software [Virus] AdobeR

Azar Pinkur · 29 Ottobre 2008

Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie :-p

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato?? :confused:

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Silverleaf · 29 Ottobre 2008

Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato??

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Scusa ma quando fai la scansioen antivirus e lo elimini non dovrebbe succedere la stessa cosa sia per C che per il disco USB?

Hai provato a installare Antivir?magari una doppia scansione con programmi diversi potrebbe farcela(sono tutte ipotesi le mie, da prendere con le molle)

Aerys II · 29 Ottobre 2008

Questo non è utile? Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.

Una soluzione simile a quella per eliminare Bagle, insomma.

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Azar Pinkur · 29 Ottobre 2008

Silver il problema è che gli antivirus non lo rilevano come un virus

Questo non è utile?

Purtroppo no, è uno dei tanti link che ho visitato stamane. In realtà in fondo dice di usare microtrend o quello che è, io ho AVG e ho provato anche Antivir e Avast ma nisba. In caso estremo proverò con sto microcoso

Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.
Una soluzione simile a quella per eliminare Bagle, insomma.

L'avevo pensato in effetti e ho creato un eseguibile (in modo che anche l'estensione combaciasse) che fondamentalmente non faceva nulla ma almeno stava lì. Non è servito a nulla :\

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Sì, appunto, almeno mi mandassero a donne di facili costumi il PC... invece no, rompono solo le bolas -_-

Aerys II · 29 Ottobre 2008

La tua situazione al momento qual'è? PC sano e hard disk USB infetto?

Azar Pinkur · 29 Ottobre 2008

Sì esattamente. Perchè rimuovere il file e pulire il registro del PC è abbastanza banale, ma l'HD USB continua invece ad essere infetto :\

Aerys II · 29 Ottobre 2008

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows. ;-)

Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

Azar Pinkur · 29 Ottobre 2008

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows.
Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

Ho la partizione con ubuntu ed in effetti non ci avevo pensato, anche se il file pare non esserci sul supporto esterno... cmq stasera provo non ci avevo pensato, speriamo nel pinguino power :-p

Aerys II · 29 Ottobre 2008

Occhio a cercare con precisione AdobeR.exe, che da quanto ho capito il nome è quello, e come ben sai la serietà è case sensitive. ;-)

Con find dovresti uscirne vincitore, io prima consigliavo grep perché hai visto mai che ti capiti di beccare script di creazione di AdobeR o altre cose simpatiche.

Azar Pinkur · 29 Ottobre 2008

Ok, eliminato tutto.

Tornato in winzoz e fatto scansione con Antivir (maledetti Avast e AVG :mad: ) e rimosso alcune porcherie definitivamente.

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

MAH... questo, dopo, provo a googlarlo, intanto vado ad allenamenti!

Ciau! :mrgreen:

Azar Pinkur · 29 Ottobre 2008

Boh ho provato cercando su google ma non ho trovato nulla.

La cosa divertente è che ora tutto sembra pulito ma comunque quando tento di aprire il disco esterno USB (a parte lo scherzo citato sopra) mi alloca nel registro sto AdobeR del cavolo...

Krinn · 30 Ottobre 2008

Un bel FORMAT C:\ ?

Silverleaf · 30 Ottobre 2008

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Azar Pinkur · 30 Ottobre 2008

Un bel FORMAT C:\ ?

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Boh la partizione con ubuntu già ce l'ho :confused:

Silverleaf · 30 Ottobre 2008

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

Boh la partizione con ubuntu già ce l'ho

no, io l'ho fatta dopo e ho installato ubuntu dopo aver rilevato il problema. Prima ho provato di tutto per pulire/aggiorare il registro di winzozz, tipo ccleaner altri programmi un o' più invasivi, senza successo.Credo che l'antviru nel rimuovere i file infetti abbia toccato anche qualche cosa nei file "basilari" con cui winzozz gestisce le periferiche o l'esplora risorse. Forse reinstallando winzozz si potrebbe risolvere

Aerys II · 30 Ottobre 2008

Il problema di riconoscimento in ogni caso è solo relativo a quel disco, no?

Krinn · 30 Ottobre 2008

Intendevo formattazione della chiavetta e poi magari anche del computer.

Ichil · 30 Ottobre 2008

Intendevo formattazione della chiavetta e poi magari anche del computer.

E poi usiamo i cannoni per uccidere le zanzare... ;-) :-D

Hai controllato se esiste nella root del disco usb un file di sistema chiamato autoruns.ini? Se esiste cancellalo (se vuoi puoi dargli un'occhiata). Vediamo se così risolvi.

Per avviare un'unità esterna in Win senza che autoruns venga eseguito in genere basta tenere premuto SHIFT finchè l'unità non è montata, ma non ho mai provato coi dischi esterni.

In caso prova (non ho guardato i vari link che avete proposto, quindi scusami se ti è già stato detto) con Malwarebytes Antimalware.

Azar Pinkur · 30 Ottobre 2008

Il problema di riconoscimento in ogni caso è solo relativo a quel disco, no?

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato ;-)

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

Ichil · 30 Ottobre 2008

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

Prova con Malwarebytes allora. Probabilmente ha cambiato qualche chiave di registro relativa alle unità usb.

Accedi

software [Virus] AdobeR

Messaggio consigliato

Azar Pinkur

Principali partecipanti

Giorni popolari

Principali partecipanti

Giorni popolari

Messaggi Popolari

Aerys II

Silverleaf

Aerys II

Azar Pinkur

Aerys II

Azar Pinkur

Aerys II

Azar Pinkur

Aerys II

Azar Pinkur

Azar Pinkur

Krinn

Silverleaf

Azar Pinkur

Silverleaf

Aerys II

Krinn

Ichil

Azar Pinkur

Ichil

Crea un account o accedi per commentare

Crea un account

Accedi

Aerys II

Inserzioni blog

Risorse

Attività

Le mie attività

FAQ