Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato??

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Apro questo topic nella speranza che qualcuno di voi abbia avuto il mio stesso problema, visto che una intera mattinata di ricerche su google non ha dato frutti...

Sono andato in copisteria vicino al poli per stampare delle dispense e quei furboni mi hanno attaccato questo simpaticissimo virus: AdobeR.exe

Parto premettendo che non c'è nessuna urgenza e nè allarme visto che il virus in questione si limita a fare due cose:

A) Lanciare più processi "AdobeR" che occupano circa 25Mb di RAM - killabili da task manager...

Infettare chiavette e qualsiasi altro supporto removibile

Ora, è piuttosto noioso andare in giro con chiavette et similia infette ed infettare così i nostri amici o altre copisterie

Le soluzioni sul web sono più o meno le stesse ma anche le risposte di chi ha aperto i topic sono più o meno le stesse: "non riesco a risolvere".

Fondamentalmente il virus si annida in C:\Winzoz\AdobeR.exe e qualche altra porcheria che inizia col suo nome. Cancellati quelli si passa a pulire il registro (start -> esegui -> regedit e a quel punto si cerca e cancella sia AdobeR.exe che AdobeR.exe.log).

Ora, il PC sembra pulito ma il problema è che l'HD esterno che ho USB no. Non so davvero come fare perchè il virus non c'è più, il registro è pulito... ma l'HD esterno è sicuramente infetto (ovvero, ogni volta che lo apro mi infetta nuovamente l'unità C:)

Qualcuno ne sa di più o ci è già passato??

Questa partizione del PC ha XP con AVG 8 aggiornato giornalmente.

Grazie...

Scusa ma quando fai la scansioen antivirus e lo elimini non dovrebbe succedere la stessa cosa sia per C che per il disco USB?

Hai provato a installare Antivir?magari una doppia scansione con programmi diversi potrebbe farcela(sono tutte ipotesi le mie, da prendere con le molle)

Questo non è utile? Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.

Una soluzione simile a quella per eliminare Bagle, insomma.

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Silver il problema è che gli antivirus non lo rilevano come un virus

Questo non è utile?

Purtroppo no, è uno dei tanti link che ho visitato stamane. In realtà in fondo dice di usare microtrend o quello che è, io ho AVG e ho provato anche Antivir e Avast ma nisba. In caso estremo proverò con sto microcoso

Io applicherei così di primo acchito il metodo "Uomo batte Macchina", ovvero cancellare il file .exe a manina e creare un file/folder omonimo ma vuoto, in modo da dare al malware l'illusione di aver già infilato la sua robaccia in giro per le periferiche.

Una soluzione simile a quella per eliminare Bagle, insomma.

L'avevo pensato in effetti e ho creato un eseguibile (in modo che anche l'estensione combaciasse) che fondamentalmente non faceva nulla ma almeno stava lì. Non è servito a nulla :\

EDIT: io non ho mai capito quelli che creano virus, ma questi virus moderni che non fanno un cavolo proprio rasentano il ridicolo.

Sì, appunto, almeno mi mandassero a donne di facili costumi il PC... invece no, rompono solo le bolas

La tua situazione al momento qual'è? PC sano e hard disk USB infetto?

Sì esattamente. Perchè rimuovere il file e pulire il registro del PC è abbastanza banale, ma l'HD USB continua invece ad essere infetto :\

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows.

Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

E se tu colleghi l'hard disk al PC naturalmente te lo infetta nuovamente... a patto di farlo da Windows.

Fa partire una sessione Linux con un cd live ed elimina i file incriminati (AdobeR.exe e a naso sicuramente qualcosa di più celato) con una buona ricerca con grep seguita da opportuna nuclearizzazione. Indi riprova.

Ho la partizione con ubuntu ed in effetti non ci avevo pensato, anche se il file pare non esserci sul supporto esterno... cmq stasera provo non ci avevo pensato, speriamo nel pinguino power

Occhio a cercare con precisione AdobeR.exe, che da quanto ho capito il nome è quello, e come ben sai la serietà è case sensitive.

Con find dovresti uscirne vincitore, io prima consigliavo grep perché hai visto mai che ti capiti di beccare script di creazione di AdobeR o altre cose simpatiche.

Ok, eliminato tutto.

Tornato in winzoz e fatto scansione con Antivir (maledetti Avast e AVG ) e rimosso alcune porcherie definitivamente.

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

MAH... questo, dopo, provo a googlarlo, intanto vado ad allenamenti!

Ciau!

Boh ho provato cercando su google ma non ho trovato nulla.

La cosa divertente è che ora tutto sembra pulito ma comunque quando tento di aprire il disco esterno USB (a parte lo scherzo citato sopra) mi alloca nel registro sto AdobeR del cavolo...

Un bel FORMAT C:\ ?

Ora, pare, sia tutto debellato. Il problema è che ora se tento di aprire l'HD esterno non me lo apre ma tenta di associarmelo ad un qualche tipo di file. Avete presente quando si apre un file con un'estensione non riconosciuta da winzoz e c'è la classica finestra "scegli il programma dall'elenco"? Bene, è la stessa cosa che mi ritrovo quando voglio aprire l'HD.

Poi se faccio click col destro -> apri (o esplora) tutto funziona...

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Un bel FORMAT C:\ ?

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

io ho avuto los tesso tipo di problema ma non un altro tipo di virus:dopo debellamento con antivir, non mi si aprivano più le varie partizioni (proprio come hai descritto tu). L'unico modo con cui sono riuscito a far ritornare tutto nella norma è stata l'installazione di Ubuntu(su un'altra partizione appositamente creata):non so come ma poi winzozz è andato a posto.

Boh la partizione con ubuntu già ce l'ho

Considerando che questo virus si propaga tramite chiavette e il suddetto HD esterno il format mi sembra proprio la soluzione meno indicata.

Boh la partizione con ubuntu già ce l'ho

no, io l'ho fatta dopo e ho installato ubuntu dopo aver rilevato il problema. Prima ho provato di tutto per pulire/aggiorare il registro di winzozz, tipo ccleaner altri programmi un o' più invasivi, senza successo.Credo che l'antviru nel rimuovere i file infetti abbia toccato anche qualche cosa nei file "basilari" con cui winzozz gestisce le periferiche o l'esplora risorse. Forse reinstallando winzozz si potrebbe risolvere

Il problema di riconoscimento in ogni caso è solo relativo a quel disco, no?

Intendevo formattazione della chiavetta e poi magari anche del computer.

Intendevo formattazione della chiavetta e poi magari anche del computer.

E poi usiamo i cannoni per uccidere le zanzare...

Hai controllato se esiste nella root del disco usb un file di sistema chiamato autoruns.ini? Se esiste cancellalo (se vuoi puoi dargli un'occhiata). Vediamo se così risolvi.

Per avviare un'unità esterna in Win senza che autoruns venga eseguito in genere basta tenere premuto SHIFT finchè l'unità non è montata, ma non ho mai provato coi dischi esterni.

In caso prova (non ho guardato i vari link che avete proposto, quindi scusami se ti è già stato detto) con Malwarebytes Antimalware.

Il problema di riconoscimento in ogni caso è solo relativo a quel disco, no?

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

No anche ad una chiavetta USB da cui ho già debellato il virus...

Per rispondere ad Ichil, no l'autorun l'ho già cancellato

Scusate le tardive risposte ma non ho tempo di starci troppo dietro in sti giorni... magari dopo il WE... intanto se trovate qualcosa...

Prova con Malwarebytes allora. Probabilmente ha cambiato qualche chiave di registro relativa alle unità usb.