Condividi:        

Persistente Knight.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Persistente Knight.exe

Postdi Angie6 » 20/02/09 16:21

Ciao Luke!!!
Rieccomi con la scansione che mi hai chiesto. Non ci ha messo molto tempo... forse perchè il computer è praticamente vuoto, vuoto di cose mie! ;)
Ti allego il report zippato e attendo.
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Sponsor
 

Re: Persistente Knight.exe

Postdi Luke57 » 20/02/09 16:46

Ciao, nel report non ho visto niente, elimina tutti i file temporanei con Ccleaner
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Persistente Knight.exe

Postdi Angie6 » 20/02/09 17:02

Grazie Luke!
Comunque ieri sera ho eliminato (tasto destro---> Elimina) nella chiave HKEY_LOCAL_MACHINE la cartella Knight e la sua sottocartella Setting, però non so se ho fatto bene.
Inoltre volevo chiederti se devo togliere il segno di spunta da Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino oppure lasciare così com'è.
Faccio Ccleaner e... credi che sia finito questo incubo???? Posso caricare i miei dati??? e usare CD e DVD o sono in pericolo???? Ho ancora qualcosina da installare, ecco perchè te lo chiedo.
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi Luke57 » 20/02/09 17:08

Ciao, il segno di spunta toglilo, nel report non c'era traccia di knight, per me puoi riutilizzarlo come prima ;)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Persistente Knight.exe

Postdi Angie6 » 20/02/09 17:12

Mille mille mille grazie a te Luke, a Shel e Elektra!!!!!
Domani carico tutti i dati!!!
Ancora grazie!!! :)
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi Angie6 » 22/02/09 12:26

Credevo che i problemi fossero finiti... e invece no!!!!
Ora non so se è connesso al problema knight o ad altro: ogni volta che riavvio o chiudo il computer continua ad apparirmi la schermata di un processo "AutoComplete" che deve chiudersi ed invece non si chiude per niente. Così devo dirgli di terminare e solo allora Windows si riavvia o si chiude.
Ho provato a cercare in rete ma non ho trovato niente. Potreste dirmi cosa fare?
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi shel » 22/02/09 12:49

ciao

posta un log di HJT
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Persistente Knight.exe

Postdi Angie6 » 22/02/09 18:28

Ciao Shel!
Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.27.49, on 22/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\pc\IMPOST~1\Temp\Rar$EX00.697\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId= ... eckError=3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

--
End of file - 5161 bytes
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi Angie6 » 22/02/09 18:53

In aggiunta al post di prima, volevo dire che scompaiono icone dal desktop, il browser lo devo aprire con il tasto destro e che controllando nel registro alla stringa HKEY_CURRENT_USER/Software/Microsoft/Search Assistant/ACMru/5603 ho trovato "knight" e "autocomplete" e che sto per buttare subito.
Insomma l'incubo non ha fine! :(
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi shel » 22/02/09 19:10

prima di distruggere il pc, e mentre trovo una soluzione al tuo problema, fai una scansione online

http://www.kaspersky.com/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.Postalo qui nel forum
Per la scansione è richiesta l'installazione del java.
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Persistente Knight.exe

Postdi Angie6 » 22/02/09 23:01

Rieccomi, ti posto il report.
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi shel » 23/02/09 08:36

ciao

nemmeno kaspersky rileva niente perche' knight.exe difficilmente e' rilevato dagli antivirus

per caso in questi due giorni hai inserito la chiavetta usb nel pc?

per quello che riguarda le icone, apri task manager (ctrl+alt+canc) clicca su ===> file===>nuova operazione===> e scrivi explorer - vedrai comparire le icone
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Persistente Knight.exe

Postdi Angie6 » 23/02/09 10:13

Ciao Shel!
No, non ho inserito nessuna chiavetta, perchè, in teoria, il computer è stato formattato mesi fa, tenuto spento dal precedente proprietario e da una settimana, dopo aver fatto riparare le porte USB , è qui da me. L'unica cosa che ho fatto è stato installare qualche programma dai miei CD personali. Sono quasi sicura che in realtà questo pc non è mai stato formattato completamente e che quindi la schifezza fosse già lì da chissà quanto tempo.

Temo che per knight non esista soluzione, si riproduce ad ogni avvio perchè chissà dove si nascondo qualche residuo. Quello che è pazzesco è che nessun antivirus riesce a scovarlo.

Un ultima domanda: sai se per caso questo virus si trasmette anche al mouse con USB (o si trasmette dal mouse, visto questo non è il mio solito mouse ma è prestato) e alla tastiera???? Sai, non vorrei dover buttare anche mouse e tastiera!
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi shel » 23/02/09 11:39

ciao

sinceramente e' la prima volta che ne sento parlare ma soprattutto la prima volta che mando via un utente a bocca asciutta - l'unica speranza e' in questo programmino

http://lnx.maxpalmari.it/blog/wp-conten ... knight.zip
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: Persistente Knight.exe

Postdi Angie6 » 23/02/09 11:50

Non dispiacerti, sei stato gentilissimo e davvero disponibile. :)
Purtroppo più passa il tempo e più virus e troiani diventano furbi. L'unica mia fortuna è che non ci sono file e documenti su questo computer.

Ora non mi resta che formattare e in un momento di follia totale ho deciso di farlo da sola, per la prima volta in vita mia. Incrociamo le dita!!!!

Grazie di tutto!!! :)
Angie6
Utente Junior
 
Post: 37
Iscritto il: 26/10/06 23:47

Re: Persistente Knight.exe

Postdi shel » 23/02/09 11:56

shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Persistente Knight.exe":

knight.exe
Autore: klama
Forum: Sicurezza e Privacy
Risposte: 3
Immagine persistente
Autore: Cioghè
Forum: Software Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 72 ospiti

cron