Lawchf.exe [WinXP]

melquiadez · 02-11-2008, 22:43

Ciao
spero di non duplicare thread
ho riscontrato (dopo aver eseguito passo passo tutto l'iter di disinfestazione consigliato nel forum) un' infezione da Lawchf.exe, e al momento mi chedo come liberarmene, visto che non trovo info specifiche nel web o nel forum.
ho fatto una ricerca nel pc, e trovo il file in
C:\WINDOWS\Prefetch
provo a cancellarlo e vedo che succede riavviando, allego log HijackThis.
Se qualcuno è interessato allego anche il file suddetto.

Ciao e Grazie
Mel

**Chill-Out** · 02-11-2008, 22:49

Quote:

Originariamente inviato da melquiadez

Ciao
spero di non duplicare thread
ho riscontrato (dopo aver eseguito passo passo tutto l'iter di disinfestazione consigliato nel forum) un' infezione da Lawchf.exe, e al momento mi chedo come liberarmene, visto che non trovo info specifiche nel web o nel forum.
ho fatto una ricerca nel pc, e trovo il file in
C:\WINDOWS\Prefetch
provo a cancellarlo e vedo che succede riavviando, allego log HijackThis.
Se qualcuno è interessato allego anche il file suddetto.

Ciao e Grazie
Mel

Dal momento che hai seguito la Guida potresti allegare tutti i log, grazie.

melquiadez · 04-11-2008, 11:21

Ecco tutti i log:
http://www.fileqube.com/hl/HEwRyNo14...4_Nov_2008.zip
Per l cronaca dopo il riavvio il file LAWCHF.exe-29038E92.pf è ricomparso in C:\WINDOWS\Prefetch.

Ciao e grazie
Mel

wjmat · 04-11-2008, 11:31

ciao i log non andrebbero zippati...
i prossimi li carichi secondo le modalità in firma, please

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

a-squared idem come sopra

manca lo scan con fsecure o kasp

con cureit non hai fatto la scansione completa

Scarica Avenger da qui
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
c:\documents and settings\antonio\impostazioni locali\dati applicazioni\lawchf.exe

melquiadez · 04-11-2008, 12:18

Chiedo delle scuse enormi,
non vorrei farvi perdere tempo. Mi sono accorto che non faccio gli aggiornamenti di Windows da tempo. Probabilmente il problema è quello.
In ogni caso se riesco ad avere del tempo rifaccio le scansioni come consigliato da wjmat e proviamo a sradicare l' infezione.
Comunque avevo fatto lo scan online con kasp che non aveva trovato nulla.

Grazie
Mel

wjmat · 04-11-2008, 13:07

dovresti risolvere con avenger

poi potresti rimuovere avg in favore di antivir, configurarlo come da guida e fare una scansione completa

04-11-2008, 11:31	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao i log non andrebbero zippati... i prossimi li carichi secondo le modalità in firma, please non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware se li hai eliminati dopo aver salvato il log fai Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio) e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log a-squared idem come sopra manca lo scan con fsecure o kasp con cureit non hai fatto la scansione completa Scarica Avenger da qui Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato. Codice: Files to delete: c:\documents and settings\antonio\impostazioni locali\dati applicazioni\lawchf.exe __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 04-11-2008 alle 11:34.

04-11-2008, 13:07	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	dovresti risolvere con avenger poi potresti rimuovere avg in favore di antivir, configurarlo come da guida e fare una scansione completa __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

04-11-2008, 11:21	#3
melquiadez Member Iscritto dal: Nov 2004 Messaggi: 51	Ecco tutti i log: http://www.fileqube.com/hl/HEwRyNo14...4_Nov_2008.zip Per l cronaca dopo il riavvio il file LAWCHF.exe-29038E92.pf è ricomparso in C:\WINDOWS\Prefetch. Ciao e grazie Mel

04-11-2008, 12:18	#5
melquiadez Member Iscritto dal: Nov 2004 Messaggi: 51	Chiedo delle scuse enormi, non vorrei farvi perdere tempo. Mi sono accorto che non faccio gli aggiornamenti di Windows da tempo. Probabilmente il problema è quello. In ogni caso se riesco ad avere del tempo rifaccio le scansioni come consigliato da wjmat e proviamo a sradicare l' infezione. Comunque avevo fatto lo scan online con kasp che non aveva trovato nulla. Grazie Mel

Strumenti
Mostra una versione stampabile Invia questa pagina per email