Trojan-spy.Win32.agent.abmb.... nel lettore MP3

W

wcnet2001

Digital-Forum Junior
Registrato
20 Giugno 2004
Messaggi
70
Ciao Ragazzi

Ho formattato da una settimana, perchè mi si è ripresentato il problema del pC lentissimo con i copia-incolla. (avevo già postato, tempo addietro, almeno un paio di volte per questo problema)
Non si è mai capito il perchè, ma un paio di volte all'anno, sono costretto a formattare. Cmq.. a parte questo,adesso, il probl. è che appena inserisco il mio lettore mp3, oltre che la lettera "M", in risorse del computer, mi compare anche la lettera "L:AMT_CDROM", e qui, anche se io ne capisco poco, la cosa mi puzza... non capisco perchè viene riconosciuto in doppio, 2 lettere, in più in "L", kaspersky internet security, acquistato 3 o 4 giorni fa, mi rivela un trojan all'interno del lettore, nel file exe:

3 file:

AMT.sn _____ 2,6mb
autorun.inf____ 1k
start.exe_____200k +/-

uso questo lettore da un paio di mesi circa, non ha marca, e pima di oggi, non me ne ero mai accorto, anche perchè avevo kaspersky 7.0 che non ha mai trovato o segnalato nulla.
Vorrei chiedere, come fare per eliminarlo....
praticamente è impossibile, mi dice che sono file di sola lettura e che non si possono mdificare ne eliminare.
stessa cosa in modalità provvisoria.

chi mi da una dritta?

grazie tante
 
io non mi preoccuperei più di tanto.
Leggi queste:
http://forum.html.it/forum/showthread.php?threadid=1278916
http://www.secure-gear.com/alt.comp.anti-virus/6/Win32-Agent-ONB-Trojan-virus-built-into-an-mp3-player-rom-article29055-.htm
http://forums.opensuse.org/hardware/397305-can-suse-change-read-only-virtualcdrom-drive-writable.html
traduco da uno di questi link:

...sembra una variazione della tecnologia U3 con la quale vengono venduti alcuni dispositivi flash USB (famosa la cruzer sandisk). Questa tecnologia permette a questi dispositivi di bypassare le normali limitazioni di windows sui dischi esterni USB (per esempio normalmente i dischi usb "partono" in autoplay anzichè in autorun) presentando al sistema operativo due drive differenti - uno di questi un drive CD (che di norma va -per l'appunto- in autoplay).

Il drive AMT_CDROM contiene alcuni files che tentano di andare in esecuzione automatica non appena il dispositivo viene collegato, usando l'autorun di windows. Questi files sono in un chip nel lettore, e non possono essere cancellati...

;)
 
ANDREMALES ha scritto:
io non mi preoccuperei più di tanto.
Leggi queste:
http://forum.html.it/forum/showthread.php?threadid=1278916
http://www.secure-gear.com/alt.comp.anti-virus/6/Win32-Agent-ONB-Trojan-virus-built-into-an-mp3-player-rom-article29055-.htm
http://forums.opensuse.org/hardware/397305-can-suse-change-read-only-virtualcdrom-drive-writable.html
traduco da uno di questi link:

...sembra una variazione della tecnologia U3 con la quale vengono venduti alcuni dispositivi flash USB (famosa la cruzer sandisk). Questa tecnologia permette a questi dispositivi di bypassare le normali limitazioni di windows sui dischi esterni USB (per esempio normalmente i dischi usb "partono" in autoplay anzichè in autorun) presentando al sistema operativo due drive differenti - uno di questi un drive CD (che di norma va -per l'appunto- in autoplay).

Il drive AMT_CDROM contiene alcuni files che tentano di andare in esecuzione automatica non appena il dispositivo viene collegato, usando l'autorun di windows. Questi files sono in un chip nel lettore, e non possono essere cancellati...

;)
Clicca per espandere...

Grazie mille ANDREMALES
scusa se non ho risposto prima ma ho visto solo adesso.
Speriamo sia come dici tu..

grazie anche ad ercolino per il responso del log e per il consiglio di gost.
devo pensarci seriamente... non posso continuare a formattare davvero

grazie
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso