Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[RISOLTO] kxvo.exe all'avvio finestra errore di applicazione
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Apr 2008 10:16    Oggetto: Rispondi citando

Bene, il percorso completo è questo:
Citazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx/1496

Clicca col tasto destro del mouse sulla chiave in grassetto e scegli elimina;

riavvia il PC e vedi se compare ancora quel messaggio...
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 25 Apr 2008 10:44    Oggetto: Rispondi citando

niente da fare.....

mi dice impossibile eliminare 1496. errore durante eliminazione chiave

anche da modalità provvisoria
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Apr 2008 11:06    Oggetto: Rispondi citando

clic col destro sulla chiave, seleziona l'opzione autorizzazioni;
seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. Poi di nuovo clic col destro-->elimina.
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 25 Apr 2008 13:24    Oggetto: Rispondi citando

OK!!!!! è andata a buon fine


GRazie mille per la pazienza

ciao
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 25 Apr 2008 13:27    Oggetto: Rispondi citando

per ripulire le chiavi USB dal file autorun,inf senza formattarle, avete my provato FlashDisinfector ? trovato ricercando con google

Citazione:

There?s another tool called Flash Disinfector by sUBs which you can use to easily remove USB flash drive malwares? It also works on local hard drive. Very easy to use. Just run Flash_Disinfector.exe and it will tell you to plug in your flash drive that is infected by malware. The screen will then go blank for a while. After a few seconds, you?ll see a popup window saying ?Done!!?. I?ve personally used it to remove Bha.dll.vbs and it works perfectly.

Flash Disinfector will target the following Flash malwares(in general):

W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (SORRYer.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)

What will Flash Disinfector do:
- Clean up junks created by flash malwares
- Deletes autorun.inf from every root folder
- Fix back damages done to your system
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 25 Apr 2008 22:29    Oggetto: Rispondi citando

Mai provato;

in ogni caso prima bisogna disabilitare il riconoscimento automatico delle periferiche USB...

Ciao
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 25 Apr 2008 22:53    Oggetto: Rispondi citando

per disabilitare l'autorun, non è sufficiente schiacciare il tasto shift quando inserisci la chiave?

visto che è sufficiente inserire la chiave USB o aprirla con esplora risorse per infettarsi....
per evitare una nuova infezione, che precauzioni è meglio prendere dopo aver utilizzato la chiave USB in copisteria o su altri PC non conosciuti?

sempre a proposito di Flash Disinfector , ho letto che la creazione della cartella nascosta autorun.inf, aiuta ad impedire al virus di infettare la chiavetta

Citazione:
Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 26 Apr 2008 00:15    Oggetto: Rispondi citando

pino ha scritto:
per disabilitare l'autorun, non è sufficiente schiacciare il tasto shift quando inserisci la chiave?

Non mi risulta....serve il programma TweakUI scaricabile
da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI


PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Ovviamente questo discorso vale principalmente dopo aver utilizzato le chiavette USB su altri PC;
pino ha scritto:

sempre a proposito di Flash Disinfector , ho letto che la creazione della cartella nascosta autorun.inf, aiuta ad impedire al virus di infettare la chiavetta

Non conosco questo programma, ma per chiarire le idee sul file autorun.inf, e su come i PC vengono infettati dalla chiavette, metto qualche citazione:
Citazione:
Il file "autorun.inf" contiene le istruzioni che il sistema dovrà eseguire all'inserimento o al collegamento della periferica. È un semplice file di testo posto nella cartella principale dell'unità di memoria.


Attenzione però al file autorun.inf, perchè può "aiutare" l'eventuale codice maligno a infettare i PC a cui vengono collegate le chiavette...

Citazione:
i virus per le chiavette funzionano a grandi linee così: una volta che metti una chiavetta in un pc infetto, il virus fa una copia di se stesso sulla chiavetta e, da quel momento in poi, il virus si replicherà su ogni pc a cui li colleghi.
prima di procedere alla pulizia della chiavetta dovresti pulire il tuo pc, e chiedere ai tuoi amici/colleghi di proteggere adeguatamente e pulire i loro pc.
se formatti la chiavetta, il virus lo elimini, ma il problema si ripresenterà se i pc a cui colleghi le chiavette non sono puliti e protetti adeguatamente.
il funzionamento di questo tipo di virus è semplice: sulla chiavetta creano una struttura con 2 file: autorun.inf (che è il file in cui c'è scritto cosa far partire immediatamente dopo che il pc ha riconosciuto la chiavetta) e un file .exe che è il virus vero e proprio.
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 27 Apr 2008 23:24    Oggetto: Rispondi citando

grazie Sante,

oggi ho inserito la sd della macchina fotografica e mi sono infettato nuovamente.


sono riuscito a ripulire il PC e anche la sd
ho poi provato Flash Disinfector

da quello che ho visto, non serve a pulire la chiavetta (almeno nel caso di contagio con questo virus) mi sembra utile invece come prevenzione.

dopo il trattamento, viene creato su ogni chiave o scheda (puliti, non infettati) una cartella nascosta autorun.inf, questa cartella impedisce la scrittura di qualsiasi nuovo file autorun.inf (ho provato ha tentare di copiare un file autorun.inf e impedisce l'accesso)

io adesso ho trattato tutte le schede e chiavi USB che ho trovato

per evitare ulteriori contagi, ho disattivato permanentemente l?autorun, senza software esterni con la seguente procedura:
In START / ESEGUI... digitare GPEDIT.MSC seguìto da INVIO o click su OK. Comparirà la finestra Criterio gruppo. Nella sezione di sinistra, cliccando sul segno ?+?, aprire i rami Configurazione computer / Modelli Amministrativi e cliccare su Sistema. Nella sezione di destra individuare la riga Disattiva riproduzione automatica e farvi doppio click. Nel pannello che compare selezionare la voce Attivata e nell?elenco sottostante scegliere Tutte le unità. Cliccare su OK, quindi chiudere la finestra.

per visualizare il contenuto della penna . da esplora risorse ricordarsi di fare tasto destro sull'icona della perifierica USB e selezionare esplora, se si seleziona apri o si fa doppio click sull'icona parte l'autorun
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 28 Apr 2008 09:03    Oggetto: Rispondi citando

Benissimo, grazie....

questo potrebbe essere utile ad altri utenti con problemi simili....
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 28 Apr 2008 11:17    Oggetto: Rispondi citando

pino ha scritto:
dopo il trattamento, viene creato su ogni chiave o scheda (puliti, non infettati) una cartella nascosta autorun.inf, questa cartella impedisce la scrittura di qualsiasi nuovo file autorun.inf (ho provato ha tentare di copiare un file autorun.inf e impedisce l'accesso)
Sì, ma non è detto che tutti i malware siano così arrendevoli ....
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 28 Apr 2008 15:20    Oggetto: Rispondi citando

se non tutti, almeno da alcuni ci possiamo difendere..... Wink

AGGIORNAMENTO!!!

questa mattina sono stato in copisteria, al rientro controllo chiave USB

trovato il file kso6.bat che faceva parte della precedente infezione, non c'era il file autorun.inf e quindi nuova infezione scansata..... almeno questa volta Wink

per il momento dico grazie anche a Flash Disinfector
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 28 Apr 2008 15:42    Oggetto: Rispondi citando

Ma hai avvisato quelli della copisteria?

Che dicono?
Top
Profilo Invia messaggio privato
pino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/09/06 14:39
Messaggi: 126
Residenza: varese

MessaggioInviato: 28 Apr 2008 17:30    Oggetto: Rispondi

quando torno a Milano li avviso, ma visto che è una copisteria self service dove tutti mettono la loro chiavetta, stampano e poi passano alla cassa, penso che di controlli ne facciano pochini
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3
Pagina 3 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi