| Precedente :: Successivo |
| Autore |
Messaggio |
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
 Inviato: 30 Set 2008 12:27 Oggetto: C:\WINDOWS\system32\ckvo.exe |
 |
|
Devo eliminare questo virus...qualcuno sa dirmi come fare??
Ho creato il log file con hijackthis lo copiato qui :http://www.hijackthis.de/it#anl e mi è risultato questo virus...
Il mio problema è che non riesco ad eliminarlo, mi potreste dare una mano? grazie tante  |
|
| Top |
|
 |
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 30 Set 2008 13:42 Oggetto: |
|
|
| ciao valeriana..se vuoi postare il log di hijak fai cosi'...lo apri clicchi do a system scan and save a logfile copi il log e lo incolli qui..ma la miglior cosa sarebbe che tu lo salvassi per poi inserirlo qui WikiSend una volta inserito copi il link dalla barra indirizzi e lo metti qui |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
| Inviato: 30 Set 2008 14:04 Oggetto: |
|
|
Detto fatto:
link
questo è il logfile di Hijackthis
ora qualcuno potrebbe aiutarmi?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Set 2008 23:43 Oggetto: |
|
|
Ciao Valeriana 
Intanto procedi con queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ott 2008 09:59 Oggetto: |
|
|
C'è un infezione mediante chiavette/periferiche USB;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
Crea un file di testo con le seguenti istruzioni:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{050c06af-863f-11dd-af62-00030d500f10}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d337cdac-87dc-11dd-af67-00030d500f10}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis. |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
| Inviato: 01 Ott 2008 14:33 Oggetto: |
|
|
Bene...ho fatto come mi hai detto...solo che ho un dubbio, quando faccio partire la scansione con nod 32 dei miei hd esterni mi dice in blu: controllo della memoria non effettuato...sapresti dirmi se è normale, oppure devo settare qualche opzione...Inoltre quando faccio la scansione non trova virus, ma file protetti da password o non estraibili...cosa devo fare con questi file??
Ti mando cmq uno screenshot della scansione così capisci meglio quello che voglio dire..
scansionehd.JPG
N.B. questa infezione può dipendere da questo virus: win32/PSW.OnLineGames.NMP ??? i miei hd erano pieni di questi virus qualche giorno fa...
grazie tante per la disponibilità!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Ott 2008 17:21 Oggetto: |
|
|
| Valeriana ha scritto: | | Bene...ho fatto come mi hai detto...solo che ho un dubbio, quando faccio partire la scansione con nod 32 dei miei hd esterni mi dice in blu: controllo della memoria non effettuato...sapresti dirmi se è normale, oppure devo settare qualche opzione.. |
Si, dovresti abilitare questa opzione, infatti dice "opzione non abilitata";
| Valeriana ha scritto: |
Inoltre quando faccio la scansione non trova virus, ma file protetti da password o non estraibili...cosa devo fare con questi file?? |
Quelli protetti da passward a cui non può accedere, si riferiscono al registro di ripristino di sistema; lo disattiveremo alla fine, basta che non lo usi per ora; quelli invece protetti da password non so dirti di preciso, ma non è detto che siano infetti;
| Valeriana ha scritto: |
N.B. questa infezione può dipendere da questo virus: win32/PSW.OnLineGames.NMP ??? i miei hd erano pieni di questi virus qualche giorno fa... |
Sicuramente....comunque lascia disattivato il riconoscimento delle periferiche, collegale al sistema e fai queste scansioni online:
Panda Active Scan
KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ott 2008 19:48 Oggetto: |
|
|
I log sono puliti....
Riscontri ancora problemi? |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
| Inviato: 02 Ott 2008 21:10 Oggetto: |
|
|
Per il momento nessun problema a parte che appena ho avviato il pc oggi mi ha dato un problema di iexplorer.exe...mi devo preoccupare??
Cmq io non ho ancora eseguito questa procedura...devo farla??
| Citazione: | Crea un file di testo con le seguenti istruzioni:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{050c06af-863f-11dd-af62-00030d500f10}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d337cdac-87dc-11dd-af67-00030d500f10}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta i logs aggiornati di combofix e di hijackthis. |
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ott 2008 21:41 Oggetto: |
|
|
Certo....esegui quella procedura;
Che genere di errore è iexplore.exe? (è proprio senza la "r" finale).. |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
| Inviato: 06 Ott 2008 12:09 Oggetto: |
|
|
Ho eseguito l'ultima procedura indicatami e questi sono i risultati:
combofix.txt
hijackthis.log
l'errore che mi dava era iexplorer.exe però me l'ha dato solo una volta, ora non lo sta più facendo!!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Ott 2008 12:30 Oggetto: |
|
|
Va bene, se non riscontri altri problemi, dovremmo aver concluso...
Adesso però disattiva il ripristino di sistema e poi riavvivalo facendo la procedura inversa |
|
| Top |
|
|
Valeriana
Mortale devoto
Registrato: 30/09/08 12:22
Messaggi: 8
|
| Inviato: 06 Ott 2008 14:14 Oggetto: |
|
|
cioè devo disattivare il ripristino, riavviare il pc e attivare nuovamente il ripristino?
la procedura inversa sarebbe riattivvare il ripristino?? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Ott 2008 16:42 Oggetto: |
 |
|
| Valeriana ha scritto: | cioè devo disattivare il ripristino, riavviare il pc e attivare nuovamente il ripristino?
la procedura inversa sarebbe riattivvare il ripristino?? |
Esatto....ma non c'è bisogno di riavviare il PC...così hai subito un nuovo punto di ripristino... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
