| Autore |
 Discussione  |
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
 Inserito il - 29/03/2010 : 07:45:04
|
Ci risiamo!
Credo proprio sia arrivato da una chiavetta usb.
Il nod me l'ha beccato, l'ho cancellato da chiavetta e da pc, ma adesso all'avvio mi dice: C:\WINDOWS\system32\mswinvks.exe
la domanda è: può ancora fare male, nonostante il nod mi abbia detto che ha cancellato? C'è ancora pure sulla pennetta (nonostante lo scan Nod)? C'è una delle già comprovate anime pie che mi può assistere?
Grazie.
p.s.
Come sempre spero di aver fatto giusto inserendo la nuova discussione, l'ho fatto perchè non ho trovato altro di simile, sennò qualcuno mi dica che fare.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2010 : 09:53:19
|
Buon giorno, segui la procedura, inserisci le pen drive che ritieni infette tenendo premuto il tasto SHIFT, lasciale inserite, poi:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa (nell'elenco metti la spunta alle lettere corrispondenti alle pen drive inserite)
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare segui la scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
|
 |
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 30/03/2010 : 16:53:52
|
htt*://wikisend[.com]/download/506504/mbam-log-2010-03-30 (16-36-44).txt
Intanto ti segnalo che mi sta succedendo di tutto:
mozilla apre nuove finestre anche se intendo aprire il link nella stessa finestra, e come clicco su un'icona sul desktop me ne seleziona 20 o 30 per volta che poi mi incolla da solo. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 30/03/2010 : 22:20:44
|
Non vorrei sembrare sgarbato, ma nell'attesa ho fatto la stessa cosa sul pc di casa, collegando l'hd di back up e ho trovato questo:
htt*://wikisend[.com]/download/598964/mbam-log-2010-03-30 (21-45-46).txt
....per sapere, ma perchè non basta dire all'ottimo malwarebytes rimuovi? Grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/03/2010 : 09:34:02
|
Buon giorno, ripeti le scansioni su entrambe i pc e rimuovi tutto con malwarebytes, poi per il pc con il problema msvinks segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
|
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 01/04/2010 : 09:54:44
|
Questo è il log:
htt*://wikisend[.com]/download/464800/hijackthis.log
per sapere (e anche per ricorrere a voi solo quando è indispensabile) se non ci sono problemi nei valori di registro posso cancellare tutto tranquillamente con malwarebytes. (senno' ce vo' lo spe*******ta?) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2010 : 11:16:46
|
Buon giorno, abbiamo una procedura delicata da eseguire, segui attentamente le istruzioni e sarebbe meglio le stampassi:
Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\WINDOWS\system32\userinit.exe,F:\msw0vks.exe,
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo
F:\msw0vks.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
Poi risegui il percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte C:\WINDOWS\system32\mswinvks.exe
e dai l'ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro e riavvia il pc, posta un nuovo report di hijackthis e non connettere nessuna pen drive o hard disk esterno, ne hai uno/a sicuramente infetto/a
|
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 01/04/2010 : 11:40:50
|
htt*://wikisend[.com]/download/485544/hijack
ho fatto attentamente tutto quello che mi hai detto, le chiavette le butto? Se potessi evitare sarebbe meglio, sennò amen! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2010 : 12:20:14
|
Buon giorno, hai eseguito le istruzioni alla lettera, per le pen drive e/o hard disk esterni segui questa procedura:
tieni premuto il tasto SHIFT per alcuni secondi mentre li colleghi, facendo l'operazione uno alla volta, poi da esplora risorse in opzioni cartella metti la visualizzazione dei files nascosti e cerca su tutti i supporti questi 2 files:
msw0vks.exe
mswinvks.exe
se li trovi li elimini, poi lasciando sempre tutte le periferiche usb collegate esegui questa scansione on-line htt*://[www].bitdefender[.com]/scanner/online/free.html e posta il report. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 01/04/2010 : 16:21:06
|
Dunque,
su una chiavetta non ho trovato nulla, mentre quando provo ad aprire l'altra mi da il messaggio: impossibile trovare il file "msw0vks.exe". verificare il percorso ........ |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2010 : 16:39:10
|
| Buona sera, ripostami un log di hijackthis e poi dimmi che lettera viene assegnata alla pen drive che non ti fà aprire..spero che non ti sei infettato di nuovo. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 01/04/2010 : 17:07:52
|
Buona sera a te,
questo il log
htt*://wikisend[.com]/download/546236/hijack
la chiavetta viene identificata con FLASH DRIVE F: |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2010 : 20:03:36
|
Buona sera, vediamo se ci sono i 2 files incriminati, segui la procedura:
da start >> esegui >> digita cmd ti si aprirà una finestra nera con scritto c:\documents...... al termine dove c'e' il cursore digita:
del f:\msw0vks.exe poi
del f:\mswinvks.exe
Fammi sapere l'esito dell'operazione. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 01/04/2010 : 21:33:58
|
Buona sera,
in tutti e due i casi mi dice impossibile trovare il file. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/04/2010 : 10:40:37
|
| Buon giorno, esegui la scansione con bitdefender come ti avevo suggerito del pc e delle pendrive, probabilmente c'e' un file autorun o simile nella pendrive. |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 02/04/2010 : 14:26:16
|
Buon giorno,
questo il log del bitdefender
htt*://wikisend[.com]/download/520084/Report 2010-04-02 14.14.02.txt
in effetti già mi avevi detto di fare tale scansione, ma mi ero bloccato non trovando niente.
|
|
|
|
Discussione |
|
msvinvks.exe
Forum Bloccato
