Sigletv.Net / KBL Forum

Non devi formattare un bel nulla... e se anche formattassi, alla prima chiavetta usb che riconnetti, te lo ritrovi.

Si tratta di un Trojan/Backdoor che, come Disk Knight (del quale postai il remover tempo fa), si insinua nelle chiavette, in ogni dispositivo USB che inserite in un computer infetto e in tutte le partizioni del disco.

Si tratta di amvo.exe, questo virus non è facilmente rilevabile. Gli effetti sono il rallentamento della macchina e l’impossibilità di visualizzare file nascosti.

Per la rimozione:
Queste operazioni dovranno essere svolte per ogni dispositivo USB infettato e per ogni eventuale partizione presente sul vostro disco rigido.

Per prima cosa vediamo come si presenta generalmente questo virus:
presenza del file autorun.inf nella cartella radice delle partizioni e dei dispositivi USB infetti. Quindi se la vostra chiavetta è in E sarà in E:\ mentre per il disco fisso sarà generalmente in C:\
presenza di un file .com nella stessa posizione di autorun.inf
presenza di amvo.exe o amvo.dll (o entrambi) nella cartella di sistema (C:\Windows\System32)

Passiamo quindi all’eliminazione:
aprite un prompt di DOS (facendo Win+R oppure Start->Esegui e digitate cmd);
da qui passate nella cartella radice del disco infettato (se la chiavetta è in E digitate E: per quanto riguarda il disco fisso digitate cd\);
per prima cosa verificate la presenza del file autorun.inf digitando au e premendo ripetutamente TAB per controllarne la presenza (vi ricordo che il file non lo dovreste vedere perche è nascosto,in questo modo lo costringete a mostrarsi);
se lo trovate digitate:
edit autorun.inf
e segnatevi il nome del file .com che trovate nel testo;
uscite dall’editor e digitate
attrib -r -h -s autorun.inf
per sbloccare il file
ora possiamo eliminare l’autorun.inf digitando:
del autorun.inf
eliminiamo anche il file .com che ci siamo segnati in precedenza digitando ancora:
del nomefile.com
inifine andiamo nella cartella di sistema ed eliminiamo amvo.exe o .dll
del amvo*
l’ultimo passo è relativo alla riabilitazione della possibilità di visualizzare i file nascosti. Per far questo aprite il registro di sistema (Start->Esegui e digitate regedit).
posizionatevi qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL e cambiate il valore della chiave "CheckedValue", impostandola a 1

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

Da quando il prompt di DOS si comporta come la shell di Linux???

_________________
4/4/1978. Io c'ero.

Da quando nella fretta, omettendo le indicazioni per farlo una distro live di linux, me ne sono fatta sfuggire qualcuna

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

Oh no! un altro maledetto virus! il mio computer è appena stato ripulito! Che palle!!! La procedura che avete spiegato per me è arabo! Come faccio!? Il computer sarà anche un potente mezzo di comunicazione, ma io sclero continuamente! Lo lancerei dalla finestra! Speriamo di non aver già preso questo virus...

passa al mac


scherzi a parte
non è detto che tu ce l'abbia il virus..

_________________
4 aprile 1978: io c'ero.
26 aprile 2009, Marnate: c'ero anche lì !

Ciao Marma...si, ci ho pensato di passare al Mac però me lo hanno sconsigliato perchè è molto complicato e se già sclero con il mio figuriamoci con quello!

Cristina, non è assolutamente detto che ciascuno di noi abbia questo virus, quindi mettiti tranquilla.

_________________
http://rideanchelaluna.splinder.com
----------------------------------------------------------------------------
Il 26 Aprile anch'io c'ero! MELE VERDI 4 EVER

no, guarda. è diverso, ma "molto complicato" non direi..
io ho sempre usato windows e sono passata al mac ad inizio anno.
a parte qualche cosa diversa che mi hanno spiegato -grazie kento!- (i vari pannelli controllo, non si chiude il programma cliccando sulla "x" ma c'è un esci specifico o cmd+q, ecc ) ci si prende subito la mano







infatti.
non è detto che se spazio12, mi spiace per lui, debba riformattare, debba pure tu

_________________
4 aprile 1978: io c'ero.
26 aprile 2009, Marnate: c'ero anche lì !

Anche perchè non siamo membri di una LAN e la sola cosa che accomuna tutti noi è solo l'interesse per Le Mele Verdi, quindi, se ciascuno di noi dovesse avere questo virus, lo avrebbe tutto il Mondo...
oppure è il Greenapple virus, che colpisce solo noi...

_________________
http://rideanchelaluna.splinder.com
----------------------------------------------------------------------------
Il 26 Aprile anch'io c'ero! MELE VERDI 4 EVER

Lo so che non è detto che io ce l'abbia...sono sempre terrorizzata per ste robe perchè il mio computer è vecchio, spesso virulento e lento! Comunque il mio amico che me l'ha ripulito una settimana fa mi ha detto che è arrivato il momento di cambiarlo. E' un portatile che ha più di quattro anni. Di solito mi serve solo per scrivere relazioni, ma, da quando vi conosco entro spesso in internet...

Finalmente c'e' l'ho fatta il computer e resuscitato questa notte alle due mannaggia

Grazie 1000 tetzuya per i tuoi consigli...... comunque sono riuscito a trovare un ottimo antivirus si chiama (Dr.web)... sono riuscito a cancellarli solo che purtroppo aveva già fatto troppi danni, ha cancellato parecchie chiavi di registro, altre le ha rovinate... ed io non sono molto preparato sull'argomento " chiavi di registro ":cry:
purtroppo ho perso per sempre un hard disk perché questo virus ha cancellato alcuni files di sistema... non è stato neppure possibile formattarlo.
Per fortuna almeno il computer si è salvato... dopo una bella formattata è tornato perfetto come prima

Non preoccuparti Cristina non è detto che anche tu abbia questo virus... comunque bisogna stare attenti e tenere sempre aggiornato l'antivirus, anche se io avevo avg8 super aggiornato non la trovato
comunque se vuoi ti passo l'antivirus che ho usato io così fai una scanarizazione al tuo computer

ps: Cri... se desideri rimpicciolisco una delle tue foto così potrai metterla sull'avatar del forum come abbiamo tutti noi... che dici?


effettivamente un virus ci ha colpiti... in modo irrimediabile, e un virus troppo forte per essere sconfitto...... questo virus si chiama Le mele verdi.exe
comunque e un piacere essere infettati da questo virus

_________________
sito delle Mele Verdi: http://www.lemeleverdi.it/

Questa cosa non l'ho capita...

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

Difatti.

Mi risulta molto difficile capire come di possa danneggiare fisicamente un hard disk con un virus.

_________________
4/4/1978. Io c'ero.

E soprattutto come renderlo informattabile...

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

A parte casi più teorici che pratici, tipo virus che vanno a fare casino nel firmware del dispositivo, non mi viene in mente nulla, ma non credo proprio che sia il caso.

_________________
4/4/1978. Io c'ero.

Non so che dire sicuramente avrà danneggiato i files contenuti nella cartella di sistema " system volume information" contenuta in ogni hard disk o disco fisso...... quando cerco di formattarlo mi da errore, il computer si impalla e la cpu va al 100%
naturalmente prima di buttarlo lo porto all'assistenza...... purtroppo i miei hard disk non hanno un CD di ripristino come il computer... quindi quelle chiavi di registro chi le ripara? non è problema del computer perché ho formatato la partizione D del disco fisso ed è andato tutto bene

ps: Tarrasque un'informazione per cortesia, che server usate per questo che forum? Apache per caso? Grazie

_________________
sito delle Mele Verdi: http://www.lemeleverdi.it/

Una formattazione pialla tutto il contenuto di un disco, compresi i file di sistema, che dipendono peraltro dal sistema operativo utilizzato.

Per cui non importa quanto danneggiato sia il contenuto di un disco, finché non ci sono settori fisici danneggiati una formattazione profonda dovrebbe risolvere il problema (e farti perdere tutti i dati, ovviamente).

Così a spanne suggerirei di:

- o montare il disco in un altro PC e formattarlo da questo

- inserire un CD di una distribuzione Linux live, e formattarlo con questo

P.S.

Per i dettagli dovresti chiedere a OFM ma il server su cui gira il forum è Apache

_________________
4/4/1978. Io c'ero.

Perdonami se posso risultare "offensivo", ma in una scala da 1 a 10, in merito, hai una confusione pari a 75000.

Ammesso che un virus danneggi i file contenuti nella cartella che hai detto, è SEMPRE possibile formattare il disco... a meno di danni FISICI sulla superficie dello stesso o danni alla parte elettronica di controllo (sia essa quella sull'hard-disk o quella che lo interfaccia col resto del PC).

NON esistono dischi di ripristino per un hard-disk... il disco di ripristino ripristina (scusa il gioco di parole) eventualmente il sistema operativo e/o i software installati al momento dell'acquisto o della creazione del disco stesso.

Ora, ho il sospetto che tu confonda il "formattare un disco" col "formattare la partizione" (due cose simili ma che non necessariamente coincidono).

E' possibile comuque farlo dal sistema operativo stesso ma, nella peggiore delle ipotesi, procurati un software di partizionamento (ce ne sono di freeware come Ranish Partition Manager o a pagamento quali Partition Magic). Tali software, oltre a permettere di partizionare l'hard-disk, permettono la formattazione del disco stesso o di una sua partizione.

PS: Evita di andare a regalare inutili soldi all'assistenza per cose che non servono

PPS: La mia mail ed il mio contatto MSN sono nel profilo...

_________________
Che cos'è il genio? È fantasia, intuizione, colpo d'occhio e velocità di esecuzione
(cit. Arch. Rambaldo Melandri & Giorgio Perozzi)

Hiroshi, che ne dici di sganciare i componenti virus-informatici ?

_________________
A questi formidabili nostalgici che hanno compreso il segreto della vita: "rimanere sempre un pochino bambini" (Stefania Mantelli)

Quoto.

Prosegue la Steffy's search: siamo a quota 80 nominativi, quasi la metà del totale; non è malaccio dopo soli quattro giorni.
Nessuna nuova, ma prima o poi salterà pur fuori qualcosa...

_________________
"Mordi mordi Mele Verdi - dice mamma - e crescerai!" : D

Ehi! La smettete di parlare arabo? Virus, formattare, sganciare i componenti? Qui l'unico virus innoquo è la melomania, non credete?

Per quanto riguarda Stadio Giovane, per ora non so proprio darvi nessuna risposta, non so nemmeno cosa sia, ma mi attiverò, tranquilli.

Per quanto riguarda la battuta di Lancerxx è molto carina, ma posso assicurarvi che per ora ho avuto l'impressione che siate tutti delle persone sane, con una bella testa e che sanno emozionarsi...nessun soggetto per il mio mestiere quindi!

Mio papà non è un cantante, però ha sempre suonato batteria e tastiere inoltre ha fatto parte di una corale quindi è intonato ed ha abbastanza orecchio.

Davide, per ora non rimpicciolirmi le foto, sull'avatar ne vorrei mettere una più carina...prossimamente arriverà.

Assolutamente si! Anche perchè è un virus che oltre ad essere innoquo ti fa anche sognare!

_________________
Per chi vuole discutere di anni 70 e 80 è nato il Forum http://anni70e80.devil.it/index.php Vi aspettiamo numerosi!!

Ah ecco dov'era finita la discussione! Hiroshi... fai tutto senza avvisare?

Comunque Tarrasque e Tetzuya ho risolto tutto... non era guasto l'hard disk l'ho provato con un altro computer ed ha formatato bene!
Sicuramente ci dev'essere stato qualche bug quando ho formatato il computer... forse quanto ho fatto la conversione da fat32 a ntfs, oppure installando il service pack 2... bho?
comunque c'è un altro errore che mi appare ogni tanto, ( "error" cound not find the file "flash.ocx" ) sicuramente dev'essere un errore durante l'installazione Adobe flash player...... che palle, non si spegne neppure il computer quando riavvio, sono sempre costretto a spegnere in modo forzato e sicuramente non fa molto bene a tutto il sistema......... adesso provo a disistallare Adobe flash player, anzi però vorrei fare un'altra cosa disinstallare direttamente da dos per togliere definitivamente anche il bug come si potrebbe fare?... scusate l'ignoranza... per caso ( c:\ editflashplayer.exe ) ? Ho sto dicendo una cazzata... scusate purtroppo non ho imparato il dos... sicuramente voi avete avuto il computer da parecchio tempo...

_________________
sito delle Mele Verdi: http://www.lemeleverdi.it/

Ormai ti sei fatto una bella reputazione

_________________
Non vorrei mai far parte di un club che mi accetti fra i suoi membri...

Allora diciamolo che questa volta non sono stato io

_________________
Cuore d'acciaio, mente geniale e rischio da affrontare, ma chi non ha coraggio non può sfidare il cielo come noi!