Ciao a tutti,
stamattina appena ho acceso il pc mi è uscito il messaggio di windows firewall (che tra l'altro ho attivo solo per le reti pubbliche e non per le private dove sono collegato io) il quale mi chiedeva se bloccare un programma, vi copio il tutto:

"Windows firewall ha bloccato alcune funzionalità fi minipad - example program in tutte le reti pubbliche.
Nome: MiniPad - example program
Autore: sconosciuto
Percorso: C:\users\nico\appdata\roaming\oknoby\uzun.exe
Consenti a minipad ecc ecc."

Ovviamente ho annullato, ma mi pare che questi nomi strani oknoby uzun siano dei virus..
Come mi comporto?
C'è qualcosa di Specifico per eliminarli?

Grazie mille a tutti!!

1) installa antivirus se non ce l'hai e fai una scansione, questo ti darà maggiori dettagli sulla tipologia del malware (anche se sembra un trojan)
Vedi se riesci a toglierlo con l'antivirus , altrimenti dovresti fare anche una scansione con un antirootkit ( Gmer, HiJackThis)

leggi prima qua
http://www.hwupgrade.it/forum/showthread.php?t=1599737

se non riesci a rimuoverlo come ultima risorsa c'e Combofix, con me non ha mai fallito

Malwarebyte's anti-malware me l ha beccato al primo colpo ;)

Adesso continuo con tutte le scansioni poi posto tutti i log così sono sicuro di essermene liberato..

Ho fatto tutte le scansioni e posto il link dove ho caricato tutto..
parserlog non funziona quindi dell'immenso file di cureit ho tenuto solo i risultati..
ecco il link..

http://www.mediafire.com/?4d97a403utk1428

Cosa devo fare adesso?

Grazie mille!

bhe dal poco di esperienza che ho mi sembra che dai log rootkit fortunatamente non ce ne sia traccia;
ci sono dei trojan che mi sembrano essere stati rimossi (uzun.exe);
quel kms, kmservice , keygen sono al 100% keygen?
cos'e quel kmservice (c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Not selected for removal).
Imho ripeti la scansione con Anti-Malware , gmer e magari un altro per verificare di essere pulitoe, chiaramente mantieni attivata la protezione realtime dell'antivirus.