| Precedente :: Successivo |
| Autore |
Messaggio |
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
 Inviato: 27 Nov 2008 19:48 Oggetto: Help!!! ckvo.exe MALEDETTO VIRUS |
 |
|
Buonasera a tutto il forum,
giorni fa ho trovato il virus ckvo.exe, "avg" non è stato in grado di riparalo, poi ho installato "avast! 4.8 home edition" ma pur dicendomi di averlo eliminato, ogni volta che avvio la scansione mi trova altri virus.
Ho letto che molti hanno avuto dei problemi simili e intanto ho fatto le seguenti scansioni:
mbam-log-2008-11-27 (18-17-34).txt
combofix-log.txt
hijackthis-log.txt
Cosa devo fare?
E'ancora infetto?
Helpppppp! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Nov 2008 00:15 Oggetto: |
|
|
Ciao ilprimario e benvenuto, 
- MBAM ha eliminato alcune voci infette nel file di registro.
- Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06104660-e4be-11da-91f3-00c09ffee85f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47215fac-84d7-11dd-9514-00c09ffee85f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779c1754-b0c3-11dd-9a26-00c09ffee85f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e51060de-e202-11da-91e7-00c09ffee85f}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Disabilita temporaneamente il tuo antivirus e fai questa scansione con Kaspersky
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
| Inviato: 30 Nov 2008 17:32 Oggetto: |
|
|
ciao! grazie mille e scusa il ritardo (il week end è stato impegnativo  )
allora ti posto il log di combofix, dopo la modifica e del tool di kasper
combofix-log2.txt
report-kasper.txt
ho risolto il problema?
sxo di si..........sigh! |
|
| Top |
|
|
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
| Inviato: 01 Dic 2008 23:02 Oggetto: |
|
|
al momento non ho notato nessun problema, ma ho il timore di non aver risolto...
...qualche consiglio dai log inviati? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Dic 2008 10:54 Oggetto: |
|
|
Kaspersky ha eliminato parecchia roba infetta.
E combofix sembra aver svolto egregiamente il suo lavoro.
Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta un log aggiornato di hijackthis. |
|
| Top |
|
|
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
| Inviato: 02 Dic 2008 21:21 Oggetto: |
|
|
Grazie bdoriano.
Oggi al lavoro ho collegato la mia pennetta usb ad un altro pc e, tornato a casa, il mio nuovo antivirus avira antivir mi ha riconosciuto un virus nella pennetta. l'ho cancellato ma poi non sono più riuscito ad aprire la pennetta dal mio pc (ho fatto la prova su un altro pc e si apre).
Comunque ho disinstallato combofix e ti posto un log aggiornato
hijackthis-log2.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Dic 2008 23:36 Oggetto: |
|
|
Disinstalla Kaspersky.
L'altro pc è infetto e ha infettato nuovamente la tua chiavetta USB.
Per visionarne il contenuto prova con Esplora Risorse. Non cliccare 2 volte sull'icona, ma clicca con il tasto destro del mouse e scegli la voce Esplora.
Dovrai visualizzare i files nascosti e di sistema e cancellare il file Autorun.inf dalla chiavetta.
Se non funziona ancora, allora dovremo agire sul tuo file di registro. |
|
| Top |
|
|
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
| Inviato: 03 Dic 2008 02:39 Oggetto: |
|
|
la cosa strana è che la pennetta a me non si apriva ma su un altro pc invece si...
cmq io ho visto tra i file nascosti non c'è autorun ma (visto che è un iPod) c'è la cartella iPod control...
adesso ho formattato la chiavetta in fat e si legge normalmente
ma che mi dici del log? è pulito? per adesso io non ho notato altre anomalie
PS: grazie di tutto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Dic 2008 09:22 Oggetto: |
|
|
C'erano da sistemare un paio di cose... 
Hai disinstallato Kaspersky?
Rifai il log di hijackthis. |
|
| Top |
|
|
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
| Inviato: 05 Dic 2008 01:34 Oggetto: |
 |
|
Ho disinstallato Kaspersky e ti posto il log aggiornato.
hijackthis-log3.txt
grazie mille!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
