Virus klade valjka.exe

Myers · 30-05-2010, 00:49

Ciao, mi sono imbattuto in questo virus preso da una pen drive infetta.
Mi si è installato sul PC, infatti appena inserisco una qualsiasi pen drive formattata il virus crea la cartella klade con dentro due file (desktop.ini e valjka.exe). Tali file sono visualizzabili ed eliminabili solo se apro la pen drive con win rar o 7zip. Viene inoltre creato il file autorun.inf visibile sulla pen drive (non eliminabile).
Non posso formattarla in quanto dice che il file è in uso da utente o programma.

Ho fatto una scansione con AntiVir e con SpyBot ma non hanno rilevato nulla.

Come faccio ad eliminare il virus dal PC?
Inoltre ho fatto una ricerca ma pare che questo valjka.exe sia un virus nuovo di zecca.

xcdegasp · 30-05-2010, 19:40

riattacca la pendrive al pc e parti con una scansione completa di avira poi una scansione sempre di avira ma delle periferiche removibili e pubblica i due report

poi, sempre con la pendrive inserita segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

Myers · 30-05-2010, 21:05

Per quanto riguard la Pen Drive risolvo con Autorun Eater e Panda Usb Vaccine. In questo modo riesco a formattarla, il problema è che al successivo inserimento il virus si ricarica sulla Pen Drive. Quindi il virus è sul PC.
Ho effettuato le scansioni con AntiVir ed A-Squared Free, ma non hanno rilevato niente. L'unico ad aver dato un risultato positivo è stato Prev X 3.0 rilevando due infezioni. In dettaglio:

1) Su C:\Documents and Settings\Roberto è presente ctfmon.exe che non si riesce ad eliminare.
2) Sul registro in Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon è presente con il nome Taskman tipo Reg_Sz il dato che rimanda al file ctfmon.exe del punto uno ed è possibile eliminarlo.

Quindi credo che riuscendo ad eliminare il ctfmon.exe si dovrebbe risolvere.

Posto comunque il Log senza la Pen Drive inserita visto che il virus è sul PC:

http://wikisend.com/download/741638/hijackthis.log

xcdegasp · 30-05-2010, 23:16

servono tutti i log

Myers · 31-05-2010, 14:41

Pare che si sia tutto risolto grazie a Malwarebytes Anti-Malware. Sono riuscito infatti ad eliminare il ctfmon.exe

Grazie per l'assistenza.

30-05-2010, 00:49	#1
Myers Member Iscritto dal: Dec 2005 Messaggi: 80	Virus klade valjka.exe Ciao, mi sono imbattuto in questo virus preso da una pen drive infetta. Mi si è installato sul PC, infatti appena inserisco una qualsiasi pen drive formattata il virus crea la cartella klade con dentro due file (desktop.ini e valjka.exe). Tali file sono visualizzabili ed eliminabili solo se apro la pen drive con win rar o 7zip. Viene inoltre creato il file autorun.inf visibile sulla pen drive (non eliminabile). Non posso formattarla in quanto dice che il file è in uso da utente o programma. Ho fatto una scansione con AntiVir e con SpyBot ma non hanno rilevato nulla. Come faccio ad eliminare il virus dal PC? Inoltre ho fatto una ricerca ma pare che questo valjka.exe sia un virus nuovo di zecca.

30-05-2010, 19:40	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	riattacca la pendrive al pc e parti con una scansione completa di avira poi una scansione sempre di avira ma delle periferiche removibili e pubblica i due report poi, sempre con la pendrive inserita segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 30-05-2010 alle 19:44.

30-05-2010, 21:05	#3
Myers Member Iscritto dal: Dec 2005 Messaggi: 80	Per quanto riguard la Pen Drive risolvo con Autorun Eater e Panda Usb Vaccine. In questo modo riesco a formattarla, il problema è che al successivo inserimento il virus si ricarica sulla Pen Drive. Quindi il virus è sul PC. Ho effettuato le scansioni con AntiVir ed A-Squared Free, ma non hanno rilevato niente. L'unico ad aver dato un risultato positivo è stato Prev X 3.0 rilevando due infezioni. In dettaglio: 1) Su C:\Documents and Settings\Roberto è presente ctfmon.exe che non si riesce ad eliminare. 2) Sul registro in Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon è presente con il nome Taskman tipo Reg_Sz il dato che rimanda al file ctfmon.exe del punto uno ed è possibile eliminarlo. Quindi credo che riuscendo ad eliminare il ctfmon.exe si dovrebbe risolvere. Posto comunque il Log senza la Pen Drive inserita visto che il virus è sul PC: http://wikisend.com/download/741638/hijackthis.log Ultima modifica di Myers : 30-05-2010 alle 21:07.

30-05-2010, 23:16	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	servono tutti i log __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

31-05-2010, 14:41	#5
Myers Member Iscritto dal: Dec 2005 Messaggi: 80	Pare che si sia tutto risolto grazie a Malwarebytes Anti-Malware. Sono riuscito infatti ad eliminare il ctfmon.exe Grazie per l'assistenza.

Strumenti
Mostra una versione stampabile Invia questa pagina per email