PDA

View Full Version : Virus klade valjka.exe

Myers
29-05-2010, 23:49
Ciao, mi sono imbattuto in questo virus preso da una pen drive infetta.
Mi si è installato sul PC, infatti appena inserisco una qualsiasi pen drive formattata il virus crea la cartella klade con dentro due file (desktop.ini e valjka.exe). Tali file sono visualizzabili ed eliminabili solo se apro la pen drive con win rar o 7zip. Viene inoltre creato il file autorun.inf visibile sulla pen drive (non eliminabile).
Non posso formattarla in quanto dice che il file è in uso da utente o programma.

Ho fatto una scansione con AntiVir e con SpyBot ma non hanno rilevato nulla.

Come faccio ad eliminare il virus dal PC?
Inoltre ho fatto una ricerca ma pare che questo valjka.exe sia un virus nuovo di zecca.
xcdegasp
30-05-2010, 18:40
riattacca la pendrive al pc e parti con una scansione completa di avira poi una scansione sempre di avira ma delle periferiche removibili e pubblica i due report :)
poi, sempre con la pendrive inserita segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Myers
30-05-2010, 20:05
Per quanto riguard la Pen Drive risolvo con Autorun Eater e Panda Usb Vaccine. In questo modo riesco a formattarla, il problema è che al successivo inserimento il virus si ricarica sulla Pen Drive. Quindi il virus è sul PC.
Ho effettuato le scansioni con AntiVir ed A-Squared Free, ma non hanno rilevato niente. L'unico ad aver dato un risultato positivo è stato Prev X 3.0 rilevando due infezioni. In dettaglio:

1) Su C:\Documents and Settings\Roberto è presente ctfmon.exe che non si riesce ad eliminare.
2) Sul registro in Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon è presente con il nome Taskman tipo Reg_Sz il dato che rimanda al file ctfmon.exe del punto uno ed è possibile eliminarlo.

Quindi credo che riuscendo ad eliminare il ctfmon.exe si dovrebbe risolvere.

Posto comunque il Log senza la Pen Drive inserita visto che il virus è sul PC:

http://wikisend.com/download/741638/hijackthis.log
xcdegasp
30-05-2010, 22:16
servono tutti i log :)
Myers
31-05-2010, 13:41
Pare che si sia tutto risolto grazie a Malwarebytes Anti-Malware. Sono riuscito infatti ad eliminare il ctfmon.exe

Grazie per l'assistenza.