| Precedente :: Successivo |
| Autore |
Messaggio |
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
 Inviato: 15 Nov 2008 13:53 Oggetto: system32\ckvo.exe |
 |
|
il mio antivirus avast mi avvisa ogni volta che avvio il mio laptop della presenza del seguente virus: system32\ckvo.exe
ho eseguito una scansione con combofix ma non mi ha risolto il problema
cosa posso fare? |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 14:10 Oggetto: |
|
|
Ciao ste077 
Inizia con queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzini di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
[*] Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.[/list][/list] |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 15 Nov 2008 14:31 Oggetto: |
|
|
Ciao 
sto procedendo come mi hai detto
pero dal mio laptop non riesco a caricare file su wikisend - non procede con l'upload
che alternativa ho?
grazie |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 15 Nov 2008 17:32 Oggetto: |
|
|
ciao Sante68
ho dimenticato di precisare però che ieri notte ho riscaricato combofix perkè l'icona èinspegabilmente scomparsa dal deskpot come pure quella di Risorse del compiuter...
questa volta lo ho rinominato subito dopo il download e poi lo avviato per evitare che il virus lo comprometta...e mi ha dato questo log
log.combofix.txt
come faccio per riavere l'icona risorse del computer, per ho creato un collegamento ed è ok, ma per riavere l'icona principale (mi riferisco a quella senza la freccia in basso a sinistra)
grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 18:00 Oggetto: |
|
|
C'è un infezione mediante chiavette/periferiche USB;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
Apri il blocco note e mettici queste scritte:
| Citazione: | File::
C:\lky.exe
C:\whi.com
C:\sq.com
C:\xlk9.com
C:\2fiji.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1705567d-e5f8-11db-bf38-00150041d49c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7af2d04a-9ed6-11dd-8358-0015f27aa3e8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd8add00-7a23-11db-be44-00150041d49c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfc82ca2-a04f-11dd-835f-0015f27aa3e8}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis (che ancora non hai postato)
| ste077 ha scritto: | ciao Sante68
come faccio per riavere l'icona risorse del computer, per ho creato un collegamento ed è ok, ma per riavere l'icona principale (mi riferisco a quella senza la freccia in basso a sinistra)
grazie |
Non ho capito a quale icona ti riferisci. |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 15 Nov 2008 20:00 Oggetto: |
|
|
mmm grazie ma non riesco a capire come disattivare momentaneamente il riconoscimento automatico delle periferiche USB...
ho Windows XP |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 20:58 Oggetto: |
|
|
Intanto scarica TweakUI e avvialo, poi segui le istruzioni quotate;
Meglio di così non so come spiegarlo... |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 15 Nov 2008 21:00 Oggetto: |
|
|
ok ok ho capito...ho fatto come mi hai detto
ecco il log aggiornato di combofix log.combofix_aggiornato.txt
e ecco quello di HiJackThis
hijackthis.log
per icona di Risorse del Computer intendo quella con il monitor ed il case ( che sta sempre sl deskpot insieme a risorse di rete)
grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 16 Nov 2008 01:52 Oggetto: |
|
|
Benissimo, Avvia Hijackthis, seleziona queste righe e clicca poi su fix Checked:
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.digsby.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [SmsDiscount] "C:\programmi\smsdiscount.com\smsdiscount\smsdiscount.exe" -nosplash -minimized |
Riavvia il PC e rifai il log di HJT.
Fai una scansione online con Kaspersky online scanner e procedi con la scansione estesa del PC.
Per l'icona Risorse del computer, clicca su start;
dal menu esteso che si apre, trova Risorse del computer, clicca col tasto destro del mouse e scegli Visualizza sul desktop. |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 16 Nov 2008 18:23 Oggetto: |
|
|
ok fatto,
ecco kaspersky
Kaspersky.html
e HJT
hijackthis.16_11.txt
cosa posso fare ora, visto che kaspersky ha rilevato circa 140 file infetti...
grazie  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Nov 2008 04:17 Oggetto: |
|
|
La maggior parte dei file infetti si trovano nella quarantena di Combofix, cioè C:\Qoobox, e nella cartella di ripristino di sistema, quindi disinstalla Combofix così:
start-esegui e digita:
Combofix /u (rispetta lo spazio)
controlla poi che la suddetta cartella (C:\Qoobox) sia eliminata;
disattiva il ripristino di sistema e poi riattivalo;
Elimina manualmente questi file:
| Citazione: | D:\2fiji.com
D:\0w.com
D:\sq.com
D:\xlk9.com
D:\whi.com
C:\0w.com
D:\lky.exe
C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\kamsoft.exe
|
Da Outlook express svuota la certella Posta Eliminata
Inoltre, ti consiglio di disinstallare Avast e installare AviraAntivir
dopo averlo aggiornato, gli fai fare anche la scansione del PC... |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 17 Nov 2008 11:43 Oggetto: |
|
|
ciao e ancora grazie
ho eliminato qoobox
disattivato ripristino di sistema ed eliminato C:\WINDOWS\system32\gasretyw0.dll
l'unico file della lista che era ancora presente
(li ho cercati con trova file nelle rispettive C:\ e D:\)
ho provato a disinstallare avast ma non ci riesco....
sono andato su installazione applicazioni ed ho premuto su rimuovi, ma non è successo nulla, allora o provato a terminare avast e ho riprovato ma ancora nulla da fare!
come procedo? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 17 Nov 2008 14:23 Oggetto: |
|
|
ok
ho difficolta ad avviarlo in safe mode
con il tasto F8 mi da una lista in cui non compare SAFE MODE
considera che la mia versione è in lingua italiana ma non trovo nessun equivalente - cosa devo scegliere tra le varie opzioni che mi propone?
te lo chiedo prima di eseguire la seconda procedura, perkè sembra che possa creare dei problemi in presenza di alcuni malware
grazie |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 17 Nov 2008 14:58 Oggetto: |
|
|
ok
modalità provvisoria,
sono riuscito a togliere avast e installato avira
ho fatto un punto di ripristino del sistema,
adesso dovrei far fare una scansione al nuovo antivirus, ma
la faccio in modalità provvisoria o normale??
grazie!!!! |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
| Inviato: 17 Nov 2008 16:02 Oggetto: |
|
|
ti invio il report della scansione
ho messo in quarantena i virus (tutti trojans) trovati, come consigliato dall'antivirus, ho fatto bene?
AVSCAN-20081117-150212-46286A80.LOG
 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Nov 2008 01:58 Oggetto: |
|
|
E' strano perchè hai disattivato prima il ripristino di sistema, ed ha trovato nella stessa cartella gli stessi virus....
disattiva nuovamente il ripristino di sistema, ma non lo riattivare subito;
cancella i file messi in quarantena e fai di nuovo la scansione con Avira.
Quando sei sicuro che è pulito riattivi il ripristino di sistema... |
|
| Top |
|
|
ste077
Mortale adepto
Registrato: 15/11/08 02:15
Messaggi: 33
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
