[win XP] virus inpertinente

[scalper]

nella cartella win ad ogni riavvio sebbene lo rimuovi trovo sto coso r-k.exe il quale credo sia lui a generarli mi mette due sys nella cartella driver........uffa.....
chi mi insegna il rimedio.
grazie mille!

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e, come caldamente consigliato leggi anche le Regole di Sezione, pubblica tutti i log pensando e mantenendo presente quale sia il sistema più comodo per poterli analizzare..
il sistema più comodo è di ospitarli su zshare e inserire qui nel thread i link per il download, ovviamente i file non comprimerli e metti tutti i link in un solo messaggio, evitiamo così spiacevole confusione e dispersione

grazie mille in anticipo per la collaborazione


ps: avevi sbagliato sezione!!!

[murack83pa]

questo file "r-k.exe" credo di conoscerlo....forse è frutto del trojan vundo: segui la guida indicata e posta qui i log al termine delle scansioni
stai attento a come posti i log: leggiti le regole di sezione
ciao

[scalper]

grazie x le risposte.
ragazzi siete troppo tecnici, potreste semplificarmi un po' le cose? x la precisione ho win 2000
eppoi sto' avast che s'è fatto infilare come un pollo!

[murack83pa]

ciao
come già indicato, segui la guida alla disinfezione
fai le scansioni con i programmi richiesti e nelle modalità richieste, e poi posti qui il log(il report delle scansioni), lo rinomini in formato .txt e lo carichi qui attraverso 2 modi: funzione allegati oppure lo carichi sul sito www.zshare.net e copi qui il link fornti
quindi:
1- disattiva il ripristino configurazione sistema
2- scansione con eset (elimina tutto ciò che individua, nn è necessario che posti il log)
3-fai la scansione in deep scan con a-squared
4-scansione con prevx csi
5-scansione online
6-utillizza hijackthis
7- scansione con gmer
alla fine posta qui tutti i log,nel modo sopra indicato
lo so che è una procedura lunga, ma è necessaria x capire cosa ha il tuo pc e come rimuoverlo....
ciao ciao

[scalper]

intanto rinnovo i ringraziamenti per il grande aiuto!
preciso che il pc mi serve tutto il giorno per lavorarci, ho in funzione da tempo sygate firewall, avast ed in cartella a2hijack free.
Ho appurato che ad ogni avvio si autoproduco i seguenti files. cartella windows quello già citato, in system32 /driver/ ntoss.sys e ntsnh.sys, bene ogni volta li butto , passo avast e non trova + nulla., questo fino al prossimo riavvio.
bene, se adesso parto con tutta la trafila da voi descritta nel frattempo il pc funge regolarmente o ci saranno problemi, posso spengerlo, -disattiva il ripristino configurazione sistema- e questo che devo farci lo devo riattivare?
Boh scusatemi ma ho qualche resitenza dovuta all'ignoranza.
comunque vorrei pulirlo .
grazie ancora per la pazienza. ciao ciao _) _)

[murack83pa]

ok
allora,intanto procedi a disattivare il riprisitino configurazione sistema, nella guida è descritto come (questo punto è importante)
si consiglia di fare le scansioni senza lavorare al pc,alcune sono veloci, altre come asquared sono molto lente.....xò sono tutti passaggi necessari....qui nessuno scappa, xò è tuo interesse nn infettare ulteriormente il pc: quindi prima le fai e meglio è,anche x il tuo lavoro....
ps: incominciarei,a questo proposito, col disisntallare avast e installare un vero antivirus, ad esempio avira free...anzi....ti consiglio di farlo come prima cosa...

[scalper]

eccomi.....primo handi , ti ricordo che ho win 2000. passo passo non trovo dove disattivare il ripristino ecc ecc. per meglio spiegarmi ti allego le due mascere che mi appaiono:

[murack83pa]

e xchè c'è scritto win xp????
allora la cosa è piu semplice di quello che sembra: windows 2000 nn ha il ripristino, quindi continua con la guida

[scalper]

Quote:

Originariamente inviato da murack83pa

e xchè c'è scritto win xp????

in effetti io non l'ho scritto, forse che ha spostato il tread
mi spieghi che fare adesso........grazie

[scalper]

Quote:

Originariamente inviato da scalper

grazie x le risposte.
ragazzi siete troppo tecnici, potreste semplificarmi un po' le cose? x la precisione ho win 2000
eppoi sto' avast che s'è fatto infilare come un pollo!

qui lo avevo chiarito

[murack83pa]

EDIT: hai ragione, sorry

[scalper]

scusami mi trovo questa richiesta cob eset..che fo?
a proposito nod32 e ub buon antivirus?

[murack83pa]

nod 32 è un ottimo antivirus, il migliore...
nn hai ntfs, quindi nn devi fare la scansione degli ads
continua la guida

[scalper]

eccomi, vi allego i rapporti delle varie scansioni.
grazie mille

[Riverside]

Quote:

Originariamente inviato da scalper

nella cartella win ad ogni riavvio sebbene lo rimuovi trovo sto coso r-k.exe il quale credo sia lui a generarli mi mette due sys nella cartella driver........uffa..... chi mi insegna il rimedio.

Dai va :

Disabilita il Ripristino configurazione di sistema procedendo in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve rimanere disabilitato fino a quando non sarà risolto il problema esposto

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica DUSTBUSTER (richiede l’installazione)
clicca qui per il download
● esegui il download da uno dei mirror disponibili sul sito
● una volta installato, lancialo:
● Dust Buster provvederà, automaticamente, ad individuare e rimuovere tutti i file inutili ancora presenti sull’hard disk

Scarica HIJACKTHIS (non richiede l’installazione)
clicca qui per il download

● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
allega il log che verrà rilasciato

MODALITA’ DI PUBBLICAZIONE DEI LOG RICHIESTI:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download

[scalper]

allego scansione di hijack

http://www.zshare.net/download/63515677c8759c/
spero sia leggibile

si scusa adesso lo metto
http://www.zshare.net/download/63516872a2fe5e/

[Riverside]

Quote:

Originariamente inviato da scalper

allego scansione di hijack

Hai sbagliato ad allegare log: non è quello di Hthis ma di Gmer quello che hai allegato.

[scalper]

eccolo scusa
http://www.zshare.net/download/63516872a2fe5e/

[scalper]

non ho saputo + niente, forse vi mancano altre informazioni?
a proposito linko anche prv csi
http://www.zshare.net/download/6433626d8c679a/

grazie mille a chi vorrà aiutarmi. ciao