Virus "Win32/Injector.BBB"...come lo elimino???

Collapse
X
 
  • Filter
  • Ora
  • Show
Clear All
new posts
  • Inga
    Bodyweb Member
    • May 2006
    • 324
    • 6
    • 0
    • in da street
    • Send PM

    Virus "Win32/Injector.BBB"...come lo elimino???

    Come si puo' intuire dal titolo del post, ho preso un Virus tramite una maledetta pen drive!!!

    Il mio antivirus NOD32 lo riconosce anche ma non lo elimina...perchè?!?
    Quando cerco di entrare nel Disco C: mi esce la seguente schermata:



    Poi non mi fa vedere le estensioni dei file (tipo miofile.JPG) nonostante vada a settare le "opzioni cartelle", come cavolo lo elimino???

    Vi prego rispondetemi urgentemente, ho bisogno di vedere la mail etc, pero' non voglio accedervi per paura di furto di password.
  • Gary
    Queen Of The Balls - Ex Mod.
    • Mar 2007
    • 35989
    • 1,893
    • 1,470
    • Tempio Pausania
    • Send PM

    #2
    nod è aggiornato per contrastare il virus ?! se no ci fa poco
    Originariamente Scritto da modgallagher
    gandhi invece di giocarsi il libretto della macchina si gioca la cartella clinica
    " tra noi sarebbe come abbinare un vino pregiato a un ottimo cibo " ..


    Commenta

    • Inga
      Bodyweb Member
      • May 2006
      • 324
      • 6
      • 0
      • in da street
      • Send PM

      #3
      Originariamente Scritto da Gary Visualizza Messaggio
      nod è aggiornato per contrastare il virus ?! se no ci fa poco
      Nod si aggiorna da solo quotidianamente (escono i messaggi di aggiornamento sempre)...! Poi non so dirti...

      Pero' lo riconosce perchè non lo elimina??

      Sul PC del mio amico che mi ha trasmesso il visrus, NOD l'ha riconosciuto ed eliminato automaticamente...!

      Commenta

      • swanz
        Bodyweb Senior
        • Jan 2001
        • 9716
        • 320
        • 318
        • Provincia Varese
        • Send PM

        #4
        non vedo la schermata che ti esce, ma dovrebbe essere una schermata di scelta applicazione vero?

        Per prima cosa fai così:


        start-->esegui--->regedit
        vai alle seguenti voci:

        HKEY_CURRENT_USER\Software\Microsoft\Windows\
        CurrentVersion\Explorer\Advanced
        Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
        impostato a "1"
        Se hai un valore reg_sz "Hidden" cancellalo.

        Poi
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer
        \Advanced\Folder\Hidden\SHOWALL
        Nel frame di destra ho creato il valore Reg_Dword "CheckedValue" e impostato su 1.
        Se c'è il valore reg_sz "CheckedValue" va eliminato

        A questo esplora c: (facendo tasto dx ---> esplora).
        In opzioni cartella permetti di visualizzare cartelle e file nascosti e anche i file di sistema.
        Ci deve essere un file autorun.inf: ELIMINALO.
        Poi se ci sono ancora, dovresti vedere i virus, che sono file .bat o .exe con nome stranissimo. Vacci sopra col mouse e l'antivirus dovrebbe toglierli.
        Al riavvio dovresti entrare in c: normalmente

        Commenta

        • Inga
          Bodyweb Member
          • May 2006
          • 324
          • 6
          • 0
          • in da street
          • Send PM

          #5
          Grazie swanz, ma quando faccio "start-->esegui--->regedit" mi esce la prima schermata dell'antivirus che ho postato prima...quindi non mi fa accedere...che faccio disattivo l'antivirus???

          Commenta

          • X3me
            Ex-Bodyweb Senior
            • Dec 2005
            • 8050
            • 307
            • 260
            • Nord Italia
            • Send PM

            #6
            un ripristino di sistema ad una sessione precedente all'attivazione del virus
            - Climber
            - ex Istruttore
            - ex P.Trainer AFFWA

            Commenta

            • swanz
              Bodyweb Senior
              • Jan 2001
              • 9716
              • 320
              • 318
              • Provincia Varese
              • Send PM

              #7
              uhm non dovrebbe uscire.
              fai scansione da mod. provvisoria.

              Commenta

              • Sergio
                Administrator
                • May 1999
                • 88119
                • 2,192
                • 2,862
                • United States [US]
                • Florida
                • Send PM

                #8
                hihi



                Commenta

                • X3me
                  Ex-Bodyweb Senior
                  • Dec 2005
                  • 8050
                  • 307
                  • 260
                  • Nord Italia
                  • Send PM

                  #9
                  Originariamente Scritto da Sergio Visualizza Messaggio
                  hihi
                  - Climber
                  - ex Istruttore
                  - ex P.Trainer AFFWA

                  Commenta

                  • Inga
                    Bodyweb Member
                    • May 2006
                    • 324
                    • 6
                    • 0
                    • in da street
                    • Send PM

                    #10
                    Il virus l'avevo eliminato, ma purtroppo mi aveva danneggiato dei file di sistema...insomma un vero casino...! Ho formattato tutto, facendo copie back up ovviamente, ed ho tagliato la testa al toro.

                    Voglio dare un consiglio a tutti: "Non inserite PEN-DRIVE di amici/estranei/clienti nel vostro PC...rischiate grosso."
                    Magari avere un Notebook con Linux installato su non sarebbe male, così almeno fate un trasferimento dati più protetto...e di sicuro non rischiate di infettarvi.

                    Io non apro mai pen-drive senza fare prima una scansione della medesima...però questo virus era talmente feroce che mi ha infettato il sistema appena ho inserito la pennina nello slot USB. Incredibile.

                    Ora ho installato una suite completa di protezione ESET SMART SCURITY, mi hanno detto che e' una bomba...staremo a vedere.

                    Grazie cmq a tutti quelli che mi hanno risposto.

                    Commenta

                    Working...
                    X