Salve ai + e i meno + del forum
Cari ragazzi ho un serio problema,
il mio Kaspersky mi segnala questo worm che non riesco a scovare, nella directory che mi viene segnalata, non esiste alcun file:
h:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx, (ovviamente "h:" è riferito ad un'unità esterna)
però il kasper lo vede, mi sto esaurendo!
Potreste aiutarmi?
Grazie anticipatamente a tutti coloro che mi giungeranno in aiuto!
hai già provato a disabilitare il ripristino di configurazione?
sono il conte Draaacula!!!Mih,che paura.(Aldo Baglio "I corti").
Member of SWZone Manga e Anime Club SWZone Bastard ClubSWZone Ferrari club Official basketball of SWZone
e' una variante di conflicker http://www.threatexpert.com/report.a...5b25d19f97b9bc prova a seguire cio' che e' detto qui http://blogs.technet.com/itasupport/...nficker-b.aspx e comunque scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop.
prima di fare la successiva operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari:
doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT
Grazie per l'interessamento al mio problema
Allego di seguito il lod di Combofix...
speriamo bene
.....Originariamente Scritto da dubo
e poi?
e poi........
si deve solo formattare, visto che nessuno sa come fare per eliminare questo virus!
Comunque grazie!
scarica il file in allegato e trascinalo con il mouse sull'icona di combofix, allega il nuovo log.e poi...
si deve solo formattare, visto che nessuno sa come fare per eliminare questo virus!
Comunque grazie!
p.s. nessuno e' obbligato a darti una risposta, pazienta e vedrai che le risposte arrivano...
Ciao dubo, innanzi tutto grazie per aver risposto, poi per quanto riguarda la mia citazione, volevo precisare che non era polemica,
ma solo ironica, una risposta a me stesso, spero di non aver urtato gli animi del forum.
Se così fosse, chiedo scusa... ma spero di no!
Cmq allego il file
nulla di grave, non preoccuparti...
per il tuo problema prima qualcosa mi era sfuggito, apri il CFScript di prima e cancella il contenuto, sostituiscilo con questo(copia e incolla nel blocco note)
File::
G:\autorun.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{588f4945-d409-11dd-99ae-00030d000001}]
e ripeti nuovamente la procedura di trascinamento. allega il nuovo log.
p.s. comunque le eliminazioni di prima sono andate a buon fine...
perdona la mia inesperienza, devo copiare quello che hai scritto in grassetto? e cioè=
File::
G:\autorun.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{588f4945-d409-11dd-99ae-00030d000001}]
tutto com'è sritto?
Tnx
ecco!
com'e' la situazione adesso ? kaspersky continua a segnalarti il problema del titolo'
caro Dubo, niente da fare, il problema persiste, il Kasper lo segnala ancora
ciao tifone 70, la chiave di cui parli nel primo post e' stata cancellata con il primo CFScript, proseguiamo cosi': elimina combofix, la sua cartella backup C:\qoobox, svuota il cestino, pulisci il sistema con ATF cleaner ed esegui una scansione completa del sistema con malwarebytes dopo averlo installato ed aggiornato. al termine della scansione premi rimuovi elementi selezionati e riavvia il sistema. allega il log della scansione al prossimo post.caro Dubo, niente da fare, il problema persiste, il Kasper lo segnala ancora
dimmi la verità, ti sta venedo mica il mal di testa?
a me si! non ci capisco + niente...non è stato trovato alcun file infetto.
Allego il file della scansione.
Ultima modifica di tifone70; 17-02-2009 alle 18.43.11
Permessi di Scrittura
Rispondi Citando
Segnalibri