Maledetto Magania lcw.exe

iceone · 03-09-2009, 08:49

Ciao a tutti per una accesso al pc ad una persona nn consentita sono stato infettato dal virus del topic...
ho installato KIS2010 è lui ha disinfettato tutto ora ho il problema che appena metto una memoria di massa usb (chiavetta o hd) questa a controlli con KIS, Malwarebytes, a-squared, Prevx, SUPERAntiSpyware (tutte versioni free) mi dice che nn ha nulla...
questo è vero quando ma sul menù contestuale (tasto dx mouse) mi esce l'autoplay come se ci fosse qualche file nascosto (che naturalmente provo a trovare e non trovo.
Invece appena metto un file nella chiavetta, anche solo un txt vuoto, sul menu contestuale (tasto dx mouse) mi esce l'autoplay e usando l'autoplay kis2010 rileva il file lcw.exe infetto da "Trojan-GameThief.win32.magania.bvuv"
naturalmente non riesco a eliminarlo neanche formattando la chiavetta a basso livello... e usando gli antispyware detti sopra.
Resta da se che tutti software usati e soprattutto il kis2010 mi dicono che il pc è ok e per sicurezza ho rifatto tutte le procedure in modalità provvisoria.
Il SO è WIN XP PROFESSIONAL

LOG
http://wikisend.com/download/671850/mbam-log-2009-09-03 (13-25-23).txt
http://wikisend.com/download/616814/...904-080147.txt
http://wikisend.com/download/236492/...fsols_4_0.html
http://wikisend.com/download/647050/hijackthis.log
http://wikisend.com/download/601650/...90905-1236.zip
http://wikisend.com/download/515258/gmer.log

wjmat · 03-09-2009, 09:12

ciao

per i virus su chiavetta c'è questo 3d dedicato
http://www.hwupgrade.it/forum/showthread.php?t=1599603
ma se come dici la chiavetta è stata formattata anche a basso livello direi che il problema potrebbe risiedere nel pc

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

iceone · 03-09-2009, 09:35

se kis2010 non devo prendere anke kasperky removal tool vero?
i log si devono postare come link nell'esempio?

wjmat · 03-09-2009, 09:39

opta per fsecure online

iceone · 03-09-2009, 17:39

Quote:

Originariamente inviato da wjmat

opta per fsecure online

il fatto che fsecure online mi fa un errore sia sul portatile che sul fisso

wjmat · 03-09-2009, 17:41

prova questo
http://www.eset.com/onlinescan/
altrimenti procedi con cureit

iceone · 03-09-2009, 21:15

ok sul fisso risolto facendo tutte le cose della guida... sul portatile ho fatto uguale ma la chiavetta mi risulta sempre con autoplay ora provo con eset.
Natutalmente tutti i log sono negativi

wjmat · 04-09-2009, 08:36

vorremmo vedere tutti i log

iceone · 04-09-2009, 11:49

Quote:

Originariamente inviato da wjmat

vorremmo vedere tutti i log

ok ecco il primo:
http://wikisend.com/download/671850/mbam-log-2009-09-03 (13-25-23).txt
gli altri li metto tutti nel primo post

iceone · 06-09-2009, 18:51

Ciao ho finito di uppare tutti i log e sono ruscito a fare le 2 scansioni online mi fai sapere se è tutto ok?
Grazie.

wjmat · 07-09-2009, 08:55

i log sono tutti quelli del portatile?
il log di hjt mi sembra un pò vuoto, prova a rifarlo
intanto aggiorna IE alla versione 8

iceone · 07-09-2009, 15:32

Quote:

Originariamente inviato da wjmat

i log sono tutti quelli del portatile?
il log di hjt mi sembra un pò vuoto, prova a rifarlo
intanto aggiorna IE alla versione 8

no i log sono del fisso il portatile non lo ho più a disposizione.
Per il log di hjt ho sfoltito io le cose che non mi interessavano.
Per ie non lo aggiorno in quanto utilizzo sempre firefox

03-09-2009, 08:49	#1
iceone Senior Member Iscritto dal: Apr 2003 Città: RC - CS Messaggi: 2179	Maledetto Magania lcw.exe Ciao a tutti per una accesso al pc ad una persona nn consentita sono stato infettato dal virus del topic... ho installato KIS2010 è lui ha disinfettato tutto ora ho il problema che appena metto una memoria di massa usb (chiavetta o hd) questa a controlli con KIS, Malwarebytes, a-squared, Prevx, SUPERAntiSpyware (tutte versioni free) mi dice che nn ha nulla... questo è vero quando ma sul menù contestuale (tasto dx mouse) mi esce l'autoplay come se ci fosse qualche file nascosto (che naturalmente provo a trovare e non trovo. Invece appena metto un file nella chiavetta, anche solo un txt vuoto, sul menu contestuale (tasto dx mouse) mi esce l'autoplay e usando l'autoplay kis2010 rileva il file lcw.exe infetto da "Trojan-GameThief.win32.magania.bvuv" naturalmente non riesco a eliminarlo neanche formattando la chiavetta a basso livello... e usando gli antispyware detti sopra. Resta da se che tutti software usati e soprattutto il kis2010 mi dicono che il pc è ok e per sicurezza ho rifatto tutte le procedure in modalità provvisoria. Il SO è WIN XP PROFESSIONAL LOG http://wikisend.com/download/671850/mbam-log-2009-09-03 (13-25-23).txt http://wikisend.com/download/616814/...904-080147.txt http://wikisend.com/download/236492/...fsols_4_0.html http://wikisend.com/download/647050/hijackthis.log http://wikisend.com/download/601650/...90905-1236.zip http://wikisend.com/download/515258/gmer.log __________________ Trattative Positive: JAN THE LAST/XalienX/Sclergio/DeicidE/gattobestiale/folagana/jok3r87/felipe22/Dylan il drago/THE MATRIX M+/Balop/kecosametto/emmepi/Rubex 79/ShinAkuma/teopn/risil/samu76/tom1/gargasecca/Naruto Arashi/DARIO-GT/hiroshi976/Feidar/maurygozzy/Bobbo82/lukesh/tetsuya31/Freddo26/madyson/KIKKI2/Superkodam/Maury86/zarovat/Lov3r/TNOTB/peter2/Alex_Trask/!ç£m@N/alexbsc/alecxx-mi/TheDarkAngel/Friskio TheBesT/Armyd500/Fabrizio Giammarco. Ultima modifica di iceone : 06-09-2009 alle 18:50.

03-09-2009, 09:12	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao per i virus su chiavetta c'è questo 3d dedicato http://www.hwupgrade.it/forum/showthread.php?t=1599603 ma se come dici la chiavetta è stata formattata anche a basso livello direi che il problema potrebbe risiedere nel pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-09-2009, 09:35	#3
iceone Senior Member Iscritto dal: Apr 2003 Città: RC - CS Messaggi: 2179	se kis2010 non devo prendere anke kasperky removal tool vero? i log si devono postare come link nell'esempio? __________________ Trattative Positive: JAN THE LAST/XalienX/Sclergio/DeicidE/gattobestiale/folagana/jok3r87/felipe22/Dylan il drago/THE MATRIX M+/Balop/kecosametto/emmepi/Rubex 79/ShinAkuma/teopn/risil/samu76/tom1/gargasecca/Naruto Arashi/DARIO-GT/hiroshi976/Feidar/maurygozzy/Bobbo82/lukesh/tetsuya31/Freddo26/madyson/KIKKI2/Superkodam/Maury86/zarovat/Lov3r/TNOTB/peter2/Alex_Trask/!ç£m@N/alexbsc/alecxx-mi/TheDarkAngel/Friskio TheBesT/Armyd500/Fabrizio Giammarco. Ultima modifica di iceone : 03-09-2009 alle 09:43.

03-09-2009, 09:39	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	opta per fsecure online __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-09-2009, 17:41	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prova questo http://www.eset.com/onlinescan/ altrimenti procedi con cureit __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-09-2009, 21:15	#7
iceone Senior Member Iscritto dal: Apr 2003 Città: RC - CS Messaggi: 2179	ok sul fisso risolto facendo tutte le cose della guida... sul portatile ho fatto uguale ma la chiavetta mi risulta sempre con autoplay ora provo con eset. Natutalmente tutti i log sono negativi __________________ Trattative Positive: JAN THE LAST/XalienX/Sclergio/DeicidE/gattobestiale/folagana/jok3r87/felipe22/Dylan il drago/THE MATRIX M+/Balop/kecosametto/emmepi/Rubex 79/ShinAkuma/teopn/risil/samu76/tom1/gargasecca/Naruto Arashi/DARIO-GT/hiroshi976/Feidar/maurygozzy/Bobbo82/lukesh/tetsuya31/Freddo26/madyson/KIKKI2/Superkodam/Maury86/zarovat/Lov3r/TNOTB/peter2/Alex_Trask/!ç£m@N/alexbsc/alecxx-mi/TheDarkAngel/Friskio TheBesT/Armyd500/Fabrizio Giammarco. Ultima modifica di iceone : 03-09-2009 alle 21:18.

04-09-2009, 08:36	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	vorremmo vedere tutti i log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

06-09-2009, 18:51	#10
iceone Senior Member Iscritto dal: Apr 2003 Città: RC - CS Messaggi: 2179	Ciao ho finito di uppare tutti i log e sono ruscito a fare le 2 scansioni online mi fai sapere se è tutto ok? Grazie. __________________ Trattative Positive: JAN THE LAST/XalienX/Sclergio/DeicidE/gattobestiale/folagana/jok3r87/felipe22/Dylan il drago/THE MATRIX M+/Balop/kecosametto/emmepi/Rubex 79/ShinAkuma/teopn/risil/samu76/tom1/gargasecca/Naruto Arashi/DARIO-GT/hiroshi976/Feidar/maurygozzy/Bobbo82/lukesh/tetsuya31/Freddo26/madyson/KIKKI2/Superkodam/Maury86/zarovat/Lov3r/TNOTB/peter2/Alex_Trask/!ç£m@N/alexbsc/alecxx-mi/TheDarkAngel/Friskio TheBesT/Armyd500/Fabrizio Giammarco.

07-09-2009, 08:55	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	i log sono tutti quelli del portatile? il log di hjt mi sembra un pò vuoto, prova a rifarlo intanto aggiorna IE alla versione 8 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email