Vai al contenuto

[Virus] AdobeR

Azar Pinkur

Di Azar Pinkur
In Videogiochi e Informatica

 Condividi

Messaggio consigliato

Azar Pinkur Epico

Azar Pinkur

Inviata
Inviata

Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

B) Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie :-p

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato?? :confused:

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Link al commento
Condividi su altri siti
  • Risposte 23
  • Creato
  • Ultima risposta

Principali partecipanti

Giorni popolari

Principali partecipanti

Giorni popolari

Messaggi Popolari

Aerys II
Aerys II

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows. Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a n

Silverleaf Epico

Silverleaf

Inviato
Inviato

Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

B) Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie :-p

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato?? :confused:

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Scusa ma quando fai la scansioen antivirus e lo elimini non dovrebbe succedere la stessa cosa sia per C che per il disco USB?

Hai provato a installare Antivir?magari una doppia scansione con programmi diversi potrebbe farcela(sono tutte ipotesi le mie, da prendere con le molle)

Link al commento
Condividi su altri siti
Aerys II Leggenda

Aerys II

Inviato
Inviato

Questo non è utile? Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.

Una soluzione simile a quella per eliminare Bagle, insomma.

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Link al commento
Condividi su altri siti
Azar Pinkur Epico

Azar Pinkur

Inviato
  • Autore
Inviato

Silver il problema è che gli antivirus non lo rilevano come un virus :|

Questo non è utile?

Purtroppo no, è uno dei tanti link che ho visitato stamane. In realtà in fondo dice di usare microtrend o quello che è, io ho AVG e ho provato anche Antivir e Avast ma nisba. In caso estremo proverò con sto microcoso

Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.

Una soluzione simile a quella per eliminare Bagle, insomma.

L'avevo pensato in effetti e ho creato un eseguibile (in modo che anche l'estensione combaciasse) che fondamentalmente non faceva nulla ma almeno stava lì. Non è servito a nulla :\

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Sì, appunto, almeno mi mandassero a donne di facili costumi il PC... invece no, rompono solo le bolas -_-

Link al commento
Condividi su altri siti
Aerys II Leggenda

Aerys II

Inviato
Inviato

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows. ;-)

Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

  • Mi piace 1
Link al commento
Condividi su altri siti
Azar Pinkur Epico

Azar Pinkur

Inviato
  • Autore
Inviato

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows. ;-)

Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

Ho la partizione con ubuntu ed in effetti non ci avevo pensato, anche se il file pare non esserci sul supporto esterno... cmq stasera provo non ci avevo pensato, speriamo nel pinguino power :-p

Link al commento
Condividi su altri siti
Aerys II Leggenda

Aerys II

Inviato
Inviato

Occhio a cercare con precisione AdobeR.exe, che da quanto ho capito il nome è quello, e come ben sai la serietà è case sensitive. ;-)

Con find dovresti uscirne vincitore, io prima consigliavo grep perché hai visto mai che ti capiti di beccare script di creazione di AdobeR o altre cose simpatiche.

Link al commento
Condividi su altri siti
Azar Pinkur Epico

Azar Pinkur

Inviato
  • Autore
Inviato

Ok, eliminato tutto.

Tornato in winzoz e fatto scansione con Antivir (maledetti Avast e AVG :mad: ) e rimosso alcune porcherie definitivamente.

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

MAH... questo, dopo, provo a googlarlo, intanto vado ad allenamenti!

Ciau! :mrgreen:

Link al commento
Condividi su altri siti
Silverleaf Epico

Silverleaf

Inviato
Inviato

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Link al commento
Condividi su altri siti
Azar Pinkur Epico

Azar Pinkur

Inviato
  • Autore
Inviato

Un bel FORMAT C:\ ?

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Boh la partizione con ubuntu già ce l'ho :confused:

Link al commento
Condividi su altri siti
Silverleaf Epico

Silverleaf

Inviato
Inviato

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

Boh la partizione con ubuntu già ce l'ho :confused:

no, io l'ho fatta dopo e ho installato ubuntu dopo aver rilevato il problema. Prima ho provato di tutto per pulire/aggiorare il registro di winzozz, tipo ccleaner altri programmi un o' più invasivi, senza successo.Credo che l'antviru nel rimuovere i file infetti abbia toccato anche qualche cosa nei file "basilari" con cui winzozz gestisce le periferiche o l'esplora risorse. Forse reinstallando winzozz si potrebbe risolvere

Link al commento
Condividi su altri siti
Ichil Eletto

Ichil

Inviato
Inviato

Intendevo formattazione della chiavetta e poi magari anche del computer.

E poi usiamo i cannoni per uccidere le zanzare... ;-):-D

Hai controllato se esiste nella root del disco usb un file di sistema chiamato autoruns.ini? Se esiste cancellalo (se vuoi puoi dargli un'occhiata). Vediamo se così risolvi.

Per avviare un'unità esterna in Win senza che autoruns venga eseguito in genere basta tenere premuto SHIFT finchè l'unità non è montata, ma non ho mai provato coi dischi esterni.

In caso prova (non ho guardato i vari link che avete proposto, quindi scusami se ti è già stato detto) con Malwarebytes Antimalware.

Link al commento
Condividi su altri siti
Azar Pinkur Epico

Azar Pinkur

Inviato
  • Autore
Inviato

Il problema di riconoscimento in ogni caso è solo relativo a quel disco, no?

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato ;-)

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

Link al commento
Condividi su altri siti
Ichil Eletto

Ichil

Inviato
Inviato

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato ;-)

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

Prova con Malwarebytes allora. Probabilmente ha cambiato qualche chiave di registro relativa alle unità usb.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Crea un nuovo account e registrati nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.
 

Accedi ora
 Condividi
Vai alla lista discussioni
×
×
  • Crea nuovo...