan (almeno una volta ogni due giorni).

Ad esempio:

Virus or unwanted program 'TR/PSW.OnlGa.abcd.2 [trojan]'
 detected in file 'C:\WINDOWS\system32\nmdfgds0.dll.
 Action performed: Move file to quarantine

 The file 'C:\WINDOWS\system32\nmdfgds1.dll'
 contained a virus or unwanted program 'TR/PSW.OnlGa.abcd.2' [trojan]
 Action(s) taken:
 A backup was created as '4a0fa2c6.qua'  ( QUARANTINE ).
 The file was deleted!

 Virus or unwanted program 'TR/PSW.OnlGa.abcd.2 [trojan]'
 detected in file 'C:\System Volume Information\_restore{96CF19D8-81C3-4A35-8411-E2299A2E4BBA}\RP6\A0000511.dll.
 Action performed: Move file to quarantine

 Virus or unwanted program 'TR/PSW.OnlGa.abcd.2 [trojan]'
 detected in file 'C:\System Volume Information\_restore{96CF19D8-81C3-4A35-8411-E2299A2E4BBA}\RP7\A0000596.dll.
 Action performed: Move file to quarantine

Potrebbero essere dei falsi positivi? :P

Tu cosa ne pensi?

Saluti! :P

Fabius

P.S.

Spero di non aver infranto qualche regola mettendo un estratto degli eventi come codice... Se è così, mi scuso

Modificato da Fabius_83

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Fabius_83, benvenuto

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

Lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

C:\WINDOWS\system32\nmdfgds1.dll

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Disabilita il Ripristino di configurazione su tutte le unità;

http://support.microsoft.com/kb/310405/it

Riavvia e poi crei un nuovo punto pulito

(nota che questo eliminerà tutti i punti di ripristino, ed eventuali virus in esso contenuti)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao angelique,

ho fatto quanto mi hai detto e questo è il Log di avanger.

avenger_20090305.txt

Praticamente non ha trovato la libreria (che era già stata eliminata da Antivir) né la chiave di registro... E' un buon segno o un brutto segno?

Avenger ha quindi creato un archivio, backup.zip, ma è protetto da password... :P

Ho poi creato il nuovo punto per il Ripristino della Configurazione.

Adesso la situazione com'è?

Grazie ancora per l'aiuto! :)

Saluti :P

Fabius

Modificato da Fabius_83

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cara angelique,

c'è un nuovo sintomo: riguarda gli aggiornamenti automatici di Windows

In pratica Windows Update continua a dirmi di installare un aggiornamento: How to correct "disable Autorun registry key" enforcement in Windows - KB967715

Io l'ho installato più volte, ma ogni due riavvii si ripresenta :P

Allego uno screenshot per farti vedere la cronologia degli aggiornamenti

Io credo che le cose possano essere collegate poiché sono convinto che il mio notebook si sia infettato tramite una penna USB (e quindi tramite il file autorun.inf)

Grazie in anticipo per la disponibilità :)

Saluti

Fabius

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Perfetto! :P

Grazie mille! :P

Windows Update non mi chiede più di scaricare il KB967715.

Qual è invece la tua opinione riguardo il log di avenger?

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per avenger, confermo che non ha trovato il file, ma come dici tu stesso era già stato eliminato da antivir

Vedi un pò come va il computer...e se ci dovessero essere altri problemi sai dove trovarci %3b%29.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie infinite per l'aiuto! Sperando di non avere altri problemi di infezioni :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora