Conseguenze da virus

[fullavia]

Salve a tutti

ho avuto un problema con dei virus che non mi facevano partire spybot o simili.
Ho utilizzato il Kaspersky Rescue Disk e tutto è tornato a posto.
Così sembrava...
Ora non riesce ad assegnarmi una lettera alla chiavetta (la vede come cartella) e da Gestione disco vedo solo il CD ROM (Anzie ne vede due) e non le tre partizioni C, D ed E.
Ovviamente da Risorse del computer vedo tutto.
XP non riesce più ad assegnare una lettera ai drive ?
Tra l'altro non funziona più neanche il masterizzatore (mi vede da risorse computer 2CD e 2 DVD e da Gestione Computer due CD ROM

Qualche suggerimento ?

[darkkik]

Se è la conseguenza di un virus e non è un malfunzionamento dovuto da altre cause, presumo sia più consono postare in sicurezza...sposto.

[fullavia]

Si hai ragione,

non mi ero accorto che c'era un forum specifico.
La situazione ora è questa.
Ho individuato un virus con defender del tipo "nome.cognome.exe".
Non riuscivo ad eliminarlo allora ho cambiato gli attributi da dos e ho risolto con Unlocker.
Però continuo a non vedere il disco in Gestione Disco.

[fullavia]

Ho seguito l'indicazione che avevate dato su un forum precedente di utilizzare SystemScan e di inviare il link del report per una vostra valutazione.
Ecco il link:

http://www.megaupload.com/?d=DOJXZNIE

Potete aiutarmi ?

[Deifobe]

controllo il rapporto e ti faccio sapere..
ciao


edit: Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\WINDOWS\system32\UACkyiloccbdwvbuopod.db
C:\WINDOWS\system32\uactmp.db
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\Leggimi.job
C:\WINDOWS\system32\drivers\hjgruikydoeuwg.sys
C:\Documents and Settings\FULVIO~1~GIA\IMPOST~1\dati applicazioni\ouuue.exe
C:\Documents and Settings\FULVIO~1~GIA\autorun.inf
C:\WINDOWS\system32\drivers\UACbuhtkbmqxdulxfyuw.s ys

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ouuue
HKLM\system\currentcontrolset\services\hjgruirymhk vqt
HKLM\system\currentcontrolset\services\UACd.sys
HKLM\system\controlset001\services\hjgruirymhkvqt
HKLM\system\controlset001\services\UACd.sys
HKLM\system\controlset002\services\hjgruirymhkvqt
HKLM\system\controlset002\services\UACd.sys
HKLM\system\currentcontrolset\enum\root\legacy_hjg ruirymhkvqt
HKLM\system\currentcontrolset\enum\root\legacy_UAC d.sys
HKLM\system\controlset001\enum\root\legacy_hjgruir ymhkvqt
HKLM\system\controlset001\enum\root\legacy_UACd.sy s
HKLM\system\controlset002\enum\root\legacy_hjgruir ymhkvqt
HKLM\system\controlset002\enum\root\legacy_UACd.sy s

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

Posta un nuovo systemscan

ciao

[fullavia]

Grazie,

lo script è stato eseguito correttamente (messaggio blu).
Mi hai risolto un bel problema.
Mi piacerebbe approfondire un pò l'argomento per capire come hai fatto ad isolare quelle righe nel contesto generale.

Grazie ancora