Ho bisogno di aiuto per un problema sul netbook di mia moglie. Ha un Asus EeePC con XP sp3 che utilizza per operare offline con documenti e files (Audio, Photo, Video) per lo più archiviati su chiavette USB.
==============
Mentre in visita nel suo paese d’origine da cui ha fatto ritorno qualche giorno fa, purtroppo una sua nipote ha utilizzato il portatile per scaricare il suo Curriculum in una delle chiavette USB su cui mia moglie ha files importantissimi. Poi la nipote ha portata la chiavetta per stampare il curriculum ad un Internet Center. Da quel momento, una volta restituita la chiavetta a mia moglie, appena inserita la chiavetta in una delle porte USB del netbook, AVAST segnala e blocca i files (nome_file_o_cartella_originale.lnk) nella stessa perché rileva un WORM molto aggressivo e persistente che identifica come LNK:Jenxcus-D [trj]||mult e che si riproduce costantemente.
Per la prima volta oggi ho controllata la cosa e, provando a modificare le opzioni cartella in modo da non nascondere i file protetti e di sistema e in modo da visualizzare i file nascosti, mi sono accorto che sia cartelle che files originali non sono stati cancellati ma sono tutti li … nascosti.
Sono visibili però archivi .exe per ciascuna cartella o file originale (nome_file_o_cartella_originale.exe) i quali, una volta cliccatoci sopra col tasto dx per leggerne le proprietà, vengono prontamente bloccati da AVAST perché infetti con un altro virus che identifica come Win32:Dropper-GUP [Drp]|Always|strg. Suppongo che tali .exe siano automaticamente generati dal un file autorun che difatti è presente sia con estenzione .info (data creazione e data modifica sicure con USB non infetta) che con estensione .exe
A questo punto ho pensato che basterebbe copiare i files originale (adesso accessibili) su HD e fare una formattazione della chiavetta per risolvere il problema ma temo, anzi ne sono certo, che la nipote possa aver inavvertitamente cliccato su qualcuno di quegli .lnk o .exe permettendo così al virus di propagarsi al sistema operativo del netbook.
Perciò ho pensato che fosse meglio chiedere consigli agli esperti di questo forum con la possibilità che qualcuno possa guidarmi alla risoluzione del problema.
Ciao,
Esegui una scansione all’avvio con avast con la chiavetta collegata poi:
1.Prova ad eseguire scansione completa con MBAM free https://it.malwarebytes.org/free/
2.Esegui scansione anche con adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/
3.Per il problema delle chiavette
scarica e installa MCShield http://www.mcshield.net/download.html
Lui inizialmente eseguirà una scansione e mostrerà il risultato vicino all’orologio di sistema
Poi, nel centro di controllo di MCShield selezione scanner e spuntare la voce unhide items on flash drives
Inserire una alla volte le chiavette USB con i problemi e McShield inizierà una scansione
Quindi allegare con il prossimo post il log, che sarà qui:
Start> Programmi> McShield>> tutte le scansioni
Se dopo tutto cio hai ancora problemi ti faccio eseguire una scansione piu approfondita.
Ciao GioGio, grazie per la pronta risposta.
Solo per capire bene, faccio una scansione con Avast della chiavetta o di tutto il sistema con la chiavetta anch’essa inserita?
Ciao GioGio,
fatto come hai suggerito. Allego i logs di MBAM, ADWC, MCShield. Avast ha trovati oltre 180 virus sulla chiavetta ma non ho il log perché non avevo impostato avast affinché lo generasse.
Comunque credo che il problema sia risolto. Solo che adesso il net book sembra lento e quando digito il testo ad esempio in Mozilla FF, scrive a singhiozzi e salta molte lettere delle parole. Dovrò cercare di ottimizzarne le prestazioni. ma la cosa importante è l’essere riuciti ad eliminare l’infezione e aver recuperati i dati sulla chiavetta USB. Mi suggerisci di disinstallare i tools che mi hai fatto scaricare pr evitare conflitti tra MBAM/Avast, ADWC/SuperAntiSpyware e comunque liberare così risorse per migliorare le prestazioni alleggerendo il netbook? Oppure mi suggerisci di mantenerli?
Adesso riavvio il net book e poi inserisco la chiavetta. Controllo che sia tutto ok e se così fosse non scriverò altro. In caso contrario lo comunicherò qui. Ma sono abbastanza certo che il problema sia stato, grazie al tuo aiuto, risolto.
Sì rimuovi tutto.
Lascerei solo MBAM non in real time e avast.
Fai una bella pulizia con Ccleaner del disco e del registro.
Deframmenta il disco c:
Fai una scansione dei componenti aggiuntivi dei browser con avast ed eventualmente disattiva le estensioni che non usi.
Se firefox è lento ancora prova ad usare chrome
Ciao