Messaggio di Windows Firewall all'avvio del pc

Nicflames · 06-12-2011, 10:27

Ciao a tutti,
stamattina appena ho acceso il pc mi è uscito il messaggio di windows firewall (che tra l'altro ho attivo solo per le reti pubbliche e non per le private dove sono collegato io) il quale mi chiedeva se bloccare un programma, vi copio il tutto:

"Windows firewall ha bloccato alcune funzionalità fi minipad - example program in tutte le reti pubbliche.
Nome: MiniPad - example program
Autore: sconosciuto
Percorso: C:\users\nico\appdata\roaming\oknoby\uzun.exe
Consenti a minipad ecc ecc."

Ovviamente ho annullato, ma mi pare che questi nomi strani oknoby uzun siano dei virus..
Come mi comporto?
C'è qualcosa di Specifico per eliminarli?

Grazie mille a tutti!!

andreagira · 06-12-2011, 12:44

1) installa antivirus se non ce l'hai e fai una scansione, questo ti darà maggiori dettagli sulla tipologia del malware (anche se sembra un trojan)
Vedi se riesci a toglierlo con l'antivirus , altrimenti dovresti fare anche una scansione con un antirootkit ( Gmer, HiJackThis)

leggi prima qua
http://www.hwupgrade.it/forum/showthread.php?t=1599737

se non riesci a rimuoverlo come ultima risorsa c'e Combofix, con me non ha mai fallito

Nicflames · 06-12-2011, 15:57

Malwarebyte's anti-malware me l ha beccato al primo colpo

Adesso continuo con tutte le scansioni poi posto tutti i log così sono sicuro di essermene liberato..

Nicflames · 08-12-2011, 22:22

Ho fatto tutte le scansioni e posto il link dove ho caricato tutto..
parserlog non funziona quindi dell'immenso file di cureit ho tenuto solo i risultati..
ecco il link..

http://www.mediafire.com/?4d97a403utk1428

Cosa devo fare adesso?

Grazie mille!

andreagira · 09-12-2011, 01:54

bhe dal poco di esperienza che ho mi sembra che dai log rootkit fortunatamente non ce ne sia traccia;
ci sono dei trojan che mi sembrano essere stati rimossi (uzun.exe);
quel kms, kmservice , keygen sono al 100% keygen?
cos'e quel kmservice (c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Not selected for removal).
Imho ripeti la scansione con Anti-Malware , gmer e magari un altro per verificare di essere pulitoe, chiaramente mantieni attivata la protezione realtime dell'antivirus.

06-12-2011, 10:27	#1
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Messaggio di Windows Firewall all'avvio del pc Ciao a tutti, stamattina appena ho acceso il pc mi è uscito il messaggio di windows firewall (che tra l'altro ho attivo solo per le reti pubbliche e non per le private dove sono collegato io) il quale mi chiedeva se bloccare un programma, vi copio il tutto: "Windows firewall ha bloccato alcune funzionalità fi minipad - example program in tutte le reti pubbliche. Nome: MiniPad - example program Autore: sconosciuto Percorso: C:\users\nico\appdata\roaming\oknoby\uzun.exe Consenti a minipad ecc ecc." Ovviamente ho annullato, ma mi pare che questi nomi strani oknoby uzun siano dei virus.. Come mi comporto? C'è qualcosa di Specifico per eliminarli? Grazie mille a tutti!!

06-12-2011, 12:44	#2
andreagira Member Iscritto dal: Jul 2011 Città: Verona Messaggi: 299	1) installa antivirus se non ce l'hai e fai una scansione, questo ti darà maggiori dettagli sulla tipologia del malware (anche se sembra un trojan) Vedi se riesci a toglierlo con l'antivirus , altrimenti dovresti fare anche una scansione con un antirootkit ( Gmer, HiJackThis) leggi prima qua http://www.hwupgrade.it/forum/showthread.php?t=1599737 se non riesci a rimuoverlo come ultima risorsa c'e Combofix, con me non ha mai fallito __________________ Gygabyte 970-A UD3, dissipatore Xigmatec Gaia , Phenom II X6 1055-T , 16 Gb RAM Corsair Vengeance DDR3, 3 SSD Samsung 840 / 860 + HD Samsung , Corsair VS650 Alimentatore da 650 W, PFC Attivo, Certificazione 80 PLUS, Case Midi Thermaltake V3 Black Edition ATX Nero, Scheda video AMD Radeon HD 6750 Series , Asus VX279H-W Monitor, 27'' FHD 1920x1080 IPS e Sambung Syncmaster 1080x800 Ultima modifica di andreagira : 06-12-2011 alle 12:47.

09-12-2011, 01:54	#5
andreagira Member Iscritto dal: Jul 2011 Città: Verona Messaggi: 299	bhe dal poco di esperienza che ho mi sembra che dai log rootkit fortunatamente non ce ne sia traccia; ci sono dei trojan che mi sembrano essere stati rimossi (uzun.exe); quel kms, kmservice , keygen sono al 100% keygen? cos'e quel kmservice (c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Not selected for removal). Imho ripeti la scansione con Anti-Malware , gmer e magari un altro per verificare di essere pulitoe, chiaramente mantieni attivata la protezione realtime dell'antivirus. __________________ Gygabyte 970-A UD3, dissipatore Xigmatec Gaia , Phenom II X6 1055-T , 16 Gb RAM Corsair Vengeance DDR3, 3 SSD Samsung 840 / 860 + HD Samsung , Corsair VS650 Alimentatore da 650 W, PFC Attivo, Certificazione 80 PLUS, Case Midi Thermaltake V3 Black Edition ATX Nero, Scheda video AMD Radeon HD 6750 Series , Asus VX279H-W Monitor, 27'' FHD 1920x1080 IPS e Sambung Syncmaster 1080x800

06-12-2011, 15:57	#3
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Malwarebyte's anti-malware me l ha beccato al primo colpo Adesso continuo con tutte le scansioni poi posto tutti i log così sono sicuro di essermene liberato..

08-12-2011, 22:22	#4
Nicflames Senior Member Iscritto dal: Oct 2006 Messaggi: 304	Ho fatto tutte le scansioni e posto il link dove ho caricato tutto.. parserlog non funziona quindi dell'immenso file di cureit ho tenuto solo i risultati.. ecco il link.. http://www.mediafire.com/?4d97a403utk1428 Cosa devo fare adesso? Grazie mille!

Strumenti
Mostra una versione stampabile Invia questa pagina per email