Condividi:        

Taskill

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Taskill

Postdi lepere85 » 13/02/09 13:56

luke hai ragione scusami...ahahaha..cmq i problemi non ci sono piu.
ora pero mi trova ancora dei file tipo exc file di tipo "File batch MS-DOS" presenti in delle cartelle negli HD posso cancellarli?
inoltre mi trovo molti file: s2kc, s3qk, s32c, sqmdata01.sqm, sqmnoopt00.sqm, st8.1 posso cancellarli?

inoltre twister mi ha trovato dei virus li ho eliminati

Codice: Seleziona tutto
Date,Virus Name,Virus Type,User,Filename,Scan Type
13/02/2009 13.03.38,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Manual scan
13/02/2009 12.59.33,HTML.Shell.PoliKey.D,Virus,Michele,C:\Qoobox\Quarantine\C\FJS2894.vbe.vir,Manual scan
13/02/2009 12.59.33,HTML.Shell.PoliKey.D,Virus,Michele,C:\Qoobox\Quarantine\C\WINDOWS\FJS2894.vbe.vir,Manual scan
13/02/2009 12.59.33,HTML.Shell.PoliKey.D,Virus,Michele,C:\Qoobox\Quarantine\C\WINDOWS\system32\FJS2894.vbe.vir,Manual scan
13/02/2009 12.59.16,Reg.LowZones.a,Virus,Michele,C:\System Volume Information\_restore{DCD64DAB-4777-4346-800F-49261ABDA17B}\RP4\A0000298.exe>>32788R22FWJFW\zDomain.dat,Manual scan
13/02/2009 12.51.37,Reg.LowZones.a,Virus,Michele,C:\Documents and Settings\Michele\Desktop\ComboFix.exe>>32788R22FWJFW\zDomain.dat,Manual scan
13/02/2009 11.46.25,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.46.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.46.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.46.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.46.05,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.46.05,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.46.05,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.46.05,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.45.45,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.45,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.45,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.45.45,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.45.35,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.35,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.35,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.45.35,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.45.25,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.45.25,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.45.15,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.15,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.14,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.45.14,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.45.04,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.04,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.45.04,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.45.04,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan
13/02/2009 11.44.44,HTML.Shell.PoliKey.D,Virus,Michele,D:\FJS2894.vbe,Realtime scan
13/02/2009 11.44.44,HTML.Shell.PoliKey.D,Virus,Michele,C:\FJS2894.vbe,Realtime scan
13/02/2009 11.44.44,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\FJS2894.vbe,Realtime scan
13/02/2009 11.44.44,HTML.Shell.PoliKey.D,Virus,Michele,C:\WINDOWS\system32\FJS2894.vbe,Realtime scan



ora devo installare di nuovo l'antivirus che ho disistallato per permette a Combofix.exe ( che ora ho eliminato perche anche lui era infetto) di lavorare tranquillamente secondo voi installo e-trust oppure me ne consigliate un'altro???

grazie dell'aiuto......


se volete posso fare qualche altra scansione e postarvi qualche altro log almeno sto piu sicuro


_NB: scusate il tono ansioso è che ho contaggiato con questo virus altri tre computer e devo ripararli che servono per lavoro....grazie e ancora scusa!!!!
lepere85
Utente Junior
 
Post: 42
Iscritto il: 08/02/09 01:19

Sponsor
 

Re: Taskill

Postdi Frate Aurelio » 13/02/09 14:10

@lepere85
Ciao

Mi associo con Luke57.
Le tue preghiere le puoi riservare per qualcun'altro....

lepere85 ha scritto:... infatti dopo aver cambiato Shell da explorer.exe a explorer.exe, xmss.exe non sono riuscito a trovatre i file da eliminare sotto citati......

Quella procedura che hai eseguito richiedeva di:
-sostituire la voce:
explorer.exe, xmss.exe
- con:
explorer.exe
Mi sembra l'opposto di quello che hai fatto

lepere85 ha scritto:... non sono riuscito a trovatre i file da eliminare sotto citati.....

Sono stati cancellati da combofix.

Il computer come va ?

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Taskill

Postdi lepere85 » 13/02/09 14:56

Quella procedura che hai eseguito richiedeva di:
-sostituire la voce:
explorer.exe, xmss.exe
- con:
explorer.exe
Mi sembra l'opposto di quello che hai fatto


non è che ho fatto il contrario è che non era chiara la spiegazione...allora ho porvato a fare in tutti e due i modi...


il computer va bene spero solo che non sia calma apparente..

scusate ancora il disturbo ma potete dirmi cosa ci devo fare con quei file??

ora pero mi trova ancora dei file tipo exc file di tipo "File batch MS-DOS" presenti in delle cartelle negli HD posso cancellarli?
inoltre mi trovo molti file: s2kc, s3qk, s32c, sqmdata01.sqm, sqmnoopt00.sqm, st8.1 posso cancellarli?



poi...ora devo installare di nuovo l'antivirus che ho disistallato per permette a Combofix.exe ( che ora ho eliminato perche anche lui era infetto) di lavorare tranquillamente secondo voi installo e-trust oppure me ne consigliate un'altro???

inoltre visto che questo virus si è trasferito a tutti i punti autorun dei miei hd non è che ora che inserisco la pennettta mi ritrasferisce il virus al pc???perche hi tipo altri 2 pc da risistemare...Combofix che ho usato fin'ora l'ho dovuto cancelare perche c'era un virus, ne dovrò scaricare un'altro spero che funzioni con la stessa efficacia...

ho notato che dopo che faccio la scansione con COmbofix il mio firefox non risulta essere piu il motore predefinito...sicccome devo fare anche scansioni su altri computer che sono collegati tra loro stavo pensando se magari combofix mi potesse creare problemi nelle connessioni...!!!!!

vi ringrazio!!!!!...forse me ne sto approfittando!!!!
lepere85
Utente Junior
 
Post: 42
Iscritto il: 08/02/09 01:19

Re: Taskill

Postdi Frate Aurelio » 13/02/09 15:24

@lepere85
ciao
Non usare assolutamente la pendrive.

Esegui prima questa procedura:
All’inserimento della Pendrive si attiva il file autorun.inf della pendrive contaminando nuovamente il PC.
Il funzionamento della chiavetta si basa sulla funzionalità Autoplay di Windows.
Per poterla inserire nuovamente, senza infettare nuovamente il PC, è necessario disabilitare tale funzione utilizzando il programma:

■ Tweak UI
● Effettuate il download da:
http://www.microsoft.com/windowsxp/down ... rtoys.mspx
(Si trova nella colonna a destra del sito aperto)
● Terminata l’installazione, attivatelo:
Start►Tutti i programmi►Powertoys for Windows XP►Tweak UI.
● Nella parte destra della finestra principale del programma eseguite:
- My Computer►AutoPlay►Types
● Nella finestra a destra togliere la spunta a:
- Enable Autoplay for removable drives
- Apply►OK

A questo punto eseguire il backup ed evventualmente formattare tranquillamente la Pendrive.

● Ripristinare l’autoplay spuntando nella finestra a destra:
- Enable Autoplay for removable drives
- Apply►OK

Per ostacolare le infezioni nelle Pendrive formattate, eseguire questa procedura:

■ Abilitare la visualizzazione delle estensioni per tutti i file
Start►Risorse del computer►Strumenti►opzioni cartella►Visualizzazioni►
● Levare la spunta da:
- Nascondi le estensioni per i tipi di file conosciuti
■ Attivare Blocco Note
- Salvare il file vuoto nella pendrive con il nome autorun.inf

■ Modificare l’attributo del file salvato
● selezionare il file creato
- Tasto destro del mouse►Proprietà
● selezionare spuntando:
- Solo lettura
● Eseguire:
- Applica
- OK

■ Disabilitare la visualizzazione delle estensioni per tutti i file
Start►Risorse del computer►Strumenti►opzioni cartella►Visualizzazioni►
● Mettere la spunta a:
- Nascondi le estensioni per i tipi di file conosciuti

Per Antivirus puoi utilizzare Avira Free:
http://www.free-av.com/
Alle volte Combofix è visto come virus, è un falso positivo.
Ho interpellato il Forum da cui si scarica.

Adesso sai tutto, puoi procedere a sistemare gli altri due PC.

Frate Aurelio
:oops: :neutral:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Taskill

Postdi lepere85 » 15/02/09 14:38

...come mai quando installo ■ Tweak UI sul pc mi dice "Tweak UI has been disebled by your administartor" come faccio a riolvere?

...ma quando metto il file autorun.inf sulla penna il baffo deve staro solo su sola lettura o anche su Archivio?? e poi deve rimanere salvato dulla penna???cosa comporta quasta azione??

ciao...
lepere85
Utente Junior
 
Post: 42
Iscritto il: 08/02/09 01:19

Re: Taskill

Postdi Frate Aurelio » 15/02/09 19:39

Ciao lepere 87

Probabilmente è stata l'infezione virale di prima.

Windows XP Home
Ripristino Funzioni Regedit e Tweak UI
- Eseguire:
Start►Esegui
- Scrivere il comando reg:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
- Confermare:
OK

Dovrebbe funzionare

Spunta solo lettura
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: Taskill

Postdi lepere85 » 16/02/09 15:16

Fratello 85 non 87...ahaha...cmq possibile che mi sia successa una cosa del genere??

ho fatto: Start►Esegui
- Scrivere il comando reg OK

mi è comparsa una finestra nera che poi dopo alcuni secondi si è richiusa.

dopo di che sono andato ad avviare e mi partiva, inoltre ho scritto regedit e mi apriva la finestra senza piu dirmi che il servizio era stato disattivato dall'amministartore.


QUESTO PC NON è STATO INFETTATO DA QUEL VIRUS IN QUANTO NON HA MAI AVUTO I SONTOMI CHE AVEVANO GLI ALTRI 4 PC!!!!!

POI POSSO AVER UNA RISPOSTA ALLE DOMANDE DEL MIO PRECENDETE INTERVENTO??? GRAZIE ...


ps: vi sto facendo troppe domande...ADESSO CI HO PRESO GUSTO...!!!!AHAHAA :D :D :D
lepere85
Utente Junior
 
Post: 42
Iscritto il: 08/02/09 01:19

Re: Taskill

Postdi Frate Aurelio » 16/02/09 17:11

@lepere85
Ciao

Se ho capito bene il problema con regedit é stao risolto.
Bene.
Per quanto riguarda "le altre domande" ne hai fatte tante che io, benedetto figliolo, non miraccapezzo più.
A mio avviso, inoltre, non devi mescolare i PC come fossero tre anzi quattro carte.

Frate Aurelio
:neutral:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Precedente

Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 73 ospiti