A quanto sembra il responsabile dei nostri problemi è un file di nome icqchk.exe. Questo programma dovrebbe comparire se fate una scansione con hijackthis nella cartella Windows\system32. Il problema è che lo stesso hijackthis non riesce a rimuoverlo, in pratica se lo selezionate e cliccate su Fix Checked scompare dall'elenco ma al successivo riavvio il processo compare nuovamente. Nella cartella che vi ho scritto non troverete alcuna traccia del file, e al momento nessun antivirus o Spybot o Ewido riesce ad individuarlo!
Tra le altre cose sembra che agisca insieme ad un altro file di nome kpsf.exe, che almeno del mio caso, talvolta causa degli errori all'avvio del pc, facendo comparire il solito messaggio di invio di segnalazione di errori a Microsoft. Cercando con Google il nome del file icqchk.exe ho visto che ne parlavano in un altro forum nel quale sembrano aver trovato la soluzione definitiva al problema.
Suggeriscono di utilizzare un programma che si chiama RegRun Security Suite, in particolare un'utility che ne fa parte, UnHackMe, la quale dovrebbe eliminare definitivamente Icqchk.exe ed affini, in teoria la causa della disattivazione automatica del firewall!!!
Una cosa interessante, se cercate su google il nome di quel file vedrete che ne parlano solo su un forum italiano...come se questa schifezza abbia iniziato a diffondersi proprio dal nostro paese!
Spero vi possa essere d'aiuto...se volete vi posto il link del forum dove ne stanno parlando, se il regolamento lo consente. Visto che sembra essere un problema in rapida diffusione forse è il caso di dare rilevanza alla questione.
Ciao a tutti.
P.S. Chi ha il problema mi faccia sapere se riesce a risolverlo con il programma consigliato perchè io avrò modo di testare la procedura solo questa sera.

che coincidenza, ieri ho perso un post di risposta a un utente che aveva problemi simili.Nel post perso (nel treadh di hijackthis) gli volevo consigliare di far un avvio pulito proprio perche' non si poteva sapere a priori se programmi che usava genericamente fossero veramente sicuri e feci un esempio proprio su icqchk che anche lui aveva.
Cmq anche hijackthis dovrebbe avere un utility che permette di stoppare processi che non si chiudono dal task manager.
ciao :D


____
Kars2

O4 - HKLM\..\Run: [runapp] C:\WINDOWS\system32\icqchk.exe
:doh:

:doh:

:p

dai stasera che ritorno a casa ti passo un file che ti cancella le dll e le chiavi che quel worm ti ha messo nel registro.L'avevo preparato ieri sera,solo che son dovuto uscire all' improviso.
ciao
[aggiunto]
Oltre a chiudere processi con hijackthis si puo' cancellare un file a riavvio.

____
Kars2

:p

dai stasera che ritorno a casa ti passo un file che ti cancella le dll e le chiavi che quel worm ti ha messo nel registro.L'avevo preparato ieri sera,solo che son dovuto uscire all' improviso.
ciao
[aggiunto]
Oltre a chiudere processi con hijackthis si puo' cancellare un file a riavvio.

____
Kars2

Grazie, ora provo con regruns :muro:

Incredibile, lo trova il maledetto :D

Però ho altri files .sospetti, cosa sono secondo voi? Quali posso eliminare?

VESMgr.exe

VCSW.exe

VzRs.exe

ashWebSv.exe

SSScsiSV.exe

ashMaiSv.exe

torususb.sys

kpsf.sys

kpsf.sys c'entra con icqchk.exe e va eliminato :)

che coincidenza, ieri ho perso un post di risposta a un utente che aveva problemi simili.Nel post perso (nel treadh di hijackthis) gli volevo consigliare di far un avvio pulito proprio perche' non si poteva sapere a priori se programmi che usava genericamente fossero veramente sicuri e feci un esempio proprio su icqchk che anche lui aveva.
Cmq anche hijackthis dovrebbe avere un utility che permette di stoppare processi che non si chiudono dal task manager.
ciao :D


____
Kars2

Il problema è che quel programma proprio non compare da Task Manager, a quanto leggo in rete l'unico metodo per eliminare quel file è quello che ho descritto nel primo post...dopo se ce ne sono anche altri è meglio! :D
Cmq se provi ad eliminarlo con HijackThis al successivo riavvio ti comparirà nuovamente...
Ciao a tutti.

kpsf.sys c'entra con icqchk.exe e va eliminato :)

Sei riuscito ad eliminarlo...io sono proprio curioso di testare la procedura consigliata...perchè è veramente una rottura sto icqchk!!!

Dunque questi:

VESMgr.exe

VCSW.exe

VzRs.exe

ashWebSv.exe

SSScsiSV.exe

ashMaiSv.exe

sono processi del vaio e di avast!, torususb.sys pure (scusate ma sono ignorante in materia).

I due maledetti li ho eliminati, ma il firewall continua a saltare, dev'esserci dell'altro :mc:

Dunque questi:

VESMgr.exe

VCSW.exe

VzRs.exe

ashWebSv.exe

SSScsiSV.exe

ashMaiSv.exe

sono processi del vaio e di avast!, torususb.sys pure (scusate ma sono ignorante in materia).

I due maledetti li ho eliminati, ma il firewall continua a saltare, dev'esserci dell'altro :mc:

Scusa se sono ripetitivo ma hai provato con UnHackMe? Ecco cosa dovresti fare, questa sera proverò pure io a fare così...

Procedete così:
Scaricatevi il programma di greatis.com (RegRun Secuirity Suite ed usa UnHackMe) e aggiornatelo via internet (vi dura 30 giorni). Fategli fare una scansione, è molto veloce. Vi troverà 2 chiavi di registro: una per l'icqchk e l'altra per i fantomatici kpsf.ini e kpsf.sys (a me li ha trovati in system32, io ho win2k). Selezionateli e dite prima di non avviarli + all'avvio, poi di eliminarli. Riavviate, fate un'altra scansione anche in modalità provvisoria, ma già il problema dovrebbe essersi risolto.

Non dimenticate alla fine una bella scansione antivirus di tutto il sistema (magari meglio se prima cancellate tutti i files temporanei di internet e di windows, consiglio spensierato visto che a me i virus gli ha trovati tutti tra quei files

Scusa se sono ripetitivo ma hai provato con UnHackMe? Ecco cosa dovresti fare, questa sera proverò pure io a fare così...

Procedete così:
Scaricatevi il programma di greatis.com (RegRun Secuirity Suite ed usa UnHackMe) e aggiornatelo via internet (vi dura 30 giorni). Fategli fare una scansione, è molto veloce. Vi troverà 2 chiavi di registro: una per l'icqchk e l'altra per i fantomatici kpsf.ini e kpsf.sys (a me li ha trovati in system32, io ho win2k). Selezionateli e dite prima di non avviarli + all'avvio, poi di eliminarli. Riavviate, fate un'altra scansione anche in modalità provvisoria, ma già il problema dovrebbe essersi risolto.

Non dimenticate alla fine una bella scansione antivirus di tutto il sistema (magari meglio se prima cancellate tutti i files temporanei di internet e di windows, consiglio spensierato visto che a me i virus gli ha trovati tutti tra quei files

Io avevo provato solo con regrun...lo vedeva ma si vede che non riusciva a cancellarlo.
Con UnHackMe sembra si sia risolto...a tre ore dalla pulizia il firewall è ancora abilitato!!!

Grazie :p