Nuovo Virus in circolazione

[Alexis80]

Ragazzi proprio ieri mi sono inbattutto insieme ad altri colleghi in una macchina che sembra essersi preso una variante molto più dannosa ed evoluta dell Sasser. Elimina i diritti di amministratore del sistema e diventa lui super utente della macchina non permette, l'apertura e l'avvio dei servizi di norton o di qualsiasi altro antivirus, non fa aprire il regedit ne il taskmanager e inoltre non permetta l'avvio manuale o la chiusura dei servizi di sistema, la macchina infetta monta Win Xphome oltre tutto mettendo la macchina in rete con cavo cross connessa ad un altra macchina su cui gira NOrton Corporate cercando di connettermi come amministratore non c'è verso di entrare e quindi è impossibile fare una scansione da rete. Una chiave di registro di win, che è però unon specchio per le allodole è denominata qbxkx.exe ed è affiancata dalla chiave di registro 0utlook.exe con la o che in realtà è uno zero, ancora devo identificare quale è il servizio infetto che in modalità provvisioria non parte, e infatti posso entrae nel regedit e rimuovere queste chiavi virali che però vengono ricreate non appena si rientra in modalità normale nel sistema, altra info non si può neanche fare una ricerca di file nel pc perche il menu trova non funziona. Nemmeno una scansione con antivirus online funziona xchè la java vm viene arrestata ogni qualvolata si prova ad avviare, ho notato che funziona per un pò solamente se apro in continuazione il task manager di windows in questa modo il virus è occupato ad arrestarmi quel servizio e mi permette di avviare la Virtual Machine che però cade come un frutto marcio non appena smetto di occupare il sistema. Devo solo riuscire ad avviare il taskmanager per vedere i servizi attivie solo così posso capire quele è il servizio incriminato solo che ancora non trovato il modo. aVETE QUALCHE IDEA

[axxaxxa3]

Quote:

Originariamente inviato da Alexis80
Ragazzi proprio ieri mi sono inbattutto insieme ad altri colleghi in una macchina che sembra essersi preso una variante molto più dannosa ed evoluta dell Sasser. Elimina i diritti di amministratore del sistema e diventa lui super utente della macchina non permette, l'apertura e l'avvio dei servizi di norton o di qualsiasi altro antivirus, non fa aprire il regedit ne il taskmanager e inoltre non permetta l'avvio manuale o la chiusura dei servizi di sistema, la macchina infetta monta Win Xphome oltre tutto mettendo la macchina in rete con cavo cross connessa ad un altra macchina su cui gira NOrton Corporate cercando di connettermi come amministratore non c'è verso di entrare e quindi è impossibile fare una scansione da rete. Una chiave di registro di win, che è però unon specchio per le allodole è denominata qbxkx.exe ed è affiancata dalla chiave di registro 0utlook.exe con la o che in realtà è uno zero, ancora devo identificare quale è il servizio infetto che in modalità provvisioria non parte, e infatti posso entrae nel regedit e rimuovere queste chiavi virali che però vengono ricreate non appena si rientra in modalità normale nel sistema, altra info non si può neanche fare una ricerca di file nel pc perche il menu trova non funziona. Nemmeno una scansione con antivirus online funziona xchè la java vm viene arrestata ogni qualvolata si prova ad avviare, ho notato che funziona per un pò solamente se apro in continuazione il task manager di windows in questa modo il virus è occupato ad arrestarmi quel servizio e mi permette di avviare la Virtual Machine che però cade come un frutto marcio non appena smetto di occupare il sistema. Devo solo riuscire ad avviare il taskmanager per vedere i servizi attivie solo così posso capire quele è il servizio incriminato solo che ancora non trovato il modo. aVETE QUALCHE IDEA

CavolO!!!Mai visto un virus così bastardo!! ......io sono abituato ai soliti trojan...backdoor......questa variante del Sasser sembra proprio infima!!

[eraser]

fileanalysis@email.it

[MrOZ]

Quote:

Originariamente inviato da eraser
fileanalysis@email.it

il mod in questo periodo è in piena tempesta ormonale ... quindi Alexis80 non mandargli virus ma foto osè

[Alexis80]

domani ragazzi cercherò di inviarvi almeno il file in questione che però è solo una parte del virus, ma per ora è l'unica cosa che mi colllega a questo bastardo.

[axxaxxa3]

Quote:

Originariamente inviato da Alexis80
Ragazzi proprio ieri mi sono inbattutto insieme ad altri colleghi in una macchina che sembra essersi preso una variante molto più dannosa ed evoluta dell Sasser. Elimina i diritti di amministratore del sistema e diventa lui super utente della macchina non permette, l'apertura e l'avvio dei servizi di norton o di qualsiasi altro antivirus, non fa aprire il regedit ne il taskmanager e inoltre non permetta l'avvio manuale o la chiusura dei servizi di sistema, la macchina infetta monta Win Xphome oltre tutto mettendo la macchina in rete con cavo cross connessa ad un altra macchina su cui gira NOrton Corporate cercando di connettermi come amministratore non c'è verso di entrare e quindi è impossibile fare una scansione da rete. Una chiave di registro di win, che è però unon specchio per le allodole è denominata qbxkx.exe ed è affiancata dalla chiave di registro 0utlook.exe con la o che in realtà è uno zero, ancora devo identificare quale è il servizio infetto che in modalità provvisioria non parte, e infatti posso entrae nel regedit e rimuovere queste chiavi virali che però vengono ricreate non appena si rientra in modalità normale nel sistema, altra info non si può neanche fare una ricerca di file nel pc perche il menu trova non funziona. Nemmeno una scansione con antivirus online funziona xchè la java vm viene arrestata ogni qualvolata si prova ad avviare, ho notato che funziona per un pò solamente se apro in continuazione il task manager di windows in questa modo il virus è occupato ad arrestarmi quel servizio e mi permette di avviare la Virtual Machine che però cade come un frutto marcio non appena smetto di occupare il sistema. Devo solo riuscire ad avviare il taskmanager per vedere i servizi attivie solo così posso capire quele è il servizio incriminato solo che ancora non trovato il modo. aVETE QUALCHE IDEA

Sono nella tua stessa situazione.......no nriesco ad aprire il taskmanager e no nriesco ad accedere al regedit, il firewall è fuori uso....funziona soltanto l'antivirus(Avast) che però no nrisolve in alcun modo il problema!!Stoc ercando di debellare il virus in qualche maniera...ma sembra impossibile!! cmq non demordo........se riesco vi faccio sapere!!!
Ciao!

[IlCarletto]

che cavolo è? ma colpisce soltanto sistemi nt?
ciaoo

[Alexis80]

Il virus l'ho parzialmente debellato il file qbxkx.exe si va a nascondere del system32 come file anscosto di sistema, solo che ha completamente distrutto la Java Vm di windows e non mi permette di reinstallarla, per motivi di tempo abbiamo dovuto formattare la macchina, ma penso che il virus abbia approfittato di un baco nel virtual machine java.
ps
Una volta rimosso quel file i servizi di widnows sono tornati normali mi si riapre il task manager, il regedit e servizi attivi sono passati da 32 a 19 solo che java non funziona.

[MrOZ]

Quote:

Originariamente inviato da axxaxxa3
Sono nella tua stessa situazione.......no nriesco ad aprire il taskmanager e no nriesco ad accedere al regedit, il firewall è fuori uso....funziona soltanto l'antivirus(Avast) che però no nrisolve in alcun modo il problema!!Stoc ercando di debellare il virus in qualche maniera...ma sembra impossibile!! cmq non demordo........se riesco vi faccio sapere!!!
Ciao!

Che virus è????

Esistono alcuni trojan che disabilitano regedit, msconfig ed il taskmanager oltre al firewall ed all'av.

[eraser]

eppure non ce n'è nessuno che disabilita MrOZ...bisognerà inventarlo

[chandler8_2]

io propongo format!

[axxaxxa3]

Risolto!!

[Alexis80]

Come hai risolto?

[axxaxxa3]

Quote:

Originariamente inviato da Alexis80
Come hai risolto?

.....Ripristino configurazione di sitema..ma cmq credo proprio di non aver risolto un cavolo...ho appena controllato.....e ho gli stessi problemi, regedit fuori uso, task fuori uso, antivirus fuori uso, firewall fuori uso....non posso fare nulla....il virus credo riguardi Java...tu come hai risolto?

[axxaxxa3]

Ho riavviato in modalità provvisoria, accedendo come amministratore.....nulla....l'antivirus non vuole funzionare.....Uhm uhm!!..........come si chiama il virus?
Ciao!

[Alexis80]

in modalita provvisoria entra nel system 32 e rimouovi il file qbxkx.exe o un nome simile rimouvilo anche se ti dice che è un file di sistema, disabilità il ripristino di configurazione, lo devi levare, disanstalla la java virtual machine e poi reinstalli anche l'antivirus, se vuoi un consiglio vai nel regedit VAI IN TROVA e cerca questo file 0utlook.exe, dove la O è una ZERO. fatto questo tutto in modalità provvisoria, riavvia e reinstalla java, e l'antivirus.

[MrEnrich]

Quote:

Originariamente inviato da Alexis80
in modalita provvisoria entra nel system 32 e rimouovi il file qbxkx.exe o un nome simile rimouvilo anche se ti dice che è un file di sistema, disabilità il ripristino di configurazione, lo devi levare, disanstalla la java virtual machine e poi reinstalli anche l'antivirus, se vuoi un consiglio vai nel regedit VAI IN TROVA e cerca questo file 0utlook.exe, dove la O è una ZERO. fatto questo tutto in modalità provvisoria, riavvia e reinstalla java, e l'antivirus.

questo file qbxkx.exe non c'è..che faccio?

[axxaxxa3]

Quote:

Originariamente inviato da MrEnrich
questo file qbxkx.exe non c'è..che faccio?

Prova con Bit Defender in modalità provvisoria!
con me ha funzionato..

[MrOZ]

sì ma che nome ha il malware???

[franz899]

il virus ha preso anche il mio portatile,e anche io uso avast, come faccio?