| Autore |
 Discussione  |
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
 Inserito il - 01/05/2008 : 19:32:22
|
Ciao a tutti, sono una nuova iscritta a questo forum. E' da ieri che combatto con un virus, nella fattispecie kxax.exe.  Ho già fatto ricerche per trovare una soluzione sia su questo che su altri forum similari.
Il problema è che non riesco ad aprire la partizione del mio HD (D:) e il mio HD esterno (G:): ogni volta che ci clicco sopra da Risorse del Computer, il sistema operativo mi apre la schermata "Apri con:" e non mi permette di accedervi direttamente. Inutile tentare "Esplora" perchè dà lo stesso risultato.
Il problema da principio coinvolgeva anche la partizione del HD che contiene il sistema operativo (C:), ma sono riuscita a risolverlo seguendo i consigli che ho trovato in questo post htt*://[www].notrace.it/forum2/topic.asp?topic_id=11396
Ho disattivato il ripristino configurazione sistema,
ho fatto la scansione con kaspersky e questo è il log: htt*://[www].sendmefile[.com]/00626639
ho scaricato Avenger e ho cancellato il file C:\autorun.inf
ho pulito il registro con Ccleaner.
(C:) ha ricominciato a funzionare perfettamente, mentre (D:) e (G:) continuano a non volersi aprire. 
Suppongo (da perfetta ignorante) di dover eliminare il file autorun.inf anche dalle altre due partizioni, anche perchè girando su altri forum ho letto qualcosa di questo tipo, ma non sono stata in grado di capire bene come si fa, in quanto mi mancano le conoscenze di base fondamentali per operare sul sistema.
Spero che possiate aiutarmi e mi scuso se ho tralasciato involontariamente qualche particolare  
Ciao a tutti
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 08:51:26
|
disattiva il ripristino configurazione sistema dei dischi D: e G:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e registry values to replace with dummy:
files to delete:
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\mirc.exe
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\KEngine\Dll\Procs.dll
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\KFiles\KProgs\PortScan.exe
G:\UTILITIES\Kaizoku30.zip/KScript30.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\download\mIRC_6.21_-_ITALIANO_-_.rar\mIRC.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\mIRC.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC.zip\mIRC6.21-Italiano-TuttoIRC\mIRC.exe
G:\UTILITIES\mirc631.exe
folders to delete:
G:\UTILITIES\Kaizoku30.zip
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\download\mIRC_6.21_-_ITALIANO_-_.rar
G:\UTILITIES\mIRC6.21-Italiano-TuttoIR
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC.zip
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Riesegui Ccleaner
Lanciare il programma, scheda pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
|
 |
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 09:35:04
|
Ho eseguito le operazioni che mi hai consigliato:
ho lanciato Avenger e copiato le tue istruzioni
Citazione:
files to delete:
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\mirc.exe
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\KEngine\Dll\Procs.dll
G:\UTILITIES\Kaizoku30.zip\KScript30.exe\KFiles\KProgs\PortScan.exe
G:\UTILITIES\Kaizoku30.zip/KScript30.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\download\mIRC_6.21_-_ITALIANO_-_.rar\mIRC.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\mIRC.exe
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC.zip\mIRC6.21-Italiano-TuttoIRC\mIRC.exe
G:\UTILITIES\mirc631.exe
folders to delete:
G:\UTILITIES\Kaizoku30.zip
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC\download\mIRC_6.21_-_ITALIANO_-_.rar
G:\UTILITIES\mIRC6.21-Italiano-TuttoIR
G:\UTILITIES\mIRC6.21-Italiano-TuttoIRC.zip
Dopo ho riavviato e fatto pulizia con Ccleaner, ma il problema persiste.
Le mie partizioni continuano a non volersi aprire, neanche cliccando con il destro o facendo esplora.
Devo fare un'altra scansione?
Ciao e grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 10:11:22
|
Scarica htt*://[www].suspectfile[.com]/systemscan , disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Esegui la scansione sui 3 hard disk. Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto 
|
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 10:55:22
|
Ecco il report della scansione:
htt*://[www].freefilehosting.net/download/3gece
Attendo istruzioni!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 12:36:06
|
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e registry values to delete:
files to delete:
C:\WINDOWS\QTFont.qfn
C:\DOCUME~1\Gabry\IMPOST~1\Temp\miunst_.exe
C:\DOCUME~1\Gabry\IMPOST~1\Temp\yklztbi1.doc
D:\autorun.inf
G:\autorun.inf
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr = 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | NoFolderOptions = 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce | "Worms" = "%System%\logon.bat"
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Riesegui pulizia con Ccleaner
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 02/05/2008 12:38:19 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 14:04:00
|
Avenger mi ha dato questo messaggio di errore:
Citazione:
Error:Invalid registry sintax in command
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr = 1"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. SKipping line. (Registry value deletion mode)
DEvo eliminare quella stringa? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 14:15:02
|
vai in start, esegui e digita regedit!
vai in hkey current user\Software\Microsoft\Windows\CurrentVersion\Policies\System e vedi se trovi il valore: disabletaskmgr. se c'è clicca col tasto destro sopra e lo elimini
Posta il log di avenger che trovi in c:\ |
Modificato da - Leleago in data 02/05/2008 14:15:53 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 14:30:08
|
Ho seguito il percorso, ma nella cartella Policies non è contenuta la cartella System, ma solo la cartella Explorer.
Questo è il log di Avenger:
htt*://[www].sendmefile[.com]/00626777
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 16:02:57
|
| ok hai ancora problemi cmq ad entrare negli altri 2 hard disk? |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 16:05:26
|
Si il problema persiste  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 16:07:57
|
Avevi messo nello script di avenger anche la parte precedente di registry values to delete cioè files to delete: ecc..??
Se nn l'hai fatto riavvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here"
files to delete:
C:\WINDOWS\QTFont.qfn
C:\DOCUME~1\Gabry\IMPOST~1\Temp\miunst_.exe
C:\DOCUME~1\Gabry\IMPOST~1\Temp\yklztbi1.doc
D:\autorun.inf
G:\autorun.inf
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 16:42:44
|
Ho seguito le indicazioni: avviato Avenger, pulizia con Ccleaner.
La partizione (D:) ora si apre, ma il problema continua a persistere sulla partizione (G:) (che poi è un HD esterno).
Ti posto il log di hijack
htt*://[www].freefilehosting.net/download/3gf1b |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/05/2008 : 19:48:36
|
avvia il pc in modalità provvisoria, riavvii avenger e metti nello script:
files to delete:
G:\autorun.inf
clicchi su Execute |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 02/05/2008 : 21:23:05
|
Il problema non si è risolto. TI posto il log di avenger:
htt*://[www].freefilehosting.net/download/3gfa1 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/05/2008 : 02:53:21
|
systemscan
C:\WINDOWS\system32\amvo0.dll
C:\DOCUME~1\Gabry\IMPOST~1\Temp\wi.dll
ciao pipolina,
fai una scansione con Bitdefender (collega al pc anche le unità esterne come pen ed HD). Salva e posta il rapporto di scansione secondo le regole del forum.
Verifica se visualizzi i files nascosti.
Ciao |
Modificato da - Sibilla in data 03/05/2008 02:56:13 |
|
|
|
Discussione |
|
Virus - autorun.inf da eliminare
Forum Bloccato
