Commenti a: Winfile.jpg Virus letale..?

Di: Gua78

Gua78 — Fri, 24 Dec 2010 20:05:00 +0000

@lucapost Spiritoso ... digli a quelli che fanno i software di scriverli anche per linux. Al lavoro posso usare solo windows!!

Di: lucapost

lucapost — Fri, 24 Dec 2010 19:13:52 +0000

vuoi che ti passo un dvd di ubuntu o mint?

Di: Gua78

Gua78 — Sun, 12 Dec 2010 11:07:52 +0000

Confermo ancora che con Spybot non si riesce a pulire il pc. WindowsDefender non l’ho ancora provato ma penso sia inutile.
L’unico software che ti dà una mano è: Malwarebytes, scansione completa e via.
Avast 5.0 free edition non protegge in fase di infezione e non ripulisce…
Bella schifezza di buco.

Di: Gua78

Gua78 — Fri, 08 Jan 2010 21:04:34 +0000

Grazie per la tua guida esaustiva anche se con malwarebytes antimalware avevo risolto senza tanti giri.

Di: Dany77

Dany77 — Fri, 08 Jan 2010 19:32:04 +0000

Ho sconfitto (manualmente) il virus VBS.Runauto, inizialmente eliminando il file win.exe situato nella cartella c:\windows\system32\ (il file potrebbe avere anche il nome di “winxp.exe” attraverso l’utilità “file assassin” messa a disposizione con malwarebytes antimalware, con la quale ho potuto eliminare anche gli altri file responsabili dell’infezione.
Modificato poi le chiavi di registro ai valori corretti, eliminato quelle di autoesecuzione inserite dal “backdoor virus”, attraverso il programma “RegmagiK”, in quanto il comando “regedit” non funziona.

Avvio in modalità provvisoria

1. Eliminazione del file “c:\windows\system32\win.exe” o “c:\windows\system32\winxp.exe”
2. Eliminazione del file “c:\windows\system32\winjpg.jpg”
3. Eliminazione chiavi di registro “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\win.exe”.
4. Eliminazione di tutti i valori di registro contenenti “win.exe”, “winjpg.jpg e “winfile.jpg”.
5. Riavvio sistema. Riabilitato visualizzazione cartelle e file nascosti (possibile dopo le eliminazioni di cui sopra).
6. Eliminazione da ogni unità del file “autorun.inf” e “winfile.jpg” (chiavette USB incluse).
7. Eliminazione dal registro deI valori “Autorun” – che si trovano nelle chiavi corrispondenti alle lettere delle unità, in queste posizioni: “HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2″ e da “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2″

L’infezione solitamente si trasmette attraverso le chiavette USB e dispositivi rimovibili vari, in cui è presente il file “winfile.jpg”

Di: Gua78

Gua78 — Tue, 08 Dec 2009 10:22:01 +0000

Per chi volesse una descrizione esaustiva potete trovare news nel seguente sito della Nod32.

Di: Carby

Carby — Mon, 21 Sep 2009 05:34:03 +0000

@Gua78
Ahah infatti io uso firefox, della scritta non mi ero neanche accorta… ma quando ho notato la sua esistenza non ho potuto fare a meno di eliminarla

Di: Gua78

Gua78 — Sun, 20 Sep 2009 19:41:50 +0000

Perfetto, molto bene. Son contento che tu abbia risolto. Per la scritta, la prossima volta usa firefox così non la vedi. ihihihh (scherzo).

Di: Carby

Carby — Sun, 20 Sep 2009 18:01:34 +0000

Aggiornamento: il pc funziona perfettamente.
Ho anche trovato il modo di eliminare la scritta “Hacked by” da internet explorer (per una questione di principio era doveroso trovare il modo di cancellarla!).

In regedit, premere F3 e avviare la ricerca usando la chiave “hacked”: troverà un valore nella cartella relativa ad internet explorer (nella colonna “dati” leggerete proprio la scritta “hacked by…”): cancellate la voce e avrete eliminato la fastidiosa firma.

Di: Gua78

Gua78 — Sun, 20 Sep 2009 15:52:53 +0000

Se l’antivirus è attivo e task manager e regedit funzionano dovresti essere ok. Al massimo installa anche spybot e fai una scansione pure con quello. Ti consiglio di disattivare dal registro autoplay e gli autorun.inf altrimenti ti ritrovi punto e a capo la prossima volta.

Di: Carby

Carby — Sun, 20 Sep 2009 15:33:43 +0000

Avevo fatto la scansione con Malwarebytes ed ero riuscita a risolvere i problemi relativi all’esplorazione delle mia unita C, ma restava il problema col task manager (continuava a dare l’errore “impossibile trovare il file winjpg.jpg”).
Anche CCleaner non ha risolto il problema, così ho fatto ricorso alla violenza: ho avviato il regedit, usato la ricerca nei file di sistema (tasto F3) di “winjpg.jpg” e cancellato tutte le voci che lo citavano.
Per ora, il pc sembra ok! Esplora le unità senza problemi e il task funziona.
Non mi è stato comunque possibile cancellare autorun.inf: non risulta esserci nessuna voce del genere nella radice delle mie unità, neanche come file nascosto.
Confido comunque che il pc sia ora pulito.