Accedi per seguire   
Seguaci 0
LawfulNeutral

Aiuto: Dopo L'avvio, Mouse E Tastiera Non Funzionanti!

8 messaggi in questa discussione

Salve ragazzi, scusate l'ora ma ho avuto modo di collegarmi ad internet solo adesso.

Vengo al dunque: credo di essermi beccato un virus chiamato SergeLeLama.vbs sulla PenDrive USB. Si tratta di un virus che crea collegamenti laddove dovrebbero esserci i dati caricati sulla PenDrive. Fin qui, nulla di che: avevo in mente di cercarmi una guida su come risolvere il problema o chiedere supporto presso un forum.

Tuttavia, la situazione è peggiorata! Attualmente non riesco più ad adoperare mouse e tastiera sul mio computer abituale - vi sto infatti scrivendo da un altro computer.

Non so cosa sia successo, ma è possibile che il virus della pen drive sia implicato.

Vi fornisco qualche dettaglio in più: il mio sistema operativo è Win XP SP3. La cosa curiosa è che le periferiche in input, da un punto di vista hardware, sembrano funzionare dal punto di vista della connettività: durante l'avvio, infatti (per intenderci, prima che venga lanciato Windows) la tastiera funziona senza problemi. Sia le varie lucette che i tasti funzionano, tant'è vero che posso anche provare a selezionare la modalità provvisoria o accedere al Setup.

Stesso dicasi per il mouse: durante l'avvio non ho modo di utilizzarlo, ovviamente, ma il led di cui è corredato risulta acceso. In sostanza, credo non sia un problema di periferiche in input, non dal punto di vista fisico, almeno.

I problemi si manifestano all'avvio di Windows: né il mouse né la tastiera rispondono ai comandi, nonostante il Desktop si carichi con tutte le sue solite icone, senza problemi.

Mi son reso conto che ieri han lasciato la pen drive sospetta INSERITA: non vorrei che vi fosse davvero un virus che sia andato a corrompere tutti driver!

Come posso muovermi? E soprattutto, pensate che i dati del mio Hard Disk siano a rischio? Ho moltissime cose lì e quindi non posso procedere ad alcuna formattazione prima d'aver almeno tentato di recuperarli!

So che il forum è libera e che il supporto che offrite non sia certo dovuto - vi ringrazio, anzi, per la vostra attenzione sin d'ora - ma davvero mi trovo in grande difficoltà e non so come fare!

Spero che qualcuno possa fornirmi un parere appena possibile.

Saluti

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

ho un aggiornamento un po' meno tragico. :D

Avevo un altro hard disk con un sistema operativo simile già installato. Ho montato questo come Master e l'HD danneggiato come Slave - e così facendo, tastiera e mouse funzionano!

Dunque, era proprio come pensavo: in casa han lasciato la pendrive inserita nella presa USB e quindi, all'avvio, i dati corrotti della penna avranno provocato un danno ai driver del PC (installati ovviamente sull'hard disk) rendendo impossibile l'identificazione di tutte le periferiche USB in input.

Tra l'altro, avendolo settato come Slave, ho la modalità di copiare con tutta calma i miei dati, senza problemi.

(Probabilmente avrei potuto risolvere senza cambiare HD adoperando un CD di WIn XP con l'opzione Recovery funzionante, ma purtroppo non lo avevo a disposizione).

_

Tuttavia, il problema in qualche modo persiste.

Ho infatti ancora delle pen drive probabilmente corrotte e non vi nascondo che ho il "terrore" :D di inserirle nuovamente.

In più, non vorrei che eventuali file maligni presenti sullo slave possano andare ad interferire con eventuali nuove pen drive che dovessi inserire.

Mi starò imparanoiando, ma vorrei risolvere definitavamente questa cosa. Potreste darmi un suggerimento o fornirmi un protocollo di sicurezza da seguire in questi casi?

Grazie!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, non ho mai affrontato il virus che hai preso, quindi... non so esattamente come muovermi.

E due premesse importanti... La prima è sull'obsolescenza di Windows XP. Il sistema operativo ha 14 anni sulle spalle, e non è stato progettato da 0 ben 15 anni fa, ma è stato evoluto da Windows 2000... Ovvero tra il 1997 e il 1999. E' ora di pensionarlo. Anche perchè, nonostante l'affetto e le qualità, è obsoleto, e lo sono anche le applicazioni che lo supportano.

Detto questo... seconda premessa: assicurati di disporre di un altro computer. Ti servirà per cercare informazioni, preparare materiali e toglierti alcuni dubbi.

Per prima cosa: che tipo di tastiera e mouse disponi? PS2 o USB?

Nel primo caso, banalmente, uno potrebbe essersi guastato in contemporanea o l'uno o l'altra... e bloccare entrambe le porte PS2. Se disponi di altro computer, testa tastiera e mouse.

Se si tratta di un portatile... perchè non ce lo ha scritto subito? :)

Ho letto ora l'update... ho capito bene che è un PC fisso?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bisogna vedere il pc in oggetto perchè se si parla di slave e master utilizza ancora materiale IDE e quindi forse il pc è vecchio quanto win XP (che utilizzo anche io quotidianamente con limiti e dovute cautele, molto dovute e molte cautele, molti backup e piedi di piombo: per ora 100 e passa euro per windows 10 non li ho).

Io direi che come prima cosa bisognerebbe "piallare" (formattare) completamente le pen drive sospette di infezione, magari usando una Live di LINUX che fai girare su cd, senza avviare windows.

Secondo scansionerei ogni cosa con MBAM e/o ADW ... e prima ancora visto che hai XP per vedere se hai processi indesiderati aperti si può usare con successo il caro vecchio HiJackThis, allegando il file log che risulta dalla scansione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prima di "piallare" ci sono diversi tool di pulizia virus (fatti dai produttori antivirus) che "girano" su OS Linux... ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ragazzi, grazie mille della vostra attenzione! :)

Dunque. Sia il PC che ha manifestato il problema del mouse/tastiera, sia questo da cui sto scrivendo, son entrambi FISSI ed hanno entrambi installato come sistema operativo Windows XP SP3.

E giusto per completezza: gli hard disk hanno connettività di tipo SATA. Non mi son dovuto nemmeno sfiacchire con gli jumperini: in pratica, sul manuale della scheda madre era indicato che i primi due ingressi "sèttano" automaticamente l'HD collegato come Master, mentre gli altri due fan sì che l'HD che vi sia collegato sia Slave. Non è stata molto elegante come risoluzione, forse non è nemmeno proprio la migliore, però... almeno adesso mouse e tastiera vanno benissimo.

_

Tuttavia, il problema pen drive persiste. E il bello è che casa mia è diventata una sorgente virale! Mi sa che stiamo infettando pure le tipografie a cui portiamo i file .jpg per farli stampare... Cioè, è un'ecatombe!

Tra l'altro, alcune penne le abbiam davvero formattate, ma ogni volta che le reinseriamo siamo al punto di partenza: all'inizio sembrano come nuove - ma poi, dopo aver copiato qualche documento/immagine, reinserendo la penna una seconda volta i file non son più visibili e al loro posto c'è un collegamento (che a volte ha la forma di una cartella, altre ha la stessa icona dell'unità disco).

Questo forse potrebbe essere un indizio utile. Ricordo che, pochissimi giorni fa, ENTRAMBI i PC andavano particolarmente lenti: pur non essendo assolutamente esperto, mi son abituato a dare un'occhiata ai processi in taskmanager in caso di anomalie... e guarda caso, trovo un processo che occupa un sacco di memoria, che si chiama wscript.exe

D'impulso, la prima cosa che faccio è disabilitarlo - e si disabilita senza problemi, su entrambi i PC, che in questo modo tornano più rapidini.

Ho sottovalutato questa cosa e adesso mi sa che ne sto pagando le conseguenze.

_

Altrove, ho letto che questo tipo di virus delle pendrive subentra a causa dell'autorun, che scatta non appena si inserisce una penna.

Ho provato a scaricare ed utilizzare una utility che si chiama Panda USB Vaccine, ma non è che sia cambiato granché.

Un'altra info che vi posso dare è questa. Aprendo l'unità disco della pen drive, mi trovo davanti questo link - e, cliccando sul dx e visualizzando le proprietà, noto che il percorso è il seguente:

%SystemRoot%\system32\rundll32.exe \\\\\\\\\\\{C560BA79-9184-4A06-9E1B-A36E44170DA4}.{1384448E-E2F7-4CA8-A549-2422A2D8FBDF},rqNF0s4v0y4paYew

Non è strano?

_

Comunque sia, la smetto di cianciare. :D

Vi allego i log di hijackthis del computer - in realtà ci sarebbe da controllare anche l'altro :D ma per ora cominciamo con questo. Mi sembra d'intravedere diversi file .exe sospetti. Ditemi voi:

hijackthis.log

Modificato da LawfulNeutral

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L'unico schifo rilevato è questo...

O4 - HKLM\..\Policies\Explorer\Run: [1785421575] "C:\Documents and Settings\All Users\msenqrxhw.exe"

che io in ogni caso fixerei.

E visto che AVG non ho capito se l'ha fatto fuori oppure no, finito questo rush di pulizia lo inoltrerei verso il cestino...

Detto questo: se puoi usare normalmente il computer, sempre con il pendrive malefico scollegato fai un giro di checkup con HouseCall di TrendMicro

http://housecall.trendmicro.com/it/

Sto suggerendo questo al posto di Eset Online Scan o del "vecchio" FSecure online Scanner come "alternativo". Nel caso in cui tu preferisca un software, un bel giro di Sophos Virus Removal Tool può fare al caso tuo. "Purtroppo" dovrai registrarti per poterlo scaricare, oppure passare da BleepingComputer.

Qualunque sia lo strumento ed il risultato, posta qui il log e non usare il pendrive nuovamente sino ad espressa indicazione.

Se il log è troppo "pesante", caricalo su Wikisend e fornisci qui il link.

Nell'attesta della risposta, installa e "vaccina" da autorun USB il tuo computer tramite il tool di Panda

http://www.pandasecurity.com/usa/homeusers/downloads/usbvaccine/

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Concordo: mi è ignoto cosa sia, ma fixerei pure io.

E dici che l'updater di Popcorn Time non è ormai inutile, visto che mi pare che il sito sia stato chiuso (insomma..)?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0