Ciao a tutti, ho un problema che è venuto a galla dopo aver installato Kaspersky internet security 2009 (prima avevo norton internet security 2005).


Il kis 2009 mi ha trovato un file con queste caratteristiche:

trojan program:
Packed.Win32.Krap.b

Oggetto:

H:\b32p.cmd

Dimensioni 168,7 kb

Categoria: Trojan program
Tipo: Tipo sconosciuto

Insieme a questo file . cmd c'è ne un altro dal nome autorun.info che aperto tramite l'editor di testo contiene:

;2s2oklOKKAad49qiAKdKJd4l3A4rqjLaL6wkkw0a4jZak720fa2Jrpcre95fLas0SwL3qw7aLjaresnUw5diwA095mj4lslwf0iHcjaqF44qS31rkwkK3e13
[AutoRun]
;w2p12SiLkaldX5w3f4KAij1o4di9Lik84cSLa3l3K48dokKi5L4s33eLmwKJkf7rSJao2Is36K4dDjjAa3kDJrrww194CekdHf8lsdl0rai1k2aiJsLAasernD
open=b32p.cmd
;L9Jo4ols9DLLswaKeJdSaji0pa4AidDadK1SsiLwpiikijka3iAaaAww0rD6rUc
shell\open\Command=b32p.cmd
;saw4Dssw5943i0Lraq2eJcKZo12ol24Fiwjallpde9Aqj3Kqkddf1wA9Xs34kk3sek3LAk5i5fld6m0
shell\open\Default=1
;2k0soiisaj221paX8id3iq33Ai5kdiJlsKfrli287KAaA397Dok3ekCaZeKaaw42aSLk1e0eaqaZla2LidK4kL6wanDrr30wsds3wsAlo4lw3i3Dol
shell\explore\Command=b32p.cmd
;HjdwiDL4Jlld8o4j

Questi due file, sempre in coppia, ne ho trovati a decine e decine. Come è possibile che il norton non mi abbia mai segnalato nulla del genere? Che tipo fi file sono?
Come mai ne ho così tanti?

Spostato in sezione Aiuto sono infetto!

Segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Riesumo la discussione per evitare doppioni.

Ho ritrovato di nuovo questi file sul mio pc fisso. Li ho trovati perchè ho dovuto copiare delle cose da li salvandoli su una chiavetta e quando l'ho inserita nel portatile kis2011 mi ha avvisato che era presente una infezione e mi ha fatto cancellare i file. Il problema si ripresenta ogni volta che inserzo la chiavetta usb nel fisso (anche senza copiare nulla, basta solo inserirla). Appena la rimetto in un qualsiasi mio portatile kis 2011 rileva e mi fa eliminare.

Ho scansionato tutti gli hard disk del fisso montandoli in una docking station esterna e collegandola al portatile e mi ha rilevato oltre 30 di questi file. Ha eliminato tutto, ma io per scrupolo ho rifatto la scansione e me li rileva lo stesso, ogni volta, anche se al termine della stessa dice che non c'è più nulla.

Io vorrei sapere:

-Che diavolo è questo b32p.cmd e cosa fa.
-Perchè ogni volta che collego una penna usb pulita nel fisso e poi la metto nel portatile trovo l'infezione.
-Come mai ogni volta che scansiono con kis 2011 e elimina i file alla scanzione successiva li ritrova.

Grazie.

Michael

ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature

E' possibile inserire una signature personale che rispetti una delle seguenti forme:

massimo 3 righe di solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum. L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel).


un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo).


La lunghezza della propria signature deve essere verificata alla risoluzione di 1024 pixel, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

grazie :)

Up