| Autore |
 Discussione  |
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 29/12/2005 : 18:42:00
|
|
Ps. sto dando in giro questo forum perche' e' davvero utile! Ho capito un po' di cose che non sapevo minimamente |
 |
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 29/12/2005 : 19:03:19
|
Invece all'amica di mia mamma ho fatto fare cosi':
disattivato ripristino sistema, mandato in provvisoria
levato le schifezze che mi ha evidenziato gladiatore nel post (dopo aver fatto backup)
cercato la voce Kaboom nel regedit (non ne ha trovate)
riavviato sistema tentato di fare scansione online con karspersky ma le dava un errore, allora fatto fare scansione con Antivir PE.
Per ora dovrebbe essere ancora disattivato il ripristino di sistema...
ditemi se ho sbagliato o devo aggiungere qkosa grz :)
ps. non so ancora dirvi se la scansione e' pulita o meno..pero' lei l'aveva fatta ieri ed era pulita anche se in realta' aveva ancora il kaboom.dll (guardando dal log di hijack)quindi puo' essere che antivir non lo becchi? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/12/2005 : 21:58:12
|
La scansione Online non riesci a farla se non hai gli ActiveX attivati quì trovi le istruzioni htt*://[www].notrace.it/faq-rimozione-virus.htm.
Disattivando il ripristino di configurazione cancelli tutti i ripristini,una volta pulito il sistema si deve fare il procedimento inverso,cioè crei un punto di ripristino.
Fai la scansione online e dopo posta cosa ti ha trovato |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 00:13:35
|
il link che mi hai dato mi dice errore, non trova la pagina...
quando leggi domani mi ridai il link corretto? grz stasera scansionava con antivir e domani allora le faccio fare i procedimenti x gli activex del sito poi ti dico se riesce. grz :) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 00:16:44
|
| Ale pero' la cosa strana e' che la scansione online con l'antivirus che mi avevi detto tu l'aveva fatta e riusciva, con kaspersky non riesce! Io le ho detto di farla con kaspersky xke' ho letto che x quel virus era aggiornato mentre altri online non lo erano ancora... |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 01:13:09
|
UFF l amica di mia mamma ha ricevuto ancora 14 mail, quindi mi sa che il virus non e' debellato, vi mando un log di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 0.50.35, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\AVGNT.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\adriano maggi\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: PowerReg Scheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Programmi\Spyware Cleaner\SCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 30/12/2005 : 11:22:57
|
Start - Programmi - Strumenti di amministrazione - Servizi.
Cerca questo servizio "Aggiornamenti automatici" fai doppio clik sopra e nella form che ti appare clicca sul pulsante "arresta" e selezioni nel box centrale come tipo avvio "manuale"
Questo file "wuauclt.exe" in avvio sparisce
Start - esegui e digita msconfig. vai nella linguetta "Avvio" e togli la spunta a questi processi
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Internet Explorer\iexplore.exe
Riavvia in provvisoria,disattiva ripristino e lancia HJK fixa queste voci
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: PowerReg Scheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
Riavvia e rifai un log,controlla che le voci segnate siano sparite.
Dai una pulita con Regseeker e elimina tutte le voci che trova (quelle in rosso),svuota il cestino,i file temp
Se tutto oK allora crea un nuovo punto di ripristino
Per le email che ricevi,è normale continuare a riceverne(spam)se usi Outlook installa questo
MailWasher Pro htt*://[www].mailwasher.net/
Guida htt*://[www].kappeweb[.com]/p.php?mensxtop=menutech&sez=techarea&guida=mailw
All'installazione fà tutto da solo,ti importa le configurazioni in automatico del tuo account e prima di lanciare outlook lancia Mailwasher,apre la posta nel server e riconosce se si tratta di spam. |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 13:10:35
|
ALE RIDIAMO O PIANGIAMO? le ho fatto fare scansione online con kaspersky il quale le ha trovato lira di dio. Poi l'unica opzione era send, cioe' di mandare probabilmente a kaspersky che poi rimanda indietro qkosa x levarli suppongo...
ti incollo i virus trovati consigliami tu, le faccio rifare kasp e clikkare send???
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 30, 2005 12:31:43
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 30/12/2005
Kaspersky Anti-Virus database records: 158051
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 101257
Number of viruses found: 3
Number of infected objects: 11
Number of suspicious objects: 0
Duration of the scan process: 7813 sec
Infected Object Name - Virus Name
C:\WINDOWS\Downloaded Program Files\61A214.exe Infected: Trojan.Win32.Dialer.cb
C:\Documents and Settings\adriano maggi\Impostazioni locali\Temp\s2gk..exe/stream/data0001 Infected: Trojan-Clicker.Win32.Bomka.a
C:\Documents and Settings\adriano maggi\Impostazioni locali\Temp\s2gk..exe/stream/data0004 Infected: Trojan-Clicker.Win32.Bomka.b
C:\Documents and Settings\adriano maggi\Impostazioni locali\Temp\s2gk..exe/stream Infected: Trojan-Clicker.Win32.Bomka.b
C:\Documents and Settings\adriano maggi\Impostazioni locali\Temp\s2gk..exe Infected: Trojan-Clicker.Win32.Bomka.b
C:\Documents and Settings\adriano maggi\Desktop\backups\backup-20051229-171957-148.dll Infected: Trojan-Clicker.Win32.Bomka.a
C:\Documents and Settings\adriano maggi\Desktop\backups\backup-20051229-171957-849.dll Infected: Trojan-Clicker.Win32.Bomka.b
C:\Documents and Settings\adriano maggi\Dati applicazioni\Business Logic\UWC\Backup\J38703,6738990972.WCU/C:/Documents and Settings/adriano maggi/Impostazioni locali/Temp/s2o0.1.exe/stream/data0001 Infected: Trojan-Clicker.Win32.Bomka.a
C:\Documents and Settings\adriano maggi\Dati applicazioni\Business Logic\UWC\Backup\J38703,6738990972.WCU/C:/Documents and Settings/adriano maggi/Impostazioni locali/Temp/s2o0.1.exe/stream Infected: Trojan-Clicker.Win32.Bomka.a
C:\Documents and Settings\adriano maggi\Dati applicazioni\Business Logic\UWC\Backup\J38703,6738990972.WCU/C:/Documents and Settings/adriano maggi/Impostazioni locali/Temp/s2o0.1.exe Infected: Trojan-Clicker.Win32.Bomka.a
C:\Documents and Settings\adriano maggi\Dati applicazioni\Business Logic\UWC\Backup\J38703,6738990972.WCU Infected: Trojan-Clicker.Win32.Bomka.a |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/12/2005 : 13:45:44
|
Benissimo siamo a cavallo. Invariato il procedimento del mio post precedente.
Dopo ti posto come togliere il resto |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 14:32:28
|
Le ho fatto levare le varie cose e ti mando il nuovo log, non ha ancora usato regseeker e ccleaner
, sto uscendo appena torno le faccio pulire temporanei e registro e poi dimmi come procedere x togliere il virus, mi sa ke bisognera' toglierlo manualmente questo : C:\WINDOWS\Downloaded Program Files\61A214.exe Infected: Trojan.Win32.Dialer.cb (ma prima di farlo sento vostro parere)
a dopo.
Nuovo log :
Logfile of HijackThis v1.99.1
Scan saved at 14.29.12, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\adriano maggi\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SpywareCleanerService - Secure Computer, LLC - C:\Programmi\Spyware Cleaner\SCService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
|
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 16:14:28
|
Alexsandra ----> Benissimo siamo a cavallo.
Mara -----> Eh si siamo proprio a cavallo...di *! huahuahua |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/12/2005 : 16:37:54
|
in normale. apri esplora risorse e vai alla directory
C:\Documents and Settings\adriano maggi\Impostazioni locali\temp
seleziona tutti i file e cancellali
Lo stesso per le altre cartelle
C:\Documents and Settings\adriano maggi\Desktop\backups
C:\Documents and Settings\adriano maggi\Dati applicazioni\Business Logic\UWC\Backup
C:\WINDOWS\Downloaded Program Files
seleziona i file e cancellali.
Riavvia in provvisoria,visualizza file nascosti e cartelle di sistema
Start - esegui digita cmd e invio. digita dopo
cd\ e invio
Poi cd\recycler
Poi dir e invio
Ora vedrai 2 cartelle fatte +o- così S-1-5-21-1220945.......
poi digita cd\S-1-5-21 (i numeri che hai visto con il comando dir,devi solo trasriverli dopo cd\)e invio quando sei dentro alla sottocartella digita del *.* e invio.
Poi digita cd.. e invio e ritorni nella cartella recycler
Poi cd S-1-5-21 (e gli altri numeri della 2° cartella)e invio quando sei nella cartella digita del *.* e invio
chiudi tutto e hai finito |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/12/2005 : 16:41:50
|
dimenticavo
C:\WINDOWS\system32\msiexec.exe --> Win Installer
questo lo togli dall'avvio (msconfig oppure le chiavi che ti avevo postato.
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
questo direttamente nel regedit sempre nelle stesse chiavi
te le ricordo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
|
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 30/12/2005 : 16:50:29
|
Start - esegui digita cmd e invio. digita dopo
cd\ e invio
Poi cd\recycler
Poi dir e invio
Ho provato sul mio pc e non riconosce il comando recycler...senti un po' ma se manualmente (oltre a buttare via i files temporanei ecc... ) butto via il file in C:\WINDOWS\Downloaded Program Files
.... poi faccio quello che hai detto tu nel registro, poi uso ccleaner e regseeker... poi riscansiono, non e' sufficiente? A cosa servono quei comandi in Dos? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 30/12/2005 : 17:36:53
|
Non lo riconosce perchè non lo vede.
visualizza file e cartelle nascoste.
Apri esplora risorse,strumenti,opzioni cartella,clicca su visualizzazione e togli la spunta su nascondi file di sistema e clicca sul bottone visualizza file e cartelle di sistema.
vedrai che così funzia |
|
|
|
Discussione |
|
Virus verso i contatti e-mail
Forum Bloccato
