Trojan.Win32.Qhost.kk

[molosit1]

Questo è il virus che tengo!

Lo sto rilevando proprio ora con Kapersky virus removal tool.

S.O. Windows Xp Sp2
Antivirus installato di solito Norton


Sintomi e "devianze".....Cambiamenti nelle impostazione delle cartelle, impossibilità nello spuntare l'opzione disabilita ripristino configurazione (ora la scritta è grigia e trasparente), Il pc in accesso nn mi chiede + la password account, servizio di sicurezza di windows disattivato (me ne sono accorto con spybot.

Sono neofita del forum....che faccio?

Se voglio seguire le istruzioni in guida mi è impossibile cominciare....dato che nn posso spuntare il disabilita ripristino.....

Ditemi voi!!!

[wjmat]

in regedit portati qui:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
SystemRestore

dopo aver cliccato su SystemRestore -> File -> Esporta e salva come txt
carica poi il file con la funzione gestisci allegati

[molosit1]

Fatto....ecco il .txt

Ti ringrazio sin da ora per la disponibilità!

[wjmat]

prova da regedit
doppio click su disablesr -> imposti 1-> ok
controlla da menù cosa è cambiato

[molosit1]

Ancora invisibile.........

Lo riporto a zero, prima di provare qlcos'altro?

P.s. Ma dovevo riavviare????????

[Gle89]

proviamo con altri metodi:

• Da Start - Esegui - digita services.msc - OK
  
  scorri in basso fino a trovare il seguente servizio:
  Servizio Ripristino configurazione di sistema
  
  controlla che nella colonna Stato ci sia: Avviato
  controlla che nella colonna Tipo avvio ci sia: Automatico
  
  
• Da Start - Esegui - digita regedit - OK
  cerca la Chiave: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Configuration Manager
  
  sulla parte destra cerca il nome SelfHealingEnabledquindi facci doppio click con il tasto sinistro del mouse e metti "1" e si riattiva (se è su 0 è disabilitato)
  
  
• Clicca su Start, Esegui e digita Inf
  
  Poi cerca il file sr.inf. Clicca col destro e scegli Installa. Verrà reinstallato il Ripristino Configurazione di Sistema.
  
  
  

dopo ogni tentativo riavvia.prova questi 3 metodi e facci sapere!

[molosit1]

Allora....

Lo stato e la colonna in servizio ripristino sono a posto.

In HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager a me manca la cartella Configuration Manager


Se faccio il doppio clic su sr.inf mi chiede da dove dover installare......devo inserire uno dei dischi di ricovero del s.o. e farlo cercare da lì?????

[Gle89]

Quote:

Originariamente inviato da molosit1

Se faccio il doppio clic su sr.inf mi chiede da dove dover installare......devo inserire uno dei dischi di ricovero del s.o. e farlo cercare da lì?????

Ha il cd del tuo sistema operativo?

Già che ci sei puoi postare un immagine della schermata quando provi ad accedere al ripristinio di configurazione di stesma?grazie

[molosit1]

Quote:

Originariamente inviato da Gle89

Ha il cd del tuo sistema operativo?

Già che ci sei puoi postare un immagine della schermata quando provi ad accedere al ripristinio di configurazione di stesma?grazie

Si, ho i due cd recovery del s.o.

[Gle89]

proviamo ancora con un altro metodo:

http://www.kellys-korner-xp.com/regs...toreenable.reg


http://www.kellys-korner-xp.com/regs...temrestore.reg

Salva sul desktop i file, chiudi tutte le applicazioni e lancia prima una e,
se il problema non si risolve, anche l'altra fix, riavviando ogni volta.

Poi clicca su start esegui digita:
regsvr32 jscript.dll OK

start esegui:
regsvr32 vbscript.dll OK

[molosit1]

Ok...ho risolto col primo.......devo cmq digitare entrambi i comandi con esegui?

[wjmat]

le righe che bloccavano erano le 2 "DisableConfig"=dword:00000000
che secondo me erano diventate 1 disabilitando il comando

quelle stringhe non le conosco...

intanto procedi con la guida

[molosit1]

Problema supplementare.........

Il primo passo della guida ovvero ads scanner o il metodo alternativo nn mi è possibile farlo in quanto entrambi i programmi mi dicono che possono fare la scansione solo su drives NTFS....e che io non ho sti drive sul computer...

[wjmat]

avrai le partizioni in fat32
passa pure avanti

[molosit1]

[img=http://img389.imageshack.us/img389/4192/immagine2dn1.th.png]

[molosit1]

Quote:

Originariamente inviato da wjmat

avrai le partizioni in fat32
passa pure avanti

Cioè passo al punto 2?

[wjmat]

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

[molosit1]

Sto eseguendo capo!

Già fatto a-squared...

Per Kaspersky basta spuntare risorse del computer come sta nella guida o spunto anche disco C: e disco D???????

[wjmat]

teoricamente risorse comprende tutto

[molosit1]

Ti invio i log di a-squared e kasoersky....nn mi sembrano male, almeno a prima vista e da profano!
Tieni presente che prima di risolvere il problema del disattiva ripristino avevo già fatto io una scansione bloccata al 30% dove avevo eliminato 3 virus che stavano in Windows/sistem32...

Cmq stamattina ho notato che ieri e oggi dopo aver messo la password e aver premuto invio il pc ha emesso un bip.......cosa che prima nn faceva...

Kaspersky_log.txt