virus della chiavetta USB

Ottobre 27, 2014

Mi sono imbattuto in questo virus pochi giorni fa e devo dire che nonostante non sia dannoso è una vera seccatura.

Ho risolto seguendo al dettaglio questa guida riportata qui sotto, presa dal sito http://www.cusl.it  che ringrazio anticipatamente per la spiegazione precisa, semplice ed efficace.

 

Come funziona il malware: Il virus della chiavetta USB

Non ha alcun effetto dannoso, non elimina alcun file, li nasconde semplicemente. l’unico suo scopo è diffondersi in questo modo:

  • una usb infetta può infettare un pc
  • un pc infetto infetta sistematicamente qualsiasi usb gli inserite

 

Come capisco se sono infetto dal virus della chiavetta USB

  • una usb è infetta se invece dei soliti files contiene dei collegamenti ad essi. cliccando su uno di questi link oltre ad aprire il file si installa il virus sul proprio pc. se non si apre alcun link non viene infettato il pc!
  • se mettete una usb in un pc infetto, nel giro di massimo 3-4 secondi vedrete sparire tutti i files che contiene e apparire al loro posto dei link ad essi.

 

Come pulire una usb infetta dal virus della chiavetta USB

  1. si può fare solo da un pc sano
  2. collegare la usb e aprirla SENZA cliccare su alcun file al suo interno
  3. eseguire questo programmino. l’unità la si trova aprendo risorse del computer. (lettera maiuscola seguita dai due punti, ad es. “D:”)
  4. se non volete usare quel programma basta aprire il terminale (start -> cmd -> invio) e digitare
    attrib -h -r -s /s /d X:\*.*     (al posto della X ci va l’unità della usb)
    poi cancellare dalla chiavetta tutti i link e il file .vbs (da noi era updatea.vbs) che è lo script del virus.
  5. la chiavetta ora è sana.

 

Come pulire un pc infetto dal virus della chiavetta USB

aprire una pennetta usb, cliccare col destro su uno dei link, selezionare proprietà e cercare il nome dello script del virus. l’estensione è sempre .vbs. segnatevi il percorso a cui lo lancia. Dovrebbe essere simile al nostro, che era:
“C:\Users\Cusl\Appdata\Local\temp\updatea.vbs”

  1. da vista o superiore: premere il tasto windows (menu start), scrivere “msconfig” e premere invio
    da xp: dal menu start selezionare esegui, scrivere “msconfig” e premere invio
  2. dalla tab “avvio” cercare un elemento di avvio il cui comando è tipo “wscript.exe” e poi il percorso dello script maligno. nel nostro caso: wscript.exe qualcosa C:\Users\Cusl\Appdata\Local\temp\updatea.vbs
    togliere la spunta a quell’elemento.
  3. cliccare applica e ok, quando chiede di riavviare fatelo.
  4. una volta riavviato il pc, eseguite HIjackthis  scegliere “scan only”, cercare la voce che si chiama startup: updatea.vbs (o equivalente per voi), spuntarla e cliccare fix checked. fate sempre ok finchè nn vi dice che ha finito. chiudere hijackthis
  5. riavviate
  6. inserite una usb non infetta e controllate se avete risolto
  7. in ogni caso è bene fare una bella pulizia con programmi come CCleaner, e con un buon antivirus (male non fa)
  8. se avete risolto, festeggiate a caviale e champagne. altrimenti ripartite dal punto 1

Il virus della chiavetta USB