PDA

Visualizza versione completa : Virus e Spyware Problema virus TR/Crypt.XPACK.Gen2



stouscendopazzoancora
11-01-16, 02: 10
carissimi amici, da un paio di giorni uno dei miei pc è impazzito....in pratica notavo comportamenti molto strani, tipo antivirus che non si avviano e non si istallano, non sono in grado di accedere a determinati programmi o apportare modifiche al sistema, il pc è lentissimo e ovviamente non riesco ad eseguire nessuna scansione...
tuttavia provando con avira mi rileva un virus del tipo "TR/Crypt.XPACK.Gen2"...
la cosa più assurda, però, è che mi ha infettato tutte le penne usb, in pratica appena connetto la penna mi crea un finto collegamento e mi fa sparire tutti i files presenti sulla penna stessa, per cui, risulta difficile anche agire tramite usb...
mi dite quale è la procedura esatta per rimuoverlo e ripulire il pc, ma soprattutto le penne??
pensate che una mia penna ha infettato anche un altro pc, insomma tutto a catena...
sono disperato...

Andy86
11-01-16, 12: 49
:bai

Intanto NON collegare assolutamente le penne infette ad altri PC, diffondere il virus non contribuisce certo ad eliminarlo. :eye

Probabilmente avrai bisogno di una live di linux per pulirle, lì il virus non si avvierà e potrai anche vedere i file nascosti di win per cancellare ciò
che non serve.

http://www.collectiontricks.it/forum/security/Ct316-10-semplici-regole-per-non-vanificare-operazioni-rimozione.html

Ora, la prima cosa che io farei, sarebbe di tentare di avviare quel pc in modalità provvisoria e verificare tutte le voci in avvio automatico.

In quella modalità le voci in avvio automatico non si avviano, quindi dovresti riuscire a seguirle e togliere a mano i file a cui puntano (tutti quelli con nomi strani e che non sai cosa sono, tipo "23cxv0mh5fjd7d094.exe"), dopo ovviamente le cancelli.

Puoi farlo tranquillamente da msconfig o ccleaner.

A questo punto se è stato cancellato l'exe responsabile di solito si riesce ad avviare in modalità normale ed effettuare la scansione.

Dato però che nel tuo caso sembra che il virus sia abbastanza aggressivo (a meno che tu non abbia tentato di installare due antivirus realtime contemporaneamente, cosa che potrebbe anche spiegare il fatto che non si avvino) ti converrebbe procedere con un antivirus-live.

http://www.collectiontricks.it/forum/security/Ct644-scansioni-antivirus-bootcd.html

stouscendopazzoancora
11-01-16, 22: 53
allora andy, ti aggiorno un attimo a quello che è successo oggi:
mi compare un tipo di trojan credo abbastanza aggressivo oltre il virus su citato, e questo trojan è il H9ko8183Ylff74q59u;
quindi ora sembra che abbia preso due virus o un virus e un trojan...come mi comporto??
mi puoi segnare i passaggi??
io di solito pulisco cosi:
adwcleaner---jrt---ccleaner---wiseregistry----glarys, secondo uno schema datomi da ladyhawke...
ora non so come agire e se questo schema è insufficiente...
poi volevo sapere, se vado in provvisoria, devo usare quello senza rete immagino???..e da li lancio un msconfig e cosa elimino???
scusa ma vorrei essere preciso nell'agire.....
ultima domanda...le penne come le pulisco senza rischiare???

PS..dall'url dei boot live cd molti non risultano attivi e danno errore...vedi ad esempio quello di kaspersky..mentre ad esempio quello di bitdefender, mi da un elenco..quale devo usare?

Andy86
12-01-16, 12: 23
:bai


adwcleaner---jrt---ccleaner---wiseregistry----glarys, secondo uno schema datomi da ladyhawke...

Questa penso sia la seconda fase, cioè dopo aver eliminato l'infezione.
Con quei passaggi togli tutti i residui che potrebbero "richiamare" il virus.

Prima procedi con la scansione da antivirus live.



lancio un msconfig e cosa elimino???

E come potrei dirtelo con precisione senza venire da te e vedere? :eye

Tu piuttosto cancella tutto quello che c'è in avvio, tanto non c'è nulla di vitale per il sistema.
Poi quello che sai per certo che ti serve che si avvii lo rimetti a mano.



le penne come le pulisco senza rischiare???

Te lo detto, da una live di linux.
Quella di bit defender dovrebbe andare benissimo.
Le apri da lì, abiliti la visualizzazione dei file nascosti, e cancelli tutto ciò che non sai cos'è.



dall'url dei boot live cd molti non risultano attivi e danno errore...vedi ad esempio quello di kaspersky..mentre ad esempio quello di bitdefender, mi da un elenco..quale devo usare?

A me i link vanno tutti. :boh
Non è che ci hai provato dal pc infetto ed è il virus che te li blocca?

Comunque da bit defender usa questo:

http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso

LadyHawke
12-01-16, 14: 36
A me i link vanno tutti. :boh
Non è che ci hai provato dal pc infetto ed è il virus che te li blocca?


Ho aggiornato io un paio di link, Sto' probabilmente non ha ricontrollato dopo aver segnalato

:bai

stouscendopazzoancora
15-01-16, 03: 18
esattamente ora i link funzionano..
una domanda banale..
io un anno fa ho creato un cd rescue di kaspersky...va ancora bene??
perchè mi chiedevo come si fa ad aggiornare un live cd, credo sia impossibile...o no?
e poi una volta creato come lo uso, cioè lo inserisco e lo avvio o devo fare il boot da cd??
ultima domanda...quindi uso il rescue come primo passaggio e poi lo schema by Lady???
eventuali software tipo combofix non servono?
grazie amici

Andy86
15-01-16, 23: 05
:bai

Prima leggere, poi chiedere: :eye


i CD, una volta creati possono durare a lungo, perchè ognuno di loro effettua gli aggiornamenti necessari ogni qualvolta lo si usa

I live cd non si aggiornano permanentemente, questo è vero, ma si installano nella ram, ed essendo la ram utilizzabile con un normale hdd (seppur non permanente), può accadere ciò che detto da Lady nella guida.


devo fare il boot da cd??

Ovvio. Altrimenti non sarebbe "live"...
Il senso è quello che gira a sistema non avviato, quindi può cancellare i file senza preoccuparsi che siano in esecuzione.



ultima domanda...quindi uso il rescue come primo passaggio e poi lo schema by Lady???

Si, comincia così.
Combofix lo lasci con gli ultimi per vedere se trova qualcosa da pulire anche lui.