PDA

Visualizza versione completa : u.bat e i dischi non vanno pi


Alhazred
08-01-2008, 21.42.22
Avevo appena formattato e mi servito collegare una penna usb al pc, questa penna l'avevo usata il giorno stesso in una copisteria dove dovevo stampare dei documenti e di sicuro mi ci sono beccato un virus che pare sia molto diffuso sulle penne usb.
Fatto sta che al momento non ho notato niente di strano, ma una volta installato l'antivirus e aggiornato (Kaspersky) si accorto subito di un virus appena ho provato ad accedere all'hd slave. Il file infetto risultava essere u.bat, comunque l'antivirus mi chiede se risolvere la cosa e glielo faccio fare, bene, il file u.bat non c' pi.
Rivado sull'hd slave e mi chiede con quale applicazione coglio aprire quel file... ma l'hd non un file!
Guardo nel registro e cerco u.bat, ne trovo un po' ed elimino le voci, riprovo l'accesso all'hd e mi appare la finestra di dialogo con scritto "u.bat non trovato, il file necessario per l'apertura..." e mi da il pulsante sfoglia per cercarlo.
Al che penso di associare all'hd il programma explorer, dargli come azione "open" e metterla predefinita.
Doppio click sull'hd, si apre.. ah finalmente ce l'ho fatta. Riavvio, rivado sull'hd e di nuovo mi chiede con quale programma aprire il file (riconosce di nuovo l'hd come un file), controllo l'associazione con explorer, c' ancora ed impostata come predefinita, ma non funziona. Rivado nel registro ed u.bat si ripresenta.
Faccio una scansione completa con Kasperky, ma non trova niente.
Formatto di nuovo c: pensando che il problema sia nel registro, reinstallo windows, appena parte vado a provare se mi fa andare sull'hd, oh mi ci fa andare, proviamo con d:... ecco questo non va :(
Morale della favola, formattando c: questo si rimesso a posto, penso che il virus sia nell'MBR.
Sapete se c' una soluzione diversa per questo virus diversa dal formattare gli hd?

Alhazred
08-01-2008, 23.26.05
Forse ho risolto, veniva creato un file nascosto di nome autorun.inf, se ne accorto kaspersky anche se fin'ora gli era passato inosservato.

Lionsquid
09-01-2008, 10.00.35
un fastidioso virus abbastanza diffuso

mi sono trovato la mia usb pen infetta tante volte facendo interventi in giro...

disabilita "l'avvio automatico delle applicazioni" sui supporti rimovibili e il rischio scende a zero ;)

Alhazred
09-01-2008, 15.38.09
Infatti, ho notato che c'erano dei file infetti anche all'interno delle cartelle "System volume information".

Tecno214
09-01-2008, 16.46.35
.. la cartella del system restore...

Ad ogni pulizia virale il ripristino andrebbe SEMPRE momentaneamente disattivato cancellando cos i punti sdi ripristino infetti...