Condividi:        

YO3YALC.EXE AUTORUN

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

YO3YALC.EXE AUTORUN

Postdi Magik » 13/10/10 09:40

nn riesco a rimuovere questo virus

è un virus che infetta chiavette e pc, e mette quell'autorun dentro, nn riesco neanche ad aprirlo perchè mi da accesso negato, lo volevo aprire in modo tale che mi rendevo conto cosa avviava

cmq in una pen drive, ho notato alcune cartelle nascoste che ho provveduto a rimuoverle e nn sono ricomparse, cmq mentre le eliminavo mi diceva di questo file che era un file di sistema, ma dato che era in una pendrive ho continuato a rimuoverlo, solo che sul computerino piccolo infetto, che ha win xp, nn riesco a risolvere il problema

qualche idea in merito?

ora sto procedendo con una scansione di avira, dopo di che, vedo cosa mi trova, poi mi cerco quel file all'interno del pc, e provo a eliminarlo, ora mi comporto in questo modo, ditemi se ci sono altre soluzioni, grazie
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Sponsor
 

Re: YO3YALC.EXE AUTORUN

Postdi Magik » 13/10/10 10:10

non mi permette di vedere cartelle e file nascosti, come posso fare?

cioè io gli metto l'impostazione di farmele vedere, ma poi quando clicco su ok, mi risposta il pallino su nn mostrare file nascosti e di sistema, c'è un modo?

anche se sta posizionato in quel modo e faccio la scansione mi controlla anche i file di sistema e nascosti?

cmq la scansione è terminata e nn mi ha trovato niente, provo alla ricerca manuale, ma se nn mi mostra le cartelle e i file nascosti nn mi dovrebbe trovare niente
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: YO3YALC.EXE AUTORUN

Postdi Riverside » 13/10/10 10:14

Magik ha scritto:qualche idea in merito?

Diverse .... se si riuscisse a capire cosa stai facendo.
Partiamo da qui, per esempio:
ma dato che era in una pendrive ho continuato a rimuoverlo

Direi di no, visto che l'infezione è ancora presente.
solo che sul computerino piccolo infetto, che ha win xp, nn riesco a risolvere il problema

che significa? su quanti computer hai fattto girare quella chiavetta infetta?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: YO3YALC.EXE AUTORUN

Postdi Magik » 13/10/10 10:38

la chiavetta è passata da un mini computer, a un desktop in rete, allora

il desktop in rete sicuramente nn è infettato dal virus, semplicemente perchè l'ho aperto sempre dall'indirizzo mettendogli la lettera, e il virus nn si è mai avviato, poi ho rimosso tutte le cartelle nascoste, sul desktop mi funziona ancora la funzionalità di mostrarmi cartelle e file nascosti e di sistema, quindi nn dovrebbe essere stato intaccato dal virusm anche perchè se rimetto una pen drive appena formattata sul pc desktop, nn mi crea autorun e cartelle del virus, mentre se lo metto nel mini pc, me lo crea, quindi per ora il virus è confinato nel mini pc, che nn voglio formattare

il mini pc, scansionato con avira e nn ha trovato niente, poi cercato quel nome con la funzione cerca del pc e nn mi ha trovato niente

dovrei abilitare la funzione che mi vede le cartelle e i file nascosti
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45

Re: YO3YALC.EXE AUTORUN

Postdi Riverside » 13/10/10 11:06

Bah ..... vediamo un pò come sei messo (netbook compreso).

Segui esattamente questa procedura:

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

****************

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa PandaUSBVaccine: clicca qui per il download
● una volta installato, inserisci la Pendrive e vaccinala utilizzando l'opzione Select and USB Drive
● lascia la Pendrive collegata

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● lancia la scansione (lascia le impostazioni di default)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: YO3YALC.EXE AUTORUN

Postdi Magik » 13/10/10 11:26

sembra che ho sistemato con

Malwarebytes' Anti-Malware

installato -> aggiornato -> avviata la scansione -> trovati file infetti, tra cui questo, e mi ha sistemato anche il file di registro per la visualizzazione di cartelle e file nascosti

rimossi gli autorun nelle due partizioni, e pare che sia tutto risolto, ho rimesso la pen drive e nn mi da + problemi

cmq questa guida me la leggo e mi vedo un po' i tools che possono interessarmi

grazie
Magik
Utente Senior
 
Post: 1759
Iscritto il: 08/12/04 13:45


Torna a Sistemi Operativi Windows


Topic correlati a "YO3YALC.EXE AUTORUN":

AUTORUN ?????
Autore: idraulico 85
Forum: Sicurezza e Privacy
Risposte: 1
Autorun.inf
Autore: jac0
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 71 ospiti